PDF 詐欺とは?
サイバー犯罪者は、大切な情報を盗んだり、被害者が知らない間にマルウェアをインストールしたりする PDFフィッシング攻撃で被害者を狙うことが増えています。これらの攻撃は、PDFウイルスを含む、無害に見えるメールの添付ファイルを使用して実行されます。詐欺を成功させるために、攻撃者は、正当な組織になりすましたり、緊急の言葉を使ったりするなど、さまざまなソーシャル エンジニアリングの手法を使用してターゲットを安心させ、メールを開いてデバイス上で PDF の悪意のあるペイロードをアクティブにするアクションを取らざるを得ないというプレッシャーを感じさせます。
PDFフィッシングがサイバー攻撃でよく使われるようになったのは、この種の文書は頻繁に使用されるため、被害者は本質的に信頼感があるため、これらの文書を開きやすいからです。さらに、攻撃者は簡単に PDF を操作して、悪意のあるリンク、スクリプト、および実行ファイルを挿入できます。その結果、これらの文書は多くの場合、基本的なメールのウイルス対策チェックを通過します。
サイバーセキュリティの状況は常に変化しており、常に新たな脅威、あるいは既存の脅威の進化版が出現するため、ユーザーは常に警戒を怠ってはなりません。PDFフィッシングはその一例です。
PDFにはウイルスが含まれているのでしょうか?
簡単に答えると、はい、です。PDF は悪意のあるペイロードに感染し、PDFフィッシング攻撃で送りつけられる可能性があります。これらは通常無害なファイルですが、サイバー犯罪者は PDF が個人および職場で広く使用されているという事実を利用し、悪意のあるコードを含むさまざまな種類の PDF ウイルスを作成し、ドキュメントに感染させる方法を見つけ出しています。
PDF 詐欺には、さまざまな方法で動作する複数の異なるウイルスが関与している可能性があります。データを操作したり、デバイス(B2B) | 端末(B2C)からデータを完全に消去したりするウイルスもあります。その他、特にトロイの木馬は、デバイス(B2B) | 端末(B2C)に保存されているデータを収集し、それを犯人に送り返す可能性があります。一般にマルウェアと呼ばれるその他の悪質なウイルスは、感染したデバイスに深刻な損害を与える可能性があります。
PDFフィッシング攻撃はどのように行われるのでしょうか。
攻撃者は通常、PDFメール詐欺を使用してこの種の攻撃を開始します。一般的に、被害者は、銀行、小売店、政府機関などの信頼できる送信者からの正当なメールのように見えます。メールには PDFファイルが含まれており、受信者はそれを開くように求められます。開かれると、PDF は被害者を誘導して個人情報 (特にログインID資格情報や銀行の詳細など) を共有させようとします。あるいは、攻撃者がこれらの詳細を盗み取ったり、被害者のデバイス(B2B) | 端末(B2C)にアクセスしたり、デバイス(B2B) | 端末(B2C)を操作不能にしたりできる悪意のあるペイロードを開始する場合もあります。攻撃者が被害者の機密データを盗む PDFフィッシングの状況では、個人情報の盗難など、さらなる犯罪が実行される場合があります。
PDFフィッシング攻撃は、いくつかの異なる方法で発生する可能性があります。最も一般的なもののいくつかを以下に概説します。
フォームベースの攻撃
これは、PDFフィッシング攻撃の一般的な形式です。通常、被害者は悪意のあるPDFが添付されたフィッシングメールを受け取り、フォームへの入力を促す個人データが表示されます。ログインIDたデータは盗まれ、攻撃者に送信されます。このような攻撃の被害に遭わないための最善の方法は、疑わしいメールに注意を払い、フィッシングの兆候を見分けることを学ぶことです。
不正なスクリプト
多くの場合、PDFウイルスは、悪意のあるペイロードまたはスクリプトを使用して PDF ファイルに直接埋め込まれます。これらのスクリプトは通常、PDFファイル内に隠れており、無害なリンクやボタンをマスカレーディング。被害者が何も知らないままこれらをクリックすると、攻撃が開始されます。悪意のあるスクリプトは PDF リーダーの脆弱性を悪用し、攻撃者が被害者のデバイス(B2B) | 端末(B2C)にアクセスできるようにして、大切な情報を盗んだり、マルウェアをインストールしたりできるようにします。PDF リーダー (およびすべてのソフトウェア) を最新の状態にしておくと、このような種類の攻撃から保護するのに役立ちます。
偽の添付ファイル
PDFフィッシングのもう 1 つの一般的な形式は、偽の添付ファイルです。これらは通常、正当なメールのように見えるメールで被害者に送信されます。たとえば、メールは銀行や Amazon などの有名会社から送信されたように見える場合があり、受信者に添付ファイルをダウンロードするように促します。すると、デバイス(B2B) | 端末(B2C)にマルウェアがインストールされたり、個人データが盗まれたりします。このような種類の PDFメール詐欺では、ソーシャル エンジニアリングの手法が採用されていることが多く、正当なメールのように見えることで被害者に安心感を与えようとします。そのため、迷惑メールには注意し、送信者の身元を確認することが重要です。
WebベースのPDF詐欺
ますます新たな脅威となっている Web ベースの PDF 攻撃では、ユーザーを騙してインターネットから、多くの場合は正規のサイトを偽装した詐欺サイトから、悪意のあるPDF をダウンロードさせます。感染した PDF を開くと、ユーザーは大切な情報を入力するように求められ、その情報は攻撃者に転送されます。このような詐欺を避けるには、必ず資格情報を確認してから、正規の Web サイトからドキュメントやソフトウェアをダウンロードしてください。
偽のCAPTCHAリダイレクト
別の種類の PDFフィッシング攻撃では、偽のCAPTCHAリダイレクトが使用されます。これらの攻撃を実行するために、攻撃者はCAPTCHA検証を使用する PDF ファイルを使用します。ただし、ユーザーがこれをクリックすると、偽の (そして悪意のある) Webサイトにリダイレクトされるか、ログインID資格情報などの個人情報の入力を求められます。
動画のように見える静止画像
攻撃者は、疑いを持たない被害者を騙して悪意のあるWeb サイトにアクセスさせたり、操作された画像を含むマルウェアをダウンロードさせたりすることがあります。感染した PDF ファイルでは、攻撃者は再生ボタンが重ねて表示された静止画像を配置します。被害者は画像が動画だと信じ、再生ボタンをクリック視聴しようとしますが、実際には悪意のあるアクションが実行されてしまいます。そのため、PDFファイル内のコンテンツを操作する際には、常に注意を払う必要があります。
PDFフィッシング攻撃から保護する
カスペルスキー プレミアムで、悪意のあるPDFファイルから保護しましょう。隠されたフィッシングリンクを検出し、危険な添付ファイルをブロックし、ドキュメントを開く際にデータを安全性の高いします。
Premiumを無料でお試しくださいPDFフィッシング攻撃の見分け方
PDF 詐欺を見分けるのは難しい場合があります。サイバー犯罪者は、文書を操作し、高度な攻撃を仕掛けることに非常に長けているため、成功する可能性が高ています。それでも、PDFウイルスの存在を示唆する可能性があるため、ユーザーが注意すべき特定の点があります。
PDFメール詐欺を見分ける最も良い方法の 1 つは、フィッシング攻撃の一般的な兆候を学び、オンラインの安全を守る良い習慣を実践することです。これには次のことが含まれます。
- 特に知らない送信者からの迷惑メールには注意する。
- 送信者の詳細 (メールアドレスやドメインなど) をチェックして、正しい形式が使用されていることを確認する。
- 文法やスペルの間違いに注意する。
- 緊急性のあるメールを疑う (これは一般的なソーシャル エンジニアリングの手法です)。
- ログインID資格情報などの個人情報を要求するメッセージには疑いの目を向ける。
- 銀行や Amazon などのオンライン小売業者などの評判の良い企業から、ログイン料金の支払いを要求するメールが届いたらメモ。
技術に詳しいユーザーは、PDFウイルスの存在を示唆する可能性のある一般的な問題について学ぶことで、自らを守ることもできます。これらの問題には、悪意のあるJavaScriptコード、操作されたシステムコマンド、埋め込みオブジェクトなどが含まれます。
万全の保護のために、カスペルスキーアンチウイルスはPDFフィッシングから身を守るための複数の機能を提供しています。
- PDFをスキャンする悪意のあるコードをリアルタイムでブロックする機能や、
- PDFに埋め込まれた危険なURLをブロックする機能などです。
- メール内の疑わしい添付ファイルは、開く前にフラグを立てましょう。
PDFウイルスから身を守る方法
PDFウイルスの被害に遭わないための最善の方法は、インターネットユーザーのサイバーセキュリティを強化する、広く知られている普遍的なベストプラクティスを実践することです。これらの多くは、ほとんどのユーザーが既に知っている常識的なヒントですが、慣れてしまい、時間の経過とともに警戒心が薄れてしまうことがあります。
専門家が推奨する、PDFフィッシングの回避に役立つ方法をご紹介します。
- 迷惑メールの添付ファイルやテキストメッセージ、特に不明な送信者からの添付ファイルは、開いたりダウンロードしたりしないでください。
- 送信者の名前、メールアドレス、その他の情報に矛盾がないか必ず確認し、本人確認を行ってください。
- 特に迷惑メールやテキストメッセージ内の疑わしいリンクはクリックしないでください。
- ドキュメントを自動的にスキャンする安全性の高いPDFリーダーを使用してください。
- PDFリーダーのJavaScriptを無効にしてください。悪意のあるコードは、通常、JavaScriptによってドキュメントに書き込まれます。
- PDFリーダーがPDF以外のファイルを実行できないようにしてください。
- 自動起動プログラムのリストからPDFリーダーを削除してください。
- マクロが無効になっていることを確認してください。
- メールサービスプロバイダーからの、悪意のある可能性のある添付ファイルに関する警告に注意してください。
- ウイルス対策ソフトウェアを使用し、定期的にスキャンを実行してください。
- ウイルス対策ソフトウェアやPDFリーダーを含むすべてのオペレーティングソフトウェアとプログラムが最新の状態であり、最新のセキュリティパッチが適用されていることを確認してください。
- デバイスは定期的にバックアップしてください。
- デバイスに保存されている機密データは暗号化してください。
- 高パスワードを使用し、定期的に変更するなど、パスワード衛生を実践してください。パスワードマネージャーが役立ちます。
- 可能な場合は、二要素認証を有効にしてください。
- 個人情報の要求、有名ブランドのなりすまし、間違ったスペルや文法などの詐欺の手口を認識することを学びます。
- ほとんどのインターネットブラウザーで利用できるセーフ ブラウジング機能を有効にします。
iPhone でフィッシングPDF を開いた場合、次に何をしますか?
携帯電話やその他の電子デバイス(B2B) | 端末(B2C)で悪意のあるペイロードを含む PDF を誤って開いてしまった場合は、慌てないでください。代わりに、潜在的な損害を軽減するために、できるだけ早くいくつかの手順を実行することが重要です。誤って感染したファイルを開いてしまった場合に、PDF 詐欺を回避するための手順は次のとおりです。
すぐにデバイス(B2B) | 端末(B2C)をインターネットから切断する
これにより、PDFウイルスが同じネットワーク上の他の電子機器に広がる機会が大幅に減少します。また、デバイス(B2B) | 端末(B2C)に保存されている個人データの保護にも役立ちます。これらのウイルスは、情報を犯人に送信したり、不正なリモート アクセスを可能にしたりするために、アクティブなインターネット接続が必要になることが多いためです。
保護ソフトウェアでデバイス(B2B) | 端末(B2C)をスキャンする
ウイルス対策ソフトウェアでデバイス(B2B) | 端末(B2C)システムを定期的にスキャンするは、PDFウイルスを含むあらゆる種類のマルウェアを検出、阻止、削除するためのベストプラクティスです。ただし、PDF詐欺の場合は、ウイルス対策ソフトウェアでスキャンを実行することで、ウイルスをできるだけ早く検出して削除できます。
デバイス(B2B) | 端末(B2C)からデータをバックアップしてください
デバイス(B2B) | 端末(B2C)に保存されている情報を定期的にバックアップすることは良い習慣ですが、PDFメール詐欺の疑いがある場合は、特に徹底的なバックアップを実行することが重要です。感染した文書は、データの盗難やデバイスのハードドライブの完全消去を行うPDFフィッシング攻撃を開始する可能性があるためです。外付けハードドライブ、クラウドストレージ、MacのTime Machineなどの内蔵ソフトウェアなど、どのような方法でもバックアップがあれば、ユーザーはデバイス(B2B) | 端末(B2C)を迅速に復元できます。
重要なアカウントのログインID資格情報を更新する
PDFフィッシング攻撃では、サイバー犯罪者はセキュリティ上の問題があるデバイス(B2B) | 端末(B2C)に保存されているソーシャルメディアのプロフィールや銀行口座などのオンラインアカウントにアクセスする可能性があります。そのため、PDF詐欺の被害に遭った可能性があるユーザーは、すぐにパスワードを変更することが重要です。優れたパスワードマネージャーを使用すれば、高新しいパスワードを作成できます。重要なアカウントでは2要素認証または多要素認証を有効にするのが一般的ですが、特に詐欺の疑いがある場合は、アカウントを安全性の高いためにこれを使用することが非常に重要です。
不正使用アラートを設定する
PDF詐欺で漏洩する可能性のある個人情報は、サイバー犯罪者による金融詐欺や個人情報窃盗に利用される可能性があります。PDFメール詐欺の被害に遭った場合のリスクを最小限に抑えるには、信用情報に不正利用警告を設定することが効果的です。これは、こうした犯罪の発生を未然に防ぐのに役立ちます。また、銀行やクレジットカード会社に連絡先、この件を知らせ、疑わしい動作への警戒を怠らないようにすることも賢明です。
関連記事やリンク:
関連製品とサービス:
