SalesforceとFacebookの脆弱性を悪用する新たなフィッシング手法とは?
GuardioはSalesforceの脆弱性を悪用した新型フィッシングを検出した。攻撃者はメールトラフィックを隠す手法やSalesforceの機能を悪用している。
セキュリティ企業Guardioは2023年8月2日(現地時間)、「Salesforce」のゼロデイ脆弱(ぜいじゃく)性を悪用する高度なフィッシングキャンペーンを検出した。
新キャンペーンは、フィッシングメールの検出を巧みに回避し信頼性のある電子メールゲートウェイサービスに悪意のあるメールトラフィックを隠す手法を使っている。
SalesforceのEmail-to-Case機能を悪用するフィッシングが見つかる
サイバー攻撃者はフィッシングメールを日々進化させ、検出を回避するためのさまざまな方法を模索している。その一つが、信頼できる電子メールゲートウェイサービスに悪意あるメールトラフィックを隠す手法だ。Guardioが今回発見したフィッシング詐欺キャンペーンも、基本的にはこの方法で検出を回避している。
Salesforceには電子メールゲートウェイ機能が搭載されており、システムの基本コンポーネントとして活用されている。当然ながらこの機能はサイバー攻撃に悪用できないように設計されているが、「Email-to-Case」機能を使うことでこうした制限を回避できることが明らかになった。
幾つかのステップを踏むことで最終的にSalesforceの電子メールアドレスを使用してメールを送信できることが判明した。サイバー攻撃者はこの仕組みを悪用してフィッシングを実施したとされている。GuardioはすでにSalesforceや関連企業に調査結果を報告しており、問題は修正されたと説明している。
なお、このフィッシングは「Facebook」のWebゲームプラットフォームの脆弱性も利用している。Guradioはすでにこの情報をSalesforceとMetaに報告しており、双方で対応を実施済みだ。ただし、Metaに関しては本稿執筆時点でまだ詳細情報を公開していないため、どのような脆弱性が存在していたのかは明らかになっていない。
企業はフィッシングメールがサイバー攻撃において最も多く使われている攻撃ベクトルであることを認識するとともに、その攻撃方法が常に変化してソリューションによる検出が常に適切に機能するとは限らないことを頭に入れておく必要がある。ソフトウェアによる脅威の検出に頼り切るだけではなく、ユーザー自身がメールの取り扱いに常に注意を向けることが求められる。
関連記事
- 「情報セキュリティ白書」2023年版が公開 見どころを解説
IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。 - 「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起
Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。 - VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起
インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。 - サイバー攻撃者向けAIチャットbotが続々登場 Google レンズと連携されるものも
サイバー攻撃者が自身のビジネスに悪用できる生成AIツールを開発し始めている。SlashNextの調査から、これらのツールがどのような機能を備えているかが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.