重要なポイント

  • 狙われるモバイルデバイス:BYODポリシーが一般化していく中、個人のモバイルデバイスが職場環境で利用されることが増え、仕事と個人の活動の境界が曖昧になることが多くなってきました。また、モバイルデバイスは限られた画面サイズや、指でタッチベースのインターフェースにより、ユーザーをフィッシングサイトへ誘導しやすいため、攻撃者にとって理想的なターゲットとなっています。
  • PDFは安全という思い込み:一貫性のあるフォーマット、使いやすさ、高い互換性のため、重要なビジネスファイルとして広く使用されているPDFですが、改ざん防止されているように見えるため、すべてのPDFが安全であるという思い込みが浸透しています。攻撃者はその思い込みを利用します。
  • 日本も大規模攻撃の対象に:米国郵政公社を装った大規模フィッシング攻撃は、フィッシングサイトのWebページを分析すると、多言語サポートされており、50ヵ国以上の組織に影響を及ぼす可能性があります。その中には日本語も含まれていたため、日本への影響も今後考えられます。

2025年1月、モバイルデバイスのみをターゲットとした米国郵政公社を装った大規模フィッシングキャンペーンが、世界中で報告されました。

この攻撃では、攻撃者は、悪意のあるリンクを含むPDFファイルが添付されたSMSメッセージをモバイルデバイスに送信し、そのリンクをクリックしたユーザーを不正なWebサイトに誘導し、ユーザーによって入力された個人情報やクレジットカード情報を窃取する手法がとられていました。

本フィッシング攻撃では、モバイルデバイスが持つ特有の特徴とユーザーが一般的に持つPDFは安全という思い込みが利用され、大規模に広まったと考えられます。

モバイルデバイス特有の特徴

  • 小さい画面サイズ:PCとは異なり、部分的な範囲しか見えない画面のため、ユーザーはファイルやリンクを十分に確認できずに開いてしまう傾向があります。
  • 指でタッチベースのインターフェース:PCのようにリンクにカーソルをマウスオーバーすることで、リンク先にアクセスする前にリンク先のURLを確認することができず、リンク先を開いていしまう傾向があります。
  • モバイル専用のメッセージ手段:SMS、メッセージアプリ、QRコードは、よく利用されていますが、セキュリティ対策が十分にされていない傾向があります。
  • モバイル機器に対する信頼:モバイル機器に対してのユーザーの警戒心は弱く、特に、日本ではiOSはシングルベンダーなので安心という誤った認識を持つユーザーもいます。

PDFは安全という思い込み

PDFは、今日の企業環境では欠かせないツールとなり、デバイス間で情報を共有するための一般的で信頼性の高い手段として、契約書、レポート、マニュアル、請求書、その他の重要なビジネスコミュニケーションに広く利用されています。

テキスト、画像、ハイパーリンク、デジタル署名などを組み込むことができ、整合性を維持し、改ざん防止されているように見えるため、ユーザーはすべてのPDFが安全であるという危険な思い込みを持っています。
本フィッシング攻撃で利用されたPDFでは、悪意のあるリンクを埋め込むために従来とは異なる手法(※)が取られており、多数のエンドポイントセキュリティソリューションによる検出を回避していました。

※PDFに標準の/URIタグを使用せずにクリック可能なリンクを埋め込むことにより、セキュリティソリューションの分析にURLを抽出することを難読化する手法(詳細はZimperium社記事Hidden in Plain Sight: PDF Mishing Attack参照)

また、Zimperium社の調査によると、本フィッシング攻撃では、20を超える悪質なPDFファイルと630のフィッシングページが発見され、大規模な活動であることが示されました。さらに、データを盗むために設計されたランディングページを分析すると、多言語がサポートされており、50ヵ国以上の組織に影響を及ぼす可能性があります。その中には、日本語も含まれていました。

主な推奨事項

弊社の専門家は、このようなタイプの脅威から守るのに役立つ推奨事項を次のようにまとめました。

  • 従業員のトレーニング:フィッシングに引っかからないようにするためのトレーニングを定期的に実施し、署名やルールの変更、予期せぬクリック可能なリンクなど、不審なメールやSMSを従業員が認識し報告できるようにすること。
  • モバイルデバイス特化のセキュリティ対策ツール:メールやSMSなどの添付で送られてくるフィッシングリンクを含む悪質なPDFをリアルタイムで検知できるようにすること。

Cybereason MTD (Mobile Threat Defense)とは?

Cybereason MTDは、独自の高度なオンデバイスAIベースの検出エンジンを持つ、モバイル端末の脅威検知に特化したモバイルセキュリティ製品です。
PDFをデバイス上で直接分析することで、デバイスがオフラインの場合でも、悪質なPDFや埋め込まれたフィッシングリンクをリアルタイムで検知できます。また、機密データは分析のためにクラウドに送信されないため、プライバシーに配慮した設計になっています。
さらに、Cybereason XDRを通じて、EDRや他セキュリティ製品との連携することにより、モバイル端末を含む企業全体の脅威の可視化を実現します。

参照:Zimperium社「Hidden in Plain Sight: PDF Mishing Attack」
https://www.zimperium.com/blog/hidden-in-plain-sight-pdf-mishing-attack/

急増するモバイル端末への脅威から守るモバイルセキュリティ対策とは 〜最新の脅威情報とCybereason MTDの特長をご紹介〜

スマートフォンは、常にインターネットに接続されており、マルウェアやフィッシングメールなどの攻撃によって情報漏洩や不正アクセスを受けるなど、スマートフォンに対するサイバー攻撃が増加している傾向にあります。

モバイルの脅威情報やモバイルセキュリティ製品の有効性についてご紹介いただきます。さらにサイバーリーズンのモバイルセキュリティ製品「Cybereason MTD」の特長をご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/12252/