コールバックフィッシング
コールバックフィッシング とは何ですか?
コールバックフィッシング無害に見えるメールで被害者に電話を掛けさせ、人手のオペレーターがマルウェアの導入まで誘導する 2 段階フィッシング。
コールバックフィッシング(TOAD: 電話誘導型攻撃配信)は、悪意あるリンクや添付ファイルを含まず、偽の請求書・サブスクリプション更新・詐欺警告と折り返し電話番号だけを記載したメールを送信します。メール自体は無害のため URL フィルタやセキュアメールゲートウェイを通過します。被害者が電話を掛けると、ソーシャルエンジニアがサポートを装い、AnyDesk や ScreenConnect などの RMM ツールの導入や、ペイロード実行への同意を引き出します。BazarCall はこの手法で Bazar/Trickbot や Conti ランサムウェアを配布し、Silent Ransom Group(Luna Moth)も同様にデータ持ち出し恐喝を続けています。対策は利用者教育、許可されていない RMM のブロック、不審な請求の正規ルートでの確認です。
● 例
- 01
BazarCall が偽の Norton/McAfee サブスクリプションメールを送り、電話オペレーター経由で Conti ランサムウェアを配備。
- 02
Silent Ransom Group(Luna Moth)が 2022-2024 年にコールバックメールでデータ恐喝を実施。
● よくある質問
コールバックフィッシング とは何ですか?
無害に見えるメールで被害者に電話を掛けさせ、人手のオペレーターがマルウェアの導入まで誘導する 2 段階フィッシング。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
コールバックフィッシング とはどういう意味ですか?
無害に見えるメールで被害者に電話を掛けさせ、人手のオペレーターがマルウェアの導入まで誘導する 2 段階フィッシング。
コールバックフィッシング からどのように防御しますか?
コールバックフィッシング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
コールバックフィッシング の別名は何ですか?
一般的な別名: TOAD, BazarCall 型フィッシング。