サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる攻撃者も人間だもの

サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けになってしまった。

» 2021年01月22日 19時30分 公開
[後藤大地有限会社オングス]

 Check Point Software Technologiesは2021年1月21日(現地時間)、イスラエルのセキュリティ企業Otorioと共同で、大規模フィッシングキャンペーンの分析結果を発表した。

 サイバー攻撃者が組織のネットワークに侵入する際、利用する手口はフィッシング詐欺や認証情報窃取、ビジネスメール詐欺が主であることが知られている。

 ところがあるサイバー攻撃者が、せっかくフィッシング詐欺で窃取した認証データを「ググれる場所」に置いてしまう致命的なミスを犯した。これをきっかけに、攻撃に気付いたCheck Point Software TechnologiesとOtorioが手の内を解析した形だ。

Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight - Check Point Software Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight - Check Point Software

エネルギー、建築業界が対象? 攻撃者が使った環境も明らかに

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ