背景と目的
サイバー攻撃グループ「Scattered Spider」は、以前から小売りや保険会社などを標的にしていたが、今回は航空・交通業界にも目を向けているようです。このグループの主な目的は、金銭的利益を得ることであり、社会工学的手法やフィッシングを用いて大企業やそのIT提供者を狙っています。
社会工学とフィッシング
社会工学とは、人間の心理を利用して情報を引き出させる手法であり、フィッシングは偽のメールやウェブサイトを用いて個人情報を盗む行為です。これらの手法は、技術的な脆弱性を突くよりも、人間のミスを誘発することに重点を置いています。
標的となった企業
ハワイアン航空やウェストジェット航空などが、このグループによるサイバー攻撃を受けたと報告しています。また、アフラックや各種小売り業者も、継続的なサイバー攻撃に直面していると言われています。
MFAバイパス
MFAとは、マルチファクタ認証の略であり、複数の要素を組み合わせてユーザーの本人性を確認する手法です。MFAバイパスとは、このような認証システムを回避することですが、「Scattered Spider」グループはヘルプデスクを標的にして、MFAを迂回する手口を用いていると言われています。
対策と警告
FBIやサイバーセキュリティ企業は、このグループによる攻撃に注意を呼び掛けています。特に、航空・交通業界の全てのレベルで警戒する必要があるとしています。また、ヘルプデスクの検証プロセスを強化し、社会工学的手法に対して十分な注意を払うことも重要です。
専門用語解説
- マルチファクタ認証(MFA):ユーザーの本人性を確認するために複数の要素を組み合わせる手法
- 社会工学:人間の心理を利用して情報を引き出させる手法
- フィッシング:偽のメールやウェブサイトを用いて個人情報を盗む行為
- Ransomware:データを暗号化し、解除の対価として金銭的要求をするマルウェア
参考情報
- Scattered Spider hackers shift focus to aviation, transportation firms
- Scatted Spider cybercriminal gang starts hacking aviation ...
- FBI, cybersecurity firms say a prolific hacking crew is now targeting ...
- FBI warns Scattered Spider hackers are now going after airlines
- FBI Warns of Scattered Spider's Expanding Attacks on Airlines Using ...
この記事は、生成AIにより執筆されています。