新たなフィッシング攻撃=AWSを悪用
![新たなフィッシング攻撃=AWSを悪用](https://www.newsme.jp/wp-content/uploads/2022/08/aws.webp)
電子メールセキュリティの米アバナン(Avanan)による最新の調査報告によれば、昨今の脅威アクターらはAmazon Web Services(AWS)の合法性を利用してフィッシングサイトを作成、顧客を誘導して知らないうちに認証情報を入力させているという。
「インターネットでどこかのサイトを利用しているなら、(そのサイトに)何らかの形でAWSが関わっている可能性は十分にあります」。アバナンのリサーチャー兼アナリスト、ジェレミー・フックス(Jeremy Fuchs)氏が書いている。
AWSを使えば無料でWebページを構築、ホストすることが可能だ。コーディングの経験がほとんどなかったとしても、ハッカーがAWSでフィッシングページを作成することは簡単だという。同プラットフォームは最も広く使われているストレージ/ホスティングソリューションの一角だ。
「スタティック・エクスプレスウェイ」の成功
調査報告では、AWSなどの正規のサービスを「受信トレイの中に(フィッシングメールを)運んでもらうピギーバック輸送」として利用する攻撃が大幅に増加しているという。「スタティック・エクスプレスウェイ」(Static Expressway:静的な高速アクセス)と名付けられた手口だ。
何も知らないユーザーは、AWSアプリケーションの正規のドメインでホストされている攻撃者の会社から標準的なパスワード期限切れメール受け取る。URLをクリックしてしまうと、現れる画面ではURLバーにそのドメインが表示されており、会社のロゴがあり、Eメールが予め作成されている状態だ。
「(セキュリティに阻まれず)受信トレイにたどり着く簡単な方法です。エンドユーザーの労力も軽いものです」。フックス氏が書いている。被害者にさせなくてはならないのはパスワードの入力だけだ。
この手口は通常、ハッカー側に有効だ。フィッシングメールが送られてくるのは正規のドメインであり、AWSから送られてきたものをブロックする静的ソリューションは存在しない。Eメールの許可リストやブロックリストは、Eメールのコンテンツが安全なものか、危険である可能性があるかを判断する静的なサービスだ。
「これらのサービスが判断するのは、要はあるWebサイトが安全かどうかです。Amazon Web Servicesは常に安全であるとマークされています」。氏は述べている。「ブロックするにはあまりにも大手だし、あまりにも普及しています。当社ではGoogleやQuickBooks、PayPalをはじめ、多くのサービスでこうした例を見てきました」
フィッシングを補足するには
フックス氏はITやセキュリティの専門家に向けて、こうしたフィッシングの手口に対抗するためのTipsをいくつか紹介している。1つには、複数の要素を検討するAIを導入することでEメールの性質を判断することが可能だという。また、メールの内容を常に確認し、リンクの上にカーソルを合わせて先に進む前に行き先のURLを確認することも重要だとした。エンドユーザーであれば、Eメールが正規のものであるかどうかをIT部門に問い合わせることもできる。
AWSを利用したフィッシングキャンペーンが成功しているのは、このドメインに対しては固定的な(静的な)ソリューションが無効なためだ。「ブロックリストや許可リストだけに頼ってはいけません。ハッカーが正規のサイトを都合よく利用している昨今ではなおさらです」。フックス氏は述べている。
https://www.sdxcentral.com/articles/news/new-phishing-attacks-exploit-aws/2022/08/
![Mikayla Gruber](https://www.newsme.jp/wp-content/uploads/2022/08/Mikayla-Gruber.webp)
Mikayla Gruber is an Editorial Intern at SDxCentral. She has a degree in Political Science from the University of Rhode Island and plans on completing her Journalism degree at URI in the Fall of 2022. She has interests in multimedia journalism, politics, and coastal resiliency.
![Mikayla Gruber](https://www.newsme.jp/wp-content/uploads/2022/08/Mikayla-Gruber.webp)
Mikayla Gruber is an Editorial Intern at SDxCentral. She has a degree in Political Science from the University of Rhode Island and plans on completing her Journalism degree at URI in the Fall of 2022. She has interests in multimedia journalism, politics, and coastal resiliency.
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu2024.06.24
SASE市場が急成長=第1四半期、首位はZscaler
米調査会社デローログループ(Dell’Oro Gro…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
-
IT Dan Meyer2024.06.14
通信API ブームで恩恵を受けるのは誰か
調査会社IDCの最近のレポートによると 、世界の通信…
-
セキュリティ Nancy Liu2024.05.31
リスクを軽視せよという圧力=セキュリティ責任者の回答、深刻な侵害だけが警鐘に
米トレンドマイクロが最近発表したレポートで、世のサイ…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト