Last Updated on 2024-07-05 06:57 by admin
マイクロソフトの研究者たちは、小売業者のポータルをハッキングしてギフトカードを無限に発行する新しい詐欺手法を発見した。この詐欺は、従来の顧客を狙ったものではなく、カードを登録するシステムを標的としている。モロッコの脅威グループStorm-0539は、小売業者の従業員をフィッシングテキストで狙い、そのアカウントを乗っ取ることから始める。乗っ取ったアカウントを使用して、小売業者のネットワーク内で横断的に移動し、ギフトカードを扱うシステムへのアクセスを得る。
Storm-0539は、OneDrive、Salesforce、Citrixなどのリソースに関する情報を収集し、ギフトカードの盗難を目的として活動する。このグループは、VPN接続やSharePointなどのリソースを利用して、ギフトカードインフラへのアクセスを可能にする。マイクロソフトによると、Storm-0539は、小売業者のギフトカードポータルにアクセスし、可能な限り多くの新しいギフトカードを作成し、それらを現金化するか、ダークウェブで他の悪意のある行為者に販売する。
マイクロソフトは、フィッシングに抵抗する多要素認証(MFA)、厳格なパスワードリセット措置、トークンリプレイおよびその他の詐欺保護、最小権限の原則の採用、および従業員への詐欺リスク教育を通じて、この脅威に備えることを推奨している。マイクロソフトは、情報共有と協力の増加により、近月にStorm-0539の活動を効果的に防ぐことができるようになった大手小売業者の能力が向上したと報告している。
【ニュース解説】
マイクロソフトの研究者たちが発見した新しい詐欺手法は、従来のギフトカード詐欺を一新するものです。この手法では、顧客ではなく、小売業者のギフトカードを登録するシステムが標的にされています。モロッコの脅威グループであるStorm-0539は、小売業者の従業員を騙してフィッシング攻撃を仕掛け、その結果、従業員のアカウントを乗っ取ります。このアカウントを利用して、彼らは小売業者のネットワーク内を横断的に移動し、最終的にはギフトカードを管理するシステムへのアクセスを得ることができます。
このグループは、OneDriveやSalesforce、Citrixなどの様々なリソースに関する情報を収集し、その情報を利用してギフトカードの盗難を目的とした活動を展開します。VPN接続やSharePointなどのリソースが、ギフトカードインフラへのアクセスを可能にするために利用されることもあります。Storm-0539は、小売業者のギフトカードポータルにアクセスし、可能な限り多くの新しいギフトカードを作成し、それらを現金化するか、ダークウェブで他の悪意のある行為者に販売します。
このような詐欺行為に対抗するため、マイクロソフトは、フィッシングに抵抗する多要素認証(MFA)、厳格なパスワードリセット措置、トークンリプレイおよびその他の詐欺保護、最小権限の原則の採用、および従業員への詐欺リスク教育の重要性を強調しています。情報共有と協力の増加により、大手小売業者はStorm-0539の活動を効果的に防ぐことができるようになりました。
この新しい詐欺手法の発見は、サイバーセキュリティの世界において、攻撃者が常に新しい手法を開発していることを示しています。小売業者だけでなく、すべての企業が、従業員の教育、システムのセキュリティ強化、そして継続的な監視を通じて、このような脅威に対処する準備を整えることが重要です。また、この事件は、サイバーセキュリティが単に技術的な問題ではなく、人的要因も大きく関わっていることを改めて浮き彫りにしています。従業員一人ひとりがセキュリティ意識を高く持つことが、組織全体のセキュリティを守る上で不可欠です。
from New Gift Card Scam Targets Retailers, Not Buyers, to Print Endless $$$.
