チェック・ポイント・ソフトウェア・テクノロジーズは3月25日、同社の脅威インテリジェンス部門チェック・ポイント・リサーチ(CPR)が、人気のウェブアプリケーションホスティングサービス「Firebase」を悪用した高度な攻撃を発見したことを発表した。その概要は以下のとおり。
この攻撃では、ユーザーのIDやパスワードなどの情報を盗み取るために、有名なサービスになりすました説得力の高い精巧なフィッシングサイトが使用されていた。攻撃者たちは、侵害されたベンダーのアカウントを利用して、既存のメールのやり取りの中にフィッシングリンクを紛れ込ませることにより、詐欺だと見破ることを困難にしていた。
■攻撃の仕組み
攻撃者はFirebaseを利用して、正規のサービスを模倣したフィッシングウェブページをホストしている。サイバー犯罪者は、ベンダーの電子メールアカウントを侵害した後、進行中の電子メールのスレッドにフィッシングリンクを挿入する。
このような手口は、リンクが既知の信頼できるソースから送られているように見えるため、受信者がリンクを信頼する可能性が高まる。被害者がリンクをクリックすると、偽のログインページに誘導され、そこで認証情報を抜き取られる。
■懸念されるセキュリティリスク
Firebaseのような信頼できるプラットフォームの悪用と、電子メール通信の巧妙な操作により、サイバー攻撃者はセキュリティ意識の高いユーザーも欺くことが可能になる。組織にとって、この脅威は深刻な影響をもたらす可能性があり、具体的にはデータ漏えい、経済的損失、風評被害などのリスクが考えられる。
■組織にとっての対策
この攻撃は、主に米国(53%)の組織に被害を与えているが、EU(23%)、中東(22%)、オーストラリアおよびアジア太平洋地域(15%)の組織も影響を受けている。
関連リンク