コールバックフィッシング
コールバックフィッシング とは何ですか?
コールバックフィッシング無害に見えるメールで被害者に電話を掛けさせ、人手のオペレーターがマルウェアの導入まで誘導する 2 段階フィッシング。
コールバックフィッシング(TOAD: 電話誘導型攻撃配信)は、悪意あるリンクや添付ファイルを含まず、偽の請求書・サブスクリプション更新・詐欺警告と折り返し電話番号だけを記載したメールを送信します。メール自体は無害のため URL フィルタやセキュアメールゲートウェイを通過します。被害者が電話を掛けると、ソーシャルエンジニアがサポートを装い、AnyDesk や ScreenConnect などの RMM ツールの導入や、ペイロード実行への同意を引き出します。BazarCall はこの手法で Bazar/Trickbot や Conti ランサムウェアを配布し、Silent Ransom Group(Luna Moth)も同様にデータ持ち出し恐喝を続けています。対策は利用者教育、許可されていない RMM のブロック、不審な請求の正規ルートでの確認です。
● 例
- 01
BazarCall が偽の Norton/McAfee サブスクリプションメールを送り、電話オペレーター経由で Conti ランサムウェアを配備。
- 02
Silent Ransom Group(Luna Moth)が 2022-2024 年にコールバックメールでデータ恐喝を実施。
● よくある質問
コールバックフィッシング とは何ですか?
無害に見えるメールで被害者に電話を掛けさせ、人手のオペレーターがマルウェアの導入まで誘導する 2 段階フィッシング。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
コールバックフィッシング とはどういう意味ですか?
無害に見えるメールで被害者に電話を掛けさせ、人手のオペレーターがマルウェアの導入まで誘導する 2 段階フィッシング。
コールバックフィッシング はどのように機能しますか?
コールバックフィッシング(TOAD: 電話誘導型攻撃配信)は、悪意あるリンクや添付ファイルを含まず、偽の請求書・サブスクリプション更新・詐欺警告と折り返し電話番号だけを記載したメールを送信します。メール自体は無害のため URL フィルタやセキュアメールゲートウェイを通過します。被害者が電話を掛けると、ソーシャルエンジニアがサポートを装い、AnyDesk や ScreenConnect などの RMM ツールの導入や、ペイロード実行への同意を引き出します。BazarCall はこの手法で Bazar/Trickbot や Conti ランサムウェアを配布し、Silent Ransom Group(Luna Moth)も同様にデータ持ち出し恐喝を続けています。対策は利用者教育、許可されていない RMM のブロック、不審な請求の正規ルートでの確認です。
コールバックフィッシング からどのように防御しますか?
コールバックフィッシング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
コールバックフィッシング の別名は何ですか?
一般的な別名: TOAD, BazarCall 型フィッシング。
● 関連用語
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- attacks№ 1205
ビッシング
電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。
- attacks№ 894
クイッシング(QR コードフィッシング)
クリック可能なリンクの代わりに QR コードを用いて、被害者を認証情報窃取やマルウェア配布のページへ誘導するフィッシング手法。
- malware№ 900
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
- attacks№ 1065
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
- attacks№ 135
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。
● 関連項目
- № 218会話ハイジャック