速報
クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい
日本の企業も採用するAPIサービスのTwilioが、一部の顧客アカウント情報への不正アクセスがあったと発表した。従業員へのフィッシング攻撃が原因。攻撃者はまだ特定できていないが、「高度に洗練された組織」とみている。
クラウド電話APIサービスを手掛ける米Twilioは8月7日(現地時間)、4日に「高度なソーシャルエンジニアリング攻撃」を受け、一部の顧客アカウント情報に不正にアクセスされたと発表した。
アクセスされたとみられる顧客には個別に詳細を通知している。「Twilioから連絡がない場合は、お客様のアカウントがこの攻撃の影響を受けたという証拠がないことを意味します」という。同社のサービスは、日本のKDDIや三菱UFJ銀行、ANAなども採用している。
まだ調査の初期段階ではあるが、同社はキャリア、レジストラ、ホスティングプロバイダーと協力して対策に取り組んでいるとしている。「攻撃者は攻撃を再開するために通信事業者やホスティング プロバイダーを巡回し続けている」。
手口は、多数の従業員(元従業員を含む)に対し、IT部門からと装うテキストメッセージを送りつけ、URLを開かせるというもの。メッセージは従業員のパスワードの有効期限が切れているのでURLにログインするよう促す文面で、米国の通信業者ネットワークから送信されていた。「攻撃者は従業員の名前と電話番号を照合する高度な能力を持っているようだ」。
他の企業からも同様の攻撃を受けたと聞いているという。攻撃者は特定できていないが、「高度に洗練された組織」と確信しており、法執行機関と連携して特定に努めているという。
関連記事
- Gmail、なりすまし対策で送信元アイコンに企業ロゴ表示を可能に
Googleが、Gmailの受信箱に表示する送信者アイコンに企業ロゴを表示できるようにした。企業がBIMI(Brand Indicators for Message Identification)を採用すると可能になる。なりすましメール対策の一環だ。 - クラウド電話APIの「Twilio」が日本法人設立 コールセンターシステムなど拡販
クラウド電話APIを提供する米Twilioが、日本法人「Twilio Japan」を設立。従来はKDDIウェブコミュニケーションズに営業活動などを一任していたが、今後は日本法人がマーケティングや直接販売を担う。コールセンターシステム「Twilio Flex」など4商品の普及に力を入れる。 - クラウドAPIのTwilioが株式公開へ
FacebookのWhatsAppやUberも採用するクラウドAPIサービスのTwilioが株式公開する。上場先はニューヨーク証券取引所(NYSE)で、ティッカーシンボルは「TWLO」だ。 - クラウド電話API「Twilio」、「0120」番号の提供開始
KDDIウェブコミュニケーションズが国内展開するクラウド電話API「Twilio」が、「0120」から始まる着信者課金番号の提供を始めた。従来の050番号の利用料金も値下げし、導入企業・サービスの増加を見込む。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.