米軍はマルウェア攻撃を受けなくても十分な苦難を経験している。米軍人やその家族から金銭や個人情報を盗もうとする新たなフィッシング攻撃が出回っている。
具体的には、このフィッシング詐欺はUSAAの700万人以上の会員を標的としています。USAA(United Services Automobile Associationの略)は、フォーチュン500にランクインする金融サービス企業であり、単なる自動車協会の枠をはるかに超えて事業を拡大しています。USAAは、現役および退役軍人およびその家族に銀行業務、投資、保険サービスを提供しています。
AppRiverのブログ記事では、「米軍関係者やその家族から金銭や個人情報を盗もうとするフィッシング攻撃に関する大量のトラフィックが観測されており、サイバー犯罪者は誰であろうとためらわずに騙し取ろうとしていることが改めて証明された」と説明されている。
AppRiverは、このフィッシング攻撃について次のように説明しています。「これらのメールには、『USAA通知』、『セキュリティ警告』、『USAA顧客への緊急メッセージ』といった件名が付いています。メール内のリンクをクリックすると、偽のログインページに移動し、USAAのログイン情報や個人の金融データをすべて入力するよう求められます。入力すると、本物と全く同じように見える偽のUSAAウェブサイトに誘導されます。」
このフィッシング攻撃の特徴は、特にアメリカ軍関係者を標的としていることに加え、認証情報が取得された後、被害者が本物のUSAAウェブサイトにリダイレクトされるのではなく、偽のUSAAウェブサイトに誘導される点です。AppRiverは、「各ドメインは、完全に偽のUSAAウェブサイトを提供しています。現在、私たちは1500以上のドメインを監視(およびブロック)しており、これらはすべて無料の.tk(TLD)で登録されています」と述べています。
私はかつてアメリカ軍に勤務し、今も勤務している親しい友人が何人かいます。しかし、我が国の軍隊の優秀な隊員は、必ずしも裕福な人々ではないと断言できます。悲しいことに、兵士の給与はアメリカの税金から支払われているにもかかわらず、その収入も課税対象となり、多くの隊員が政府の追加的な福祉や支援を受ける資格のある貧困ラインを下回っています。こうした勇敢な兵士たちの奉仕と献身に対して、これほど適切な「感謝」の言葉はありません。
そのため、この特定の脅威は、ほとんどの軍人の家族には盗むような資産があまりないという観点からはばかげているように思われ、また、米国軍に勤務する人々とその家族はフィッシング攻撃の標的にならずともすでに十分な苦難に耐えているという観点からは凶悪であるように思われます。
この攻撃は、他のマルウェアやフィッシング詐欺と同様に、信頼できる企業や金融機関が警告メールを送信する場合でも、添付ファイルやリンクをメッセージ内に含めないことに注意する必要があります。このようなメールは、たとえ信頼性が高く見えても、添付ファイルを開いたり、リンクをクリックしたりしないでください。
このような警告がメールで届き、それが正当なものかと不安な場合は、メールを閉じてURLを入力し、組織に直接連絡してください。悪意のあるページにリダイレクトされていないことを確認してください。さらに良い方法は、電話をかけてカスタマーサービスに連絡し、アカウントに本当に問題があるかどうかを確認してください。
