チェック・ポイントの子会社Avanan、 PayPalから送信される巧妙なフィッシングメールを発見

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジー（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の子会社で、クラウドベースの電子メール向けセキュリティを提供するAvananは、2022年６月以降、ハッカーたちがPayPalを利用して偽の請求書を送信し、PayPalユーザーに支払いを要求するフィッシングメールを送信していることを発見しました。

ハッカーはPayPalの無料アカウントを作成して、Nortonなどの企業からのメールを装った請求書や支払い依頼のメールをPayPalのドメインから送信し、ユーザーの金銭や認証情報を窃取します。この攻撃は、フィッシング詐欺の請求書がPayPal上で作成されて送信されているため、セキュリティのシステムもエンドユーザーも、その請求書を誤って正式なものと認識しやすい危険なものです。

攻撃について
・攻撃手段：電子メール
・攻撃タイプ：認証情報の窃取
・攻撃の手口：ダブルスピア、ブランドへのなりすまし
・ターゲット：すべてのエンドユーザー

電子メール
脅威アクターは、PayPalの信頼性を利用して受信トレイに侵入します。

電子メールの例１

この攻撃を行う際、ハッカーはまずPayPalのアカウントを作成し、次にPayPal内の機能を使って請求書を作成します。この動画 < https://avanan.wistia.com/medias/btxmkg6nwn > では、ハッカーがどのようにビジネス名を編集し、偽の電話番号を入力して、Nortonを装った偽の請求書を作成しているかを見ることができます。ハッカーたちはここから一斉に複数のユーザーに請求書を送信します。 

攻撃の手口
ハッカーは、ソーシャルエンジニアリングと正規のドメインとを組み合わせた手口によって、エンドユーザーから金銭や認証情報を引き出そうとしています。最近ではQuickBooksを用いた攻撃が確認されていましたが、今回新たにPayPalを利用したものが確認されました。この攻撃は、エンドユーザーが信頼して定期的に使用しているサイトであれば、どのようなサイトでも利用される可能性があります。特にPayPalとQuickBooksはビジネス上の請求で使われることが多いため、非常に巧妙な手段と言えるでしょう。この詐欺がうまくいくのは、あらかじめ定められた静的な許可リストが、受信トレイから直接これらのサイトのコンテンツを “許可”するためです。これはインターネットからの情報に対するセキュリティスキャンの実施を簡略化する手法です。インターネット全体をブロックすることはできないため、良いと分かっているものを見極めて選択するやり方を取っています。PayPalのような信頼できるウェブサイトから送られたものであれば、たとえ頻繁になりすましに利用されるブランドであっても、多くの場合セキュリティを突破します。この攻撃の恐るべき点は、フィッシング詐欺の請求書がPayPal上で作成されて送信される点です。このため、セキュリティのシステムもエンドユーザーも、その請求書を正式なものと認識しやすくなっています。

ハッカーにとっては、このプロセスはこれ以上ないほど簡単です。彼らはPayPalのドメインを使って受信トレイに侵入します。古典的なソーシャルエンジニアリングの手法を使って請求書の通知を送り、ユーザーに行動を取らせるのです。この攻撃は、ダークウェブ上のハッカーたちが「ダブルスピア」と呼ぶ、２つの目的を持った手口によって行われます。
・記載されている電話番号に電話をかけさせる
・ユーザーに請求書の支払いを実行させる

この攻撃手法に引っかかった場合、メールアドレスだけではなく電話番号も知られてしまい、今後の攻撃に利用される可能性があります。そして、金銭も詐取されてしまいます。

ベストプラクティス：ガイダンスと推奨事項

上記のような攻撃に備えるために、次のような対策を取ることを推奨します。

・よく知らないサービスに電話する前に相手の電話番号を検索し、実際に料金が発生しているかどうか、自分のアカウントを確認する。
・メールが無害なものかどうかを調べる際に複数の指標を用いて判断する、高度なセキュリティを導入する。
・メールの信頼性に疑問がある場合にはIT部門に問い合わせるよう、ユーザーに促す。

本プレスリリースは、米国時間2022年7月21日に発表されたブログ < https://www.avanan.com/blog/sending-phishing-emails-from-paypal > （英語）をもとに作成しています。

Avananについて
Avananは2015年の設立以来、特許登録済みのインライン保護と革新的な機会学習を通じ、最先端の電子メール向けセキュリティを定義してきました。Avananは、継続的にイノベーションを起こすことに加え、電子メールとコラボレーションスイート向けセキュリティの未来を定義することをビジョンとしています。5,000以上の顧客がAvananのテクノロジーを利用しており、米調査会社Gartnerなどが、Avananを電子メール向けセキュリティ分野のリーダーに位置付けています。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。