innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

AWS悪用の新手口、米国郵便サービス装うスミッシング攻撃が進行中

AWS悪用の新手口、米国郵便サービス装うスミッシング攻撃が進行中 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-22 08:05 by admin

Amazon Web Services Simple Notification Service(AWS SNS)とカスタムの大量メッセージングスパムスクリプト「SNS Sender」を使用して、米国郵便サービス(USPS)を偽装した「スミッシング」キャンペーンが進行中であることが明らかになった。このキャンペーンは、クラウドベースのメッセージングプラットフォームであるAWS SNSの悪用が新たな手法として注目されている。ビジネスと脅威アクターの両方が、従来のWebサーバーを介さずにクラウドへと作業負荷を移行している現状が背景にある。これにより、正当なクラウドインスタンスが攻撃者によって侵害され、AWSの機能を悪用されるリスクが生じている。

「SNS Sender」スクリプトの作者は、2020年から2023年にかけて「ARDUINO_DAS」という別名で活動していたが、ダークウェブ上でフィッシングキットの購入者から詐欺行為を行ったと非難された後、このハンドル名は使用されなくなった。しかし、そのツールは依然として使用され、流通しており、最新のキャンペーンにも使用されている。この攻撃は、「荷物の受け取り漏れ」通知を装い、個人識別情報(PII)と支払いカードの詳細を入力させるフィッシングページへと誘導する。

AWS SNSを使用するこのキャンペーンの特徴は、攻撃者が正当な信頼できる認証情報を持っていなければ維持できない点にある。攻撃者は、独自にサインアップするプロセスを通過できないため、既存のビジネスのクラウド認証情報を盗み出し、それを使用して正当なビジネスのドメインを使用してフィッシングテキストメッセージを様々なユーザーに送信する。しかし、任意のAWSインスタンスを侵害するだけでは不十分であり、攻撃者は対象環境のSNS機能を検証する必要がある。

このような攻撃はビジネスにとって重大なリスクをもたらす。ドメインの乗っ取りはビジネスにとって悪いイメージを生み出し、乗っ取られた場合、ビジネスは顧客とのSMS通信能力を維持するために戦わなければならない可能性がある。これは、eコマースプロバイダーやロイヤルティプログラムを運営する組織など、消費者との高頻度SMS通信を維持する組織にとって特に悪影響である。ビジネスがSNS Senderに巻き込まれないようにするためには、GitHubのコードや「不適切に保護されたサービス」を介して自身の認証情報を露出させないようにするなど、基本的なセキュリティ衛生を保つことが重要である。

【ニュース解説】

Amazon Web Services Simple Notification Service(AWS SNS)というクラウドベースのメッセージングプラットフォームが、ある種の「スミッシング」(SMSを利用したフィッシング)キャンペーンに悪用されていることが明らかになりました。このキャンペーンでは、カスタムの大量メッセージングスパムスクリプト「SNS Sender」を使用して、米国郵便サービス(USPS)を装ったメッセージを送信し、受信者をフィッシングサイトに誘導しています。この手法は、ビジネスと脅威アクターが従来のWebサーバーではなくクラウドへと作業負荷を移行している現状を背景に、新たなリスクとして注目されています。

このキャンペーンの特徴は、攻撃者が正当なクラウド認証情報を盗み出し、それを利用してフィッシングメッセージを送信する点にあります。AWS SNSを使用するには、SMSメッセージを送信するための連邦規制やSMS登録フレームワークなど、多くの規制をクリアする必要があります。そのため、攻撃者は自身でこれらのプロセスを通過することができず、既存のビジネスの認証情報を悪用することで、これらの障壁を回避しています。

この攻撃は、ビジネスにとって複数のリスクをもたらします。まず、ドメインが乗っ取られることで、ビジネスの信頼性が損なわれる可能性があります。また、SMS通信能力が侵害されることで、顧客とのコミュニケーションが困難になる恐れがあります。これは、特にeコマースプロバイダーやロイヤルティプログラムを運営する組織にとって深刻な問題です。

ビジネスがこのような攻撃から身を守るためには、クラウド上での認証情報の管理を徹底することが重要です。GitHubのコードやサービスのセキュリティ設定を適切に管理し、不正アクセスを防ぐための基本的なセキュリティ対策を講じる必要があります。

この事件は、クラウドサービスの普及に伴い、新たなセキュリティリスクが出現していることを示しています。ビジネスは、クラウド環境におけるセキュリティ対策を常に見直し、更新することが求められます。また、クラウドサービスプロバイダーと連携し、セキュリティのベストプラクティスを適用することも重要です。このような攻撃に対する意識を高め、適切な対策を講じることで、ビジネスとその顧客を保護することができます。

from AWS SNS Compromises Fuel Cloud Smishing Campaign.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » AWS悪用の新手口、米国郵便サービス装うスミッシング攻撃が進行中

“AWS悪用の新手口、米国郵便サービス装うスミッシング攻撃が進行中” への1件のコメント

  1. 伊藤 明のアバター
    伊藤 明

    このようなクラウドサービスの悪用は、我々のような小規模なビジネスにとっても大きなリスクです。私の電気店では、顧客との連絡にSMSやメールを利用しており、安全な通信ができることが非常に重要です。AWS SNSのような信頼できるサービスが攻撃に利用されると聞くと、正直言って心配になりますね。

    特に、この攻撃が「荷物の受け取り漏れ」通知を装っているという点が気になります。私たちの店でも商品の配送情報を顧客に送ることがありますから、このようなフィッシング詐欺によって顧客が不安に感じるかもしれません。顧客の信頼を損なわないためにも、セキュリティ対策の見直しは急務です。

    ビジネスとしては、クラウドサービスの利用にあたって、認証情報の管理を徹底することはもちろん、定期的なセキュリティチェックを行うことが大切だと思います。また、顧客に対しても、不審なメッセージには注意するよう呼びかけ、安全な通信のためのガイドラインを提供することが重要だと感じます。

    クラウドサービスの普及による利便性は非常に高いですが、それに伴うセキュリティリスクに対しても常に警戒し、適切な対策を講じる必要があると、この事件を通して

Latest News