プリテキスティング攻撃について紹介

ソーシャルエンジニアリングと呼ばれる手法の一種である、プリテキスティグ攻撃について紹介します。

ソーシャルエンジニアリングというのは、攻撃者が被害相手に対して心理的に操作させて情報・資産を盗み出す手法のことを指します。

プリテキスティングとは「pretext」（事実とは違う偽りの口実）から来ています。

その名の通り、攻撃者が偽の情報を巧みに使い、被害相手からの信頼を得て情報を盗み取る攻撃になります。

例として「この取引は今すぐ入金すれば、必ず大きな利益が増える。あなただけ特別だ。」と言ってきたり、「取引にミスがあったので早急に対応しないといけない状況だ。」と切迫した状態を装います。

言葉巧みな攻撃者に対して騙されていると気付かずに自身の口座番号や会社の機密情報を漏らしてしまうという攻撃手口になります。

プリテキスティング攻撃は、攻撃者が被害相手に対して「甘言」「脅迫」といった感情を元に協力させたくなるような行動をとります。

以下は一例です。

なりすましとは取引先相手、プロバイダ、管理者、同僚などを装い、被害相手が協力したくなるような行動を取らせて情報を抜き出します。

例として攻撃者が被害相手の管理者を装い、「取引に対してミスがあったので、こちらで対処するためIDとパスワードを教えて欲しい。」とメールが届きます。

本当に取引ミスがあったのであれば、メール内容だけで判断することはなく、直接管理者に電話で確認することが望ましいでしょう。

攻撃者は、長い期間を得て相手と信頼関係を築く者も居ます。

相手との信頼関係が構築できたと判断した後に、特別にあなただけに教える利益の高い取引があると持ち掛けます。

指定した口座に一定の金額を投資することで年間大きな利益が返ってくる等を謳い文句に誘導させます。

指定した口座に振り込んだ瞬間、相手とは連絡が取れなくなり口座に預けた金額は引き出せない状況になります。

何事も相手の言葉だけで信用するのではなく、自分自身で話の内容に正当性が無いか調べて確認する必要があると言えるでしょう。

プリテキスティング攻撃は、人間が持っている心理的な弱さを突く攻撃です。

偽の情報がメールで届いた場合、送信元のメールアドレスに間違いは無いか。関係の無いURLのリンクは無いか。

自分自身は大丈夫だと思っていても、攻撃者が実際に知っている企業や取引先から早急の状況という内容を送りつけてきた際に冷静に判断できるかどうかが大事になります。