LinkedIn users targeted in account hijacking campaign
2023/08/16 HelpNetSecurity — 複数の LinkedIn ユーザーが、アカウント乗っ取りキャンペーンの標的にされ、アカウントからロックアウトされている。最近になって Cyberint の調査チームが気づいたことは、LinkedIn アカウントの乗っ取りについて、各種の SNS 上の会話が大幅に増加していることだった。Google Trends によると、”LinkedIn account hacked 2023″ や “LinkedIn account recovery appeal “といった検索クエリが爆発的に増加しており、5000% 以上の伸びを示しているという。
攻撃者たちがアカウントのパスワードを総当たりで入力しているケースと、以前の LinkedIn データ侵害で盗まれたログイン認証情報が悪用されているケースがあると、研究者たちは推測している。標的アカウントへのアクセスに成功した攻撃者たちは、アカウントに関連している正規のメール・アドレスなどを、ロシアの Web サービス rambler.ru に保持される認証情報へと変更している。
Cyberint のセキュリティ研究者である Coral Tayar は、「電子メール・アドレスを変更した脅威アクターたちは、電子メールを介してアカウントを復元しようとする被害者の試みを効果的に阻止し、アカウントを回復不可能な状態にしている。被害者の中には、アクセスを回復するための、数十ドル程度の身代金メッセージを受け取った人もいれば、アカウントが完全に削除されるのを目撃した人もいる」と説明している。
その一方で、攻撃者が盗み出したアカウントを、ソーシャル・エンジニアリング攻撃で使用するケースや、LinkedIn の会話から機密データを収集するケースも起こり得る。
Coral Tayar は、「ハッキングされたアカウントは、LinkedIn での貢献の抹消や、悪意のコンテンツの配布、不当なメッセージ送信などに悪用され、個人の評判に深刻なダメージを与える可能性がある。長い時間をかけてコネクション/フォロワー/評判を構築してきたユーザーの努力が、数秒で破壊される可能性がある」と付け加えている。
なお、2要素認証で保護されたアカウントの所有者は、一時的にアカウントからロックアウトされるだけである。ログイン要求が何度も失敗すると、LinkedIn の防御機能が作動し、LinkedIn はパスワードをリセットし、強力なパスワードを選択するよう、ユーザーに電子メールで通知する。
ユーザーはどうすれば良いのか?
この問題について、複数のユーザーが LinkedIn に報告しているのだが、いくつかの投稿から判断すると、同社はあまり親切ではない。
現時点において、LinkedIn のヘルプ・ページには、 「サポート件数が多いため、サポート・エージェントからの返答には、通常より時間がかかる場合があります」というバナーが掲載されている。
LinkedIn のユーザーに対して推奨されるのは、パスワードがユニークであり、ブルートフォース攻撃やディクショナリ攻撃に耐えられるほど強力であることを確認し、2要素認証を有効にすることである。
Coral Tayar は、「あなたのアカウントに追加された Eメールを示す、LinkedIn からメッセージが無いことを、Eメールの受信トレイを確認してほしい。そのアクションを自身で開始していないが、そのような電子メールが発見された場合には、重要な警告のサインと考えてほしい。アカウントにログインできることを確認し、パスワードを変更し、自身の連絡先から追加されたメール・アドレスを削除すべきだ。アカウントにログインし、アクセスの継続を速やかに確認することを強く推奨する。また、すべての連絡先情報が本物であり、あなた自身のものであることを確認してほしい」と説明している。
LinkedIn が狙われるのは、その性質上、仕方のないことだと思います。さまざまな手口で、脅威アクターが狙っているので、お気をつけください。これまでにも、2022/04/19 の「LinkedIn ユーザーなりすましが急増:大量の実用的な情報を狙うハッカーたち」や、2022/09/21 の「LinkedIn の Smart Link を悪用:セキュリティを回避するフィッシング攻撃に御用心」といった記事があります。よろしければ、LinkedIn で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.