ハッカーは現在、この人気の電子メール セキュリティ サービスを攻撃に利用し、ユーザー アカウントを乗っ取る目的で悪質なリンクを送信しています。
Bleeping Computer の報告によると、脅威アクターは Proofpoint や Intermedia などの電子メール セキュリティ サービスに含まれるリンク ラッピング機能を悪用し、ユーザーの認証情報、具体的には Microsoft 365 のログイン情報を盗むために設計されたフィッシング ページにユーザーをリダイレクトしています。
今年6月から7月にかけて実行されたこのマルウェア攻撃キャンペーンは、一部のメールセキュリティサービスのリンクラッピング機能を悪用していました。この機能は、メール内のURLを信頼できるドメインのURLに書き換え、悪意のあるリンクをブロックするスキャンサーバーに送ります。
しかし、Cloudflareのメールセキュリティチームは、このハッカーがProofpointとIntermediaで保護されたメールアカウントに侵入したことを発見しました。そこから悪意のあるURLを合法化し、不正アクセスを利用して「ロンダリングされた」リンクを配布することができました。研究者らはさらに、攻撃者が「侵入したアカウントを介してURL短縮サービスを使った多層的なリダイレクト攻撃」によってシステムを悪用していると述べています。
このキャンペーンの背後にいる脅威アクターは、まず悪意のあるリンクを短縮し、その後、自動的にリンクをラップする保護されたアカウントから送信することで、難読化を強化しています。標的は、偽のボイスメール通知や共有されたMicrosoft Teamsドキュメントを受信することで騙されます。リダイレクトチェーンの最後には、認証情報を収集・窃取するMicrosoft Office 365のフィッシングページが存在します。
リンクラッピングサービスを用いて被害者を騙したIntermediaのキャンペーンの一つでは、ハッカーが「Zix」のセキュアメッセージ通知を装ったメールを送信しました。これらのメールの中には、ユーザーがセキュアな文書を閲覧できると主張するものもあれば、Microsoft Teamsの通信を装い、新着メッセージをユーザーに通知する内容のものもありました。
しかし、これらの偽メールには、これらのいずれの行為も行われず、IntermediaのサービスによってラップされたURLが含まれており、ユーザーは偽のページにリダイレクトされましたが、実際にはフィッシングサイトでした。一方、返信ボタンをクリックしたユーザーは、ログイン情報を盗むページに誘導されました。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
脅威の攻撃者は、悪意のある Web サイトをこれらの正当な電子メール保護で偽装することにより、潜在的な被害者が罠に陥る可能性を高めました。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- オンライン安全法が個人データの安全性をカバーしていないのは驚くことではない
- 3つの人気サービスでパスワードをパスキーに切り替えてみた ― 10分もかからずに完了
- マイクロソフトのWindowsリコールでは、再起動後もパスワードや社会保障番号が収集されていると報じられている。
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
