Last Updated on 2024-07-05 06:55 by admin
サイバー犯罪者がDocuSignの偽テンプレートを使用して企業から情報を盗み、脅迫する手口が増加している。Abnormal Securityの研究者によると、偽のDocuSignリクエストを模倣したフィッシング攻撃が顕著に増加しており、これらの偽テンプレートやログイン情報は、ロシアのサイバー犯罪フォーラムなどで販売されている。DocuSignの人気と、価値のある文書や機密データの保存・転送によく使用されることが、フィッシング攻撃の対象となりやすい理由である。攻撃者は、個人識別情報(PII)の入力を促す偽文書や、実際のDocuSignログイン情報を提出させるための偽ログインページへのリダイレクトなど、様々な方法でターゲット組織の従業員を騙すことができる。これらの情報を利用または販売し、企業のDocuSign履歴から得た情報を使用して脅迫攻撃を行ったり、新たな高価値ターゲットを特定したりすることが可能である。
Abnormal Securityは、不審なメール送信者やリンクアドレス、 impersonalなメールの挨拶、DocuSignのセキュリティコードが異常に短い場合に注意し、予期していない文書は開かないように従業員に推奨している。
【ニュース解説】
サイバー犯罪者がDocuSignの偽テンプレートを利用して企業から情報を盗み出し、脅迫する手口が増加しているという報告があります。DocuSignは、契約書や重要文書の電子署名に広く使用されているサービスで、その人気と機能が犯罪者に悪用されています。
この手口では、犯罪者がDocuSignの正規のメールや文書に酷似した偽のテンプレートを作成または購入し、それを使ってフィッシング攻撃を行います。フィッシングとは、偽のメールやウェブサイトを使ってユーザーから個人情報やログイン情報を騙し取る詐欺の一種です。この場合、犯罪者は偽のDocuSign文書を通じて、ターゲットとなる企業の従業員に個人識別情報(PII)の入力を促したり、偽のログインページに誘導して本物のDocuSignアカウントの情報を盗み出したりします。
得られた情報は、さらなる犯罪に利用されることがあります。例えば、企業のDocuSign履歴を調べて、過去に関わった契約書やベンダー情報などの機密データを基に脅迫を行ったり、他の犯罪者に情報を売り渡したりします。また、特定の個人や企業を偽装して、金銭の振り込みを要求する詐欺も可能になります。
このような攻撃を防ぐためには、従業員がメールの送信者やリンクのアドレス、メールの挨拶文が個人的でない場合や、DocuSignのセキュリティコードが異常に短い場合に警戒することが重要です。また、予期していない文書は、メール経由ではなく、直接企業のウェブサイトから開くようにすることが推奨されます。
この問題は、企業のセキュリティ対策だけでなく、従業員一人ひとりの意識向上が求められる事態です。サイバーセキュリティ教育の強化や、不審なメールに対する正しい対応方法の普及が、今後ますます重要になってくるでしょう。また、このような攻撃の増加は、電子署名サービスのセキュリティ強化や、フィッシング詐欺への対策を進める上での重要な指標となります。長期的には、技術的な対策と教育の両面から、サイバー犯罪に対抗していく必要があります。
from Scammers Fake DocuSign Templates to Blackmail & Steal From Companies.
