C
月内に
フィッシングサービス「Bluekit」が、ブラウザ・イン・ザ・ミドル(BitM)攻撃手法を導入したこと
📌 一言でいうと
フィッシングサービス「Bluekit」が、ブラウザ・イン・ザ・ミドル(BitM)攻撃手法を導入したことが判明しました。この手法はJavaScriptライブラリ「rrweb」を使用してDOMをシリアル化し、攻撃者が制御するセッションを通じて正当なログインページを中継することで、多要素認証(MFA)を回避して認証情報を盗み出します。また、AIアシスタントを用いて高度なフィッシングメールを作成し、多様なサービスを標的にしています。
🔍該当判定
- 社内で Outlook, Gmail, iCloud などのクラウドメールを利用している
- 社内で GitHub などの開発プラットフォームを利用している
- 社内で Ledger などの暗号資産ウォレットを利用している
- 従業員が AI を活用した巧妙ななりすましメール(フィッシングメール)を受信する可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 不審なリンクやメールへの警戒を強化し、URLが正当なものであるかを確認すること。 2. FIDO2/WebAuthnベースの物理セキュリティキーなどの、フィッシング耐性のある多要素認証(MFA)の導入を検討すること。 3. 従業員に対し、最新のフィッシング手法(BitM等)に関する教育を実施すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙なフィッシングメールへの警戒について
お疲れさまです。情報システム担当です。
最近、本物のログイン画面を巧妙に模倣し、パスワードだけでなく二要素認証(MFA)まで突破して盗み出す高度なフィッシング攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクは絶対にクリックしない
2. ログイン画面が表示された際、ブラウザのアドレスバーのURLが正しいか必ず確認する
3. 不審なメールを受信した場合は、すぐに情報システム担当まで報告する
対応期限: 本日中(確認および意識徹底をお願いします)
お疲れさまです。情報システム担当です。
最近、本物のログイン画面を巧妙に模倣し、パスワードだけでなく二要素認証(MFA)まで突破して盗み出す高度なフィッシング攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクは絶対にクリックしない
2. ログイン画面が表示された際、ブラウザのアドレスバーのURLが正しいか必ず確認する
3. 不審なメールを受信した場合は、すぐに情報システム担当まで報告する
対応期限: 本日中(確認および意識徹底をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing Attacks
Dear employees,
We have observed an increase in highly sophisticated phishing attacks that can bypass multi-factor authentication (MFA) by mimicking legitimate login pages in real-time.
Requested Actions:
1. Do not click on links in emails from unknown or suspicious senders.
2. Always verify the URL in the browser's address bar before entering your credentials.
3. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate (Please review and stay vigilant)
Dear employees,
We have observed an increase in highly sophisticated phishing attacks that can bypass multi-factor authentication (MFA) by mimicking legitimate login pages in real-time.
Requested Actions:
1. Do not click on links in emails from unknown or suspicious senders.
2. Always verify the URL in the browser's address bar before entering your credentials.
3. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate (Please review and stay vigilant)