パスワードを忘れた? アカウント作成
14280673 story
犯罪

米国でテレワーカーをターゲットにした詐欺が横行。偽VPNページにアクセスさせて情報搾取 13

ストーリー by nagazou
手口が巧妙 部門より
あるAnonymous Coward 曰く、

新型コロナウイルスの影響でテレワーカーが増加しているが、米国ではそのテレワーカーを狙ったビッシングキャンペーンと呼ばれる詐欺が7月から増えているそうだ(FBI[PDF]マイナビ)。

この手法では、社内向けのVPNのログインページに似せたフィッシングサイトを作成する。SNS上のプロフィールなどを使って企業のヘルプデスクであるかのように装い、電話を使用してターゲットとなる人物に連絡を取る。ターゲットに対してVPNリンクを送信してログインさせる。このとき偽のVPNサイトにはSSLや二要素認証なども使用することで相手を信用させる工夫がされているとのこと。

FBIは対策として、ハードウェアを使用してVPN接続可能な機器を制限できるようにしたり、VPNへのアクセスを許可された時間以外は制限する、ドメイン監視を行うなどの対策を行うことを推奨している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年08月28日 17時23分 (#3878500)

    社内ネットワークそのものを廃止して全てインターネット扱いにすれば解決
    今の社内ネットワークは肥大化して出入り口が多すぎて隔離空間として機能してない

    • by Anonymous Coward
      マヂで?
    • by Anonymous Coward

      Google なんかはそれに近い形態で業務してるって聞きますね
      通信は https なんかで暗号化されているし、ブラウザ上でできる業務はわざわざ VPN を必要としない

    • by Anonymous Coward

      FAXより時代遅れの電話を廃止すべき。

    • by Anonymous Coward

      今はやりのゼロトラストってやつですね。

    • by Anonymous Coward

      社内ネットワークそのものを廃止して全てインターネット扱いにすれば解決

      とあるWindowsユーザー < インターネットゾーンで使えば安心なんだね!

      # 付け込まれる安心をご提供いたします

  • by Anonymous Coward on 2020年08月28日 19時26分 (#3878578)

    物理USBアクセストークンを差し込んだら、自動的に正規のログイン画面が開くようになればいいのに
    ユーザーがやることはアクセス用のUSBトークン差し込むだけみたいな

  • by Anonymous Coward on 2020年08月28日 20時36分 (#3878628)

    記事とは違うけど、
    ネカフェや喫茶店とかに設置された無線LANのSSIDと似たSSIDを用意(srashdot2020 -> srashdat2020)すれば
    間違えて使ってしまう人が結構いて、色々できるんじゃないかなぁと思う。

    ので、本当に正しいSSIDなのか3回くらい確認するようにしています。

    #たまに下ネタのSSIDを拾って笑うことがある

    • by Anonymous Coward on 2020年08月29日 4時04分 (#3878774)

      SSIDなんて自由に名乗れるので "本当に正しいSSIDなのか" なんて確認したって全く意味無いですよ。

      正しいSSIDで悪意のあるアクセスポイントを立てるだけ。
      正規の物より電波強度上げれば悪意のある方に確実に接続させることができます。

      「正規の物より電波強度上げれば」というのも実に簡単で日本の電波法は規制が厳しいので、
      Amazonで中華業者がうってる日本では違法の高出力モデルのAPを買えば、当該SSID接続の際に正規の方に接続される可能性はほぼ0%になります。

      親コメント
    • by Anonymous Coward

      本当に正しいSSIDなのか3回くらい確認するようにしています。

      で、その確認した正しいSSIDのネットワークは
      正しく安全が確保されているという確認を
      どのように何回ぐらいなされたのでしょうか?

  • by Anonymous Coward on 2020年08月28日 22時58分 (#3878705)

    お約束かもしれんが、誰も突っ込まないので一応

    • by Anonymous Coward

      単に盗み取るという意味で「窃取」と言いたかったのかもしれない。
      どちらにしても「搾取」は無いよな。

  • by Anonymous Coward on 2020年09月08日 11時24分 (#3884645)

    SNSに所属をだれでも見られように公開するのはどうかとおもう

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...