SMBs at Risk From SendGrid-Focused Phishing Tactics
2024/02/22 InfoSecurity — 主に中小企業 (SMB:Small and Medium Business) を標的とした新しいフィッシング・キャンペーンが、Kaspersky のサイバーセキュリティ専門家たちにより発見された。このキャンペーンで用いられている攻撃方法は、ESP (Email Service Provider) の Twilio SendGrid を悪用して顧客のメーリング・リストにアクセスし、そこで盗んだ認証情報を利用して巧妙なフィッシング・メールを送信するというものである。これらのメールは、まるで本物であるかのように作られており、悪意を疑わない受信者に甚大な損害を与える可能性がある。
慣れ親しんだ送信元からのメッセージを信頼するという、受信者の心理を悪用する攻撃者が、SendGrid のインフラを活用フィッシングの効果を高めていると、Kaspersky の最新調査結果が指摘している。
ESP からの正当なメッセージを装う詐欺メールは、セキュリティ強化と称して二要素認証 (2FA:Two-Factor Authentication) を有効にするよう、受信者に促す。しかし、提供されたリンクは、SendGrid のログインページを模倣した偽の Web サイトへと、ユーザーをリダイレクトさせるものであり、そこでユーザーの認証情報が窃取される。
このキャンペーンの特筆すべき点は、従来のセキュリティ対策をバイパスする能力である。フィッシング・メールは正規のサービスを経由しており、明らかな詐欺の兆候を示さないため、自動フィルタによる検出を回避するという、きわめて狡猾なものとなっている。
Kaspersky のセキュリティ専門家である Roman Dedenok は、「信頼できる ESP (Email Service Provider) を利用することは、ビジネスの評判と安全性を確保する上で重要である。しかし、一部の卑劣な詐欺師たちは、信頼できるサービスを模倣する手口を習得している。したがって、受信したメールを適切にチェックし、より適切な保護を実施するためには、信頼できるサイバーセキュリティ・ソリューションの導入が、きわめて重要である」と述べている。
さらに Roman Dedenok が指摘するのは、乗っ取ったアカウントを、攻撃者が悪用することも頻繁に生じる点である。一般的に ESP は、新規顧客に対して厳しいチェックを行うが、既に大量のメールを送信している古いアカウントについては、信頼できるカウントだと認識する点が懸念される。
Kaspersky は、フィッシング攻撃の被害のリスクを軽減するために、下記のような対策を提案している:
- スタッフに対して、基本的なサイバーセキュリティ・トレーニングを実施する。
- フィッシング対策機能を備えたメール・サーバーの保護ソリューションを活用する。
- エンドポイント・セキュリティ・ソリューションを導入する。
2月23日更新:Twilio の声明が追加された。
Twilio — サイト管理者などの、重要なロールになりすますことは、狡猾なフィッシングの手段であることが、業界全体で証明されている。Twilio SendGrid は、プラットフォームとサービスの悪用を非常に深刻に受け止めている。Twilio の Fraud/Compliance/Cyber Security Team は、フィッシング・キャンペーンに関連するアカウントを直ちにシャットダウンした。
我々が、すべてのエンドユーザーに対して推奨するのは、二要素認証/IP アクセス管理/ドメイン・ベースのメッセージングの使用など、フィッシング攻撃に対抗するための多方面からのアプローチを取ることだ。— Twilio
SendGrid について Wikipedia で調べてみたら、「企業の電子メール配信を支援する、クラウド・ベースのサービスである。このサービスは、発送通知/友達リクエスト/サインアップ確認/電子メール ・ニュースレターなどの、さまざまな種類の電子メールを管理する」と解説されていました。
IoT OT Security News 
You must be logged in to post a comment.