Googleが音声詐欺の被害に Salesforce環境に攻撃
米Googleは8月5日、音声による詐欺行為「ボイスフィッシング」の被害を発表した。6月、Salesforce環境に侵入され、アクセスを遮断する前に中小企業の連絡先や関連するメモといったデータを窃取されたという。
米Googleは8月5日(現地時間)、音声による詐欺行為「ボイスフィッシング」の被害を発表した。6月、Salesforce環境に侵入され、アクセスを遮断する前に中小企業の連絡先や関連するメモといったデータを窃取されたという。取得されたデータの大部分は社名や連絡先など、すでに公開されている情報だったとしている。詳細な件数などは明らかにしていない。
Googleによれば今回の攻撃は、同社が6月5日に「UNC6040」として報告したボイスフィッシングとその後の恐喝からなる攻撃キャンペーンと同様のものという。UNC6040では、ITサポート担当者になりすました人物が、音声通話を通して従業員に悪意ある接続アプリケーションの利用を承認させ、Salesforceに侵入。その後恐喝を行う。
恐喝では、ハッカー集団「ShinyHunters」を名乗って被害に遭った組織に電話かメールを送り、72時間以内にビットコインの支払いを求める。場合によっては、侵入から数カ月後に恐喝が行われる場合もあり、Googleは攻撃者が窃取したデータの金銭化を別の個人やグループと分業している可能性があるとしている。被害者をだます際に得た認証情報を使って、Microsoft 365など他のクラウドサービスにアクセスし、データを窃取することもあるという。
一方、8月5日時点では手口に変化も見られている。例えば音声通話やデータの収集に「Tor」などの匿名通信ツールを介することで攻撃者の特定と追跡を困難にしているという。Googleは攻撃のうち恐喝行為についても「UNC6240」として追跡しており、必要に応じて情報を公開する方針を示している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン
ランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたところ、サイバー攻撃を受けてリークサイトがダウンしたというのだ。
「正規の銀行に電話すると詐欺師につながるアプリ」──韓国の巧妙な“振り込め詐欺”を分析 防御アプリも開発
韓国のKAISTによる研究チームは、昨今の韓国で被害が多いアプリを使った新たなボイスフィッシングを分析し考察した論文を発表した。またアプリを使ったボイスフィッシングを検出してくれる、Android向けシステムも開発した。
ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした 国立遺伝学研究所でセキュリティ珍事
国立遺伝学研究所が、ハッカー集団から「データを窃取した」「データの5%を公開し、1万ドルを支払わなければ残りの95%も公開する」とする脅しをX上で受けたと発表した。しかし、肝心のデータはもともと誰でも無料でダウンロードできるもので「脅迫は無意味」という。
「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ニデック(旧:日本電産)の子会社であるニデックプレシジョンは、ベトナム拠点(以下NPCV)が8月に受けた不正アクセス被害に関する調査結果を発表した。犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。