Last Updated on 2024-08-06 05:06 by admin
CryptoChameleonと名付けられたフィッシングキットが、BinanceやCoinbaseの従業員を含む暗号通貨プラットフォームや、連邦通信委員会(FCC)を標的にしていることが発見された。この攻撃は、Apple iOSやGoogle Androidデバイスを使用し、Okta、Outlook、Googleなどのシングルサインオン(SSO)ソリューションを利用するユーザーを主に狙っている。
成功した攻撃では、ユーザー名やパスワードだけでなく、パスワードリセットURLや写真付きIDなどの機密データも盗まれており、攻撃の影響をより深刻なものにしている。専門家は、暗号通貨プラットフォームやシングルサインオンサービス、政府機関、その他のB2C向け組織に対し、WebAuthnベースのパスキーなど、より強力な認証形式の採用を推奨している。
CryptoChameleonの背後にいるサイバー攻撃者は、個別のテキストメッセージや声による通話を通じたパーソナライズされたアウトリーチなど、高度な手法を用いている。これらのソーシャルエンジニアリングには、信頼できる企業の正規のサポート担当者を装ったものが含まれている。また、実際の企業のサポートチームを模倣した電話番号やウェブサイトの使用により、フィッシング試みの信憑性がさらに高まり、被害者を誤認させる。
さらに、CryptoChameleonキットは、自動分析ツールを回避するためにhCaptchaを利用している。このフィッシングキットの手口は、Scattered Spiderという金融サイバー脅威グループが使用する技術に似ており、特にOktaユーザーを標的にしているが、攻撃は十分に異なる変化を持っており、異なる脅威アクターによるものと推測されている。
研究者たちは、このフィッシングキットがダークウェブのフォーラムでサービスとして提供されている可能性があると指摘している。また、これが単一の脅威アクターによるものか、多くの異なるグループによって使用されている共通のツールかは不明であるが、様々なフィッシングサイトを通じて見つかったバックエンドのC2(コマンドアンドコントロール)サーバーやテストデータには多くの類似点がある。
組織は、テキストメッセージや電話によるソーシャルエンジニアリングに対して、従業員を教育し、リクエストの出所を確認するポリシーを設定する必要がある。また、パスワードマネージャーの使用や多要素認証(MFA)の導入が、フィッシング攻撃に対する追加のセキュリティ層を提供するが、サイバー犯罪者はMFAの保護を回避するための高度な戦術を開発している。
【ニュース解説】
最近、CryptoChameleonと名付けられたフィッシングキットが、特に暗号通貨関連のプラットフォームやシングルサインオン(SSO)ソリューションを利用するユーザーを狙った攻撃で注目を集めています。この攻撃は、Apple iOSやGoogle Androidデバイスを使用するユーザーを主なターゲットとしており、Okta、Outlook、GoogleなどのSSOサービスを利用している人々が被害に遭っています。
成功した攻撃では、単にユーザー名やパスワードだけでなく、パスワードリセットURLや写真付きIDなどの機密情報も盗まれています。これにより、被害の深刻度が増しており、暗号通貨プラットフォームやSSOサービス、政府機関などは、より強力な認証手段の導入を検討する必要があるとされています。
CryptoChameleonの攻撃者は、個別のテキストメッセージや電話を通じたパーソナライズされたアプローチを含む、高度な手法を用いています。これらのソーシャルエンジニアリング手法には、信頼できる企業の正規のサポート担当者を装ったものが含まれ、実際の企業のサポートチームを模倣した電話番号やウェブサイトの使用により、フィッシング試みの信憑性がさらに高まっています。
このフィッシングキットは、自動分析ツールを回避するためにhCaptchaを利用しており、その手口はScattered Spiderという金融サイバー脅威グループが使用する技術に似ていますが、攻撃には十分な変化があり、異なる脅威アクターによるものと推測されています。
このような攻撃に対抗するためには、組織は従業員を教育し、リクエストの出所を確認するポリシーを設定する必要があります。また、パスワードマネージャーの使用や多要素認証(MFA)の導入が推奨されますが、サイバー犯罪者はこれらの保護手段を回避するための高度な戦術を開発しているため、警戒が必要です。
この攻撃は、個人ユーザーだけでなく、企業や政府機関にとっても重大なセキュリティ上の脅威を示しています。特に、機密情報を扱う組織や、大量の個人データを保持している企業は、攻撃者にとって魅力的なターゲットとなり得ます。そのため、これらの組織は、セキュリティ対策を強化し、従業員の教育を徹底することが求められます。また、このような攻撃の増加は、セキュリティ技術の進化とともに、新たな認証手段の開発や導入を加速させる可能性があります。
from CryptoChameleon Attackers Target Apple, Okta Users With Tech Support Gambit.
“暗号通貨プラットフォームを狙う「CryptoChameleon」フィッシング攻撃発覚” への1件のコメント
このニュースは本当に心配ですね。私たちが日常的に使っているデバイスやサービスが、こんなにも簡単にサイバー攻撃の対象になってしまうなんて…。特に、私もよく使うSNSやオンラインショッピングなどで、シングルサインオン(SSO)機能を利用しているので、もし自分が被害に遭ったらどうしようと不安になります。
CryptoChameleonの攻撃者たちが、パーソナライズされたメッセージや信頼できる企業のサポート担当者を装って接触してくる手法は、特に怖いです。普段からInstagramやTikTokで活動している私としては、オンラインでのやり取りが増えている今、どんなメッセージや連絡にも警戒が必要だと改めて感じます。
この記事を読んで、パスワードマネージャーや多要素認証(MFA)のようなセキュリティ対策の重要性を再認識しました。確かに、これらのツールを使うことで、セキュリティが強化されるのは理解していますが、サイバー犯罪者たちもそれを回避するための方法を開発しているというのは、恐ろしいですね。私たちユーザーも、セキュリティに対する意識を常に高く持ち、最新の情報を追い続ける努力が必要だと思います。
また、オンラインでの活動が多い私たち若者にとって、このようなサ