パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年8月28日のセキュリティ記事一覧(全1件)
14280673 story
犯罪

米国でテレワーカーをターゲットにした詐欺が横行。偽VPNページにアクセスさせて情報搾取 13

ストーリー by nagazou
手口が巧妙 部門より
あるAnonymous Coward 曰く、

新型コロナウイルスの影響でテレワーカーが増加しているが、米国ではそのテレワーカーを狙ったビッシングキャンペーンと呼ばれる詐欺が7月から増えているそうだ(FBI[PDF]マイナビ)。

この手法では、社内向けのVPNのログインページに似せたフィッシングサイトを作成する。SNS上のプロフィールなどを使って企業のヘルプデスクであるかのように装い、電話を使用してターゲットとなる人物に連絡を取る。ターゲットに対してVPNリンクを送信してログインさせる。このとき偽のVPNサイトにはSSLや二要素認証なども使用することで相手を信用させる工夫がされているとのこと。

FBIは対策として、ハードウェアを使用してVPN接続可能な機器を制限できるようにしたり、VPNへのアクセスを許可された時間以外は制限する、ドメイン監視を行うなどの対策を行うことを推奨している。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...