米国でテレワーカーをターゲットにした詐欺が横行。偽VPNページにアクセスさせて情報搾取 13
ストーリー by nagazou
手口が巧妙 部門より
手口が巧妙 部門より
あるAnonymous Coward 曰く、
新型コロナウイルスの影響でテレワーカーが増加しているが、米国ではそのテレワーカーを狙ったビッシングキャンペーンと呼ばれる詐欺が7月から増えているそうだ(FBI[PDF]、マイナビ)。
この手法では、社内向けのVPNのログインページに似せたフィッシングサイトを作成する。SNS上のプロフィールなどを使って企業のヘルプデスクであるかのように装い、電話を使用してターゲットとなる人物に連絡を取る。ターゲットに対してVPNリンクを送信してログインさせる。このとき偽のVPNサイトにはSSLや二要素認証なども使用することで相手を信用させる工夫がされているとのこと。
FBIは対策として、ハードウェアを使用してVPN接続可能な機器を制限できるようにしたり、VPNへのアクセスを許可された時間以外は制限する、ドメイン監視を行うなどの対策を行うことを推奨している。
社内ネット廃止 (スコア:0)
社内ネットワークそのものを廃止して全てインターネット扱いにすれば解決
今の社内ネットワークは肥大化して出入り口が多すぎて隔離空間として機能してない
Re: (スコア:0)
Re: (スコア:0)
Google なんかはそれに近い形態で業務してるって聞きますね
通信は https なんかで暗号化されているし、ブラウザ上でできる業務はわざわざ VPN を必要としない
Re: (スコア:0)
FAXより時代遅れの電話を廃止すべき。
Re: (スコア:0)
今はやりのゼロトラストってやつですね。
Re: (スコア:0)
社内ネットワークそのものを廃止して全てインターネット扱いにすれば解決
とあるWindowsユーザー < インターネットゾーンで使えば安心なんだね!
# 付け込まれる安心をご提供いたします
物理トークンが望ましい (スコア:0)
物理USBアクセストークンを差し込んだら、自動的に正規のログイン画面が開くようになればいいのに
ユーザーがやることはアクセス用のUSBトークン差し込むだけみたいな
SSID (スコア:0)
記事とは違うけど、
ネカフェや喫茶店とかに設置された無線LANのSSIDと似たSSIDを用意(srashdot2020 -> srashdat2020)すれば
間違えて使ってしまう人が結構いて、色々できるんじゃないかなぁと思う。
ので、本当に正しいSSIDなのか3回くらい確認するようにしています。
#たまに下ネタのSSIDを拾って笑うことがある
全く無意味ですよ (スコア:1)
SSIDなんて自由に名乗れるので "本当に正しいSSIDなのか" なんて確認したって全く意味無いですよ。
正しいSSIDで悪意のあるアクセスポイントを立てるだけ。
正規の物より電波強度上げれば悪意のある方に確実に接続させることができます。
「正規の物より電波強度上げれば」というのも実に簡単で日本の電波法は規制が厳しいので、
Amazonで中華業者がうってる日本では違法の高出力モデルのAPを買えば、当該SSID接続の際に正規の方に接続される可能性はほぼ0%になります。
Re: (スコア:0)
本当に正しいSSIDなのか3回くらい確認するようにしています。
で、その確認した正しいSSIDのネットワークは
正しく安全が確保されているという確認を
どのように何回ぐらいなされたのでしょうか?
搾取→詐取 (スコア:0)
お約束かもしれんが、誰も突っ込まないので一応
Re: (スコア:0)
単に盗み取るという意味で「窃取」と言いたかったのかもしれない。
どちらにしても「搾取」は無いよな。
SNSに社名登録反対 (スコア:0)
SNSに所属をだれでも見られように公開するのはどうかとおもう