コンテンツへスキップ ナビゲーションに移動

金融xIT総合情報サイト

お問い合わせ
FinBridge

  • ログイン
  • ユーザー登録
資料請求カゴ
  • トップページHOME
  • ニュース・記事News & Articles
  • 金融IT製品をさがすProducts & Services
  • 金融ITシステム解説Handbook
  • 各種ガイドラインGuidelines
ニュース・記事
  1. HOME
  2. ニュース・記事
  3. ニュース
  4. チェック・ポイント、偽装URLを用いた新たなフィッシング詐欺手口を警告

チェック・ポイント、偽装URLを用いた新たなフィッシング詐欺手口を警告

2025-02-28 最終更新日時 : 2025-02-28 finbridge管理者finbridge_admin
ポイント
チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使用した新たなフィッシング詐欺手法が拡大していると公表した。攻撃者はURLの「ユーザー情報」部分を悪用し、リンクを難読化しており、特にアメリカで被害が多いという。

チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを用いた新たなフィッシング詐欺手法が拡大していると発表した。同社のリサーチャーは、URL情報を悪用してフィッシングリンクを難読化する新たな手口を発見し、これにより20万通のフィッシングメールが確認されたという。この攻撃は2025年1月21日に初めて確認され、現在も続いている。

地域別の被害状況では、これらのメールの75%がアメリカで配信され、17%がEMEA地域(ヨーロッパ、中東、アフリカ)、5%がカナダで配信されている。攻撃者は特定の業界を狙っておらず、あらゆる企業がこの脅威にさらされる可能性がある。また、この手法は巧妙で、セキュリティ意識向上のトレーニングを受けたユーザーでも危険性を見抜くことが難しいとされる。

攻撃の手口として、サイバー犯罪者は偽の請求書やチケット、支払い領収書、アカウント有効化の通知などの一般的なフィッシングメールに、高度なURL改ざん技術を組み込んでいる。具体的には、ウェブアドレスの「ユーザー情報」部分、つまり「http://」と「@」記号の間の部分を悪用し、悪意のあるリンクを偽装する。

さらに、複数の文字を含むエンコードや一見正当に見えるリダイレクトを経由させる手法などを組み合わせ、偽装を強化している。最終的には、Microsoft 365のフィッシングページが表示され、CAPTCHA認証が組み込まれているため、ユーザーは正規のページと誤認しやすい。

このような攻撃に対処するため、チェック・ポイントは以下の対策を推奨している。まず、リダイレクトルールの更新を検討し、リダイレクト先について厳格なルールを維持すること。次に、システムを定期的にアップデートし、最新のセキュリティパッチを適用すること。最後に、高度なメールセキュリティソリューションを導入し、巧妙な難読化テクニックを使用したフィッシング攻撃を検出・ブロックすることが重要である。

添付画像一覧
×
1 / 2
2 / 2
❮❯

前の記事
TOPPANエッジ、企業間取引向けプラットフォーム「BillTAPin’」提供開始
2025-02-27
次の記事
TISとクエストリー、STOによるアニメ制作資金調達を発表
2025-02-28
FinBridgeのサービス
資料請求カゴ
資料請求カゴ
ログイン・登録
ログイン ユーザー登録

検索

  • トップページ
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
  • 各種ガイドライン
FinBridgeは、拡大を続ける「FinTech」や「金融DX」領域において、金融ITのプロフェッショナルの皆さま(金融機関、ITベンダ、FinTech等)の橋渡し役となり、業界の発展に貢献していきます。

Menu

  • HOME
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
    • 銀行システム
    • 生命保険システム
    • 損害保険システム
    • 証券会社システム
    • クレジットカード会社システム
  • 監督指針・各種ガイドライン(Excel版)

About

  • 利用規約
  • プライバシーポリシー
  • 会社概要
  • お問い合わせ

ベンダ会員Menu

  • ベンダ会員登録
  • ベンダ会員ログイン
  • FinBridgeサービスのご紹介
  • バナー広告の掲載依頼

Copyright © FinBridge All Rights Reserved.

MENU
  • トップページ
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
  • 各種ガイドライン
  • HOME
  • ニュース・記事
  • 金融IT製品一覧
  • ハンドブック