C
月内に
攻撃者がユーザーエージェント情報を利用して被害者のデバイスやOSを特定し、それに最適化したフィッシングページやペイロードを配信する手法
📌 一言でいうと
攻撃者がユーザーエージェント情報を利用して被害者のデバイスやOSを特定し、それに最適化したフィッシングページやペイロードを配信する手法が確認されました。この動的な適応により、被害者は自身の環境に合わせた自然な画面が表示されるため、攻撃の成功率が高まります。OSごとの出し分けを行うことで、攻撃者はより効率的に認証情報を窃取したりマルウェアを感染させたりすることが可能です。
🔍該当判定
- 社内でWindows、Mac、iOS、Androidなどの異なるOSの端末を併用して業務を行っている
- 社員がメールで送られてきたURLやリンクを日常的にクリックする業務がある
- 不審なメールを検知・遮断するセキュリティソフトやメールフィルタを導入していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールのリンクを安易にクリックしないこと、および多要素認証 (MFA) の導入を徹底し、認証情報の窃取による被害を最小限に抑えることを推奨します。