SalesforceとFacebookの脆弱性を悪用する新たなフィッシング手法とは?

GuardioはSalesforceの脆弱性を悪用した新型フィッシングを検出した。攻撃者はメールトラフィックを隠す手法やSalesforceの機能を悪用している。

» 2023年08月04日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ企業Guardioは2023年8月2日(現地時間)、「Salesforce」のゼロデイ脆弱(ぜいじゃく)性を悪用する高度なフィッシングキャンペーンを検出した。

 新キャンペーンは、フィッシングメールの検出を巧みに回避し信頼性のある電子メールゲートウェイサービスに悪意のあるメールトラフィックを隠す手法を使っている。

GuardioはSalesforceのメールサービスとSMTPサービスのゼロデイ脆弱性を悪用する高度なフィッシング詐欺キャンペーンを検出した(出典:GuardioのWebサイト)

SalesforceのEmail-to-Case機能を悪用するフィッシングが見つかる

 サイバー攻撃者はフィッシングメールを日々進化させ、検出を回避するためのさまざまな方法を模索している。その一つが、信頼できる電子メールゲートウェイサービスに悪意あるメールトラフィックを隠す手法だ。Guardioが今回発見したフィッシング詐欺キャンペーンも、基本的にはこの方法で検出を回避している。

 Salesforceには電子メールゲートウェイ機能が搭載されており、システムの基本コンポーネントとして活用されている。当然ながらこの機能はサイバー攻撃に悪用できないように設計されているが、「Email-to-Case」機能を使うことでこうした制限を回避できることが明らかになった。

 幾つかのステップを踏むことで最終的にSalesforceの電子メールアドレスを使用してメールを送信できることが判明した。サイバー攻撃者はこの仕組みを悪用してフィッシングを実施したとされている。GuardioはすでにSalesforceや関連企業に調査結果を報告しており、問題は修正されたと説明している。

 なお、このフィッシングは「Facebook」のWebゲームプラットフォームの脆弱性も利用している。Guradioはすでにこの情報をSalesforceとMetaに報告しており、双方で対応を実施済みだ。ただし、Metaに関しては本稿執筆時点でまだ詳細情報を公開していないため、どのような脆弱性が存在していたのかは明らかになっていない。

 企業はフィッシングメールがサイバー攻撃において最も多く使われている攻撃ベクトルであることを認識するとともに、その攻撃方法が常に変化してソリューションによる検出が常に適切に機能するとは限らないことを頭に入れておく必要がある。ソフトウェアによる脅威の検出に頼り切るだけではなく、ユーザー自身がメールの取り扱いに常に注意を向けることが求められる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ