ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

警告:「Storm-0539」がギフトカード詐欺で日々10万ドルを窃取、マイクロソフトが警鐘

Last Updated on 2024-05-28 08:38 by 荒木 啓介

マイクロソフトは、モロッコに拠点を置くサイバー犯罪グループ「Storm-0539」が、高度なメールおよびSMSフィッシング攻撃を通じてギフトカード詐欺を行い、日に最大10万ドルを盗んでいると警告している。このグループは、2021年末から活動しており、「Atlas Lion」とも呼ばれている。彼らは、犠牲者の認証情報やセッショントークンを盗むために、敵対者イン・ザ・ミドル(AitM)フィッシングページを使用している。その後、初期アクセスを悪用して自身のデバイスを登録し、認証を迂回し、永続的なアクセスを得て、特権を昇格させ、ギフトカード関連サービスを侵害し、詐欺を容易にする偽のギフトカードを作成する。

攻撃の対象には、大手小売業者、高級ブランド、有名なファーストフードレストランが含まれる。この犯罪グループの最終目標は、これらのカードの価値を償還し、ギフトカードをブラックマーケットで他の脅威アクターに販売するか、マネーミュールを使用してギフトカードを現金化することである。マイクロソフトは、2024年3月から5月にかけてStorm-0539の侵入活動が30%増加したと報告している。

また、米国連邦捜査局(FBI)は、このグループが多要素認証(MFA)を迂回する高度なフィッシングキットを使用して、小売企業のギフトカード部門を標的にしたスミッシング攻撃を行っていると警告している。一部の企業では、Storm-0539による不正なギフトカード活動を検出し、不正なギフトカードの作成を防ぐための変更を実施したが、Storm-0539は攻撃を続け、企業システムへのアクセスを再び獲得した。

マイクロソフトは、ギフトカードを発行する企業に対し、ギフトカードポータルを高価値のターゲットとして扱い、不審なログインを監視するよう促している。また、MFAをIPアドレスの位置情報やデバイスの状態など、追加のアイデンティティ駆動シグナルを使用して評価する条件付きアクセスポリシーで補完することを検討するよう勧めている。

【ニュース解説】

モロッコに拠点を置くサイバー犯罪グループ「Storm-0539」が、高度なメールやSMSフィッシング攻撃を駆使して、ギフトカード詐欺により日に最大10万ドルを盗んでいるという報告があります。このグループは、2021年末から活動しており、「Atlas Lion」とも称されています。彼らの手法は、犠牲者の認証情報やセッショントークンを盗むために、敵対者イン・ザ・ミドル(AitM)フィッシングページを利用することから始まります。その後、初期アクセスを悪用して自身のデバイスを登録し、認証を迂回して永続的なアクセスを確保し、特権を昇格させてギフトカード関連サービスを侵害し、詐欺を容易にする偽のギフトカードを作成します。

攻撃の対象となるのは、大手小売業者、高級ブランド、有名なファーストフードレストランなどで、この犯罪グループの最終目標は、これらのカードの価値を償還し、ギフトカードをブラックマーケットで他の脅威アクターに販売するか、マネーミュールを使用してギフトカードを現金化することです。マイクロソフトは、2024年3月から5月にかけてStorm-0539の侵入活動が30%増加したと報告しています。

米国連邦捜査局(FBI)からは、このグループが多要素認証(MFA)を迂回する高度なフィッシングキットを使用して、小売企業のギフトカード部門を標的にしたスミッシング攻撃を行っているとの警告が出されています。一部の企業では、Storm-0539による不正なギフトカード活動を検出し、不正なギフトカードの作成を防ぐための変更を実施したものの、Storm-0539は攻撃を続け、企業システムへのアクセスを再び獲得しました。

このような状況を受け、マイクロソフトはギフトカードを発行する企業に対して、ギフトカードポータルを高価値のターゲットとして扱い、不審なログインを監視するよう促しています。さらに、MFAをIPアドレスの位置情報やデバイスの状態など、追加のアイデンティティ駆動シグナルを使用して評価する条件付きアクセスポリシーで補完することを検討するよう勧めています。

この事件は、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、ギフトカードやその他の金融関連サービスを提供する企業は、攻撃者が常に新しい手法を模索していることを認識し、セキュリティ対策を常に更新し続ける必要があります。また、消費者に対しても、フィッシング詐欺に対する警戒心を持ち、不審なメールやSMSには注意を払うことが求められます。このような攻撃は、個人の情報だけでなく、企業の信頼性や経済的損失にも大きな影響を及ぼす可能性があるため、幅広い視点からの対策が必要です。

from Moroccan Cybercrime Group Steals Up to $100K Daily Through Gift Card Fraud.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…