GitHubのユーザーが新たなフィッシング詐欺の標的になった。サイバーセキュリティ犯罪者は「CircleCI」になりすましてユーザーの認証情報や二要素認証コードを取得するキャンペーンを展開していたという。手法と影響は。
この記事は会員限定です。会員登録すると全てご覧いただけます。
GitHubは2022年9月21日(現地時間)、同社のブログで「Security alert: new phishing campaign targets GitHub users」を公開し、サイバーセキュリティ犯罪者が「CircleCI」になりすまして、ユーザーの認証情報や二要素認証(2FA: Two-Factor Authentication)コードを窃取するフィッシング詐欺キャンペーンを展開していたと伝えた。GitHubはこのサイバーセキュリティ攻撃の被害を受けていないが、GitHubを利用する多くの組織が影響を受けた。
サイバーセキュリティ攻撃に使われた手法は典型的なフィッシング詐欺のもので、ユーザーには「CircleCIセッションが期限切れになった」という旨のメッセージが送られてくる。メッセージにはGitHubの認証情報を使ってログインするように促す内容が記載されており、リンク先がフィッシング詐欺サイトになっている。
Copyright © ITmedia, Inc. All Rights Reserved.