新たなフィッシング攻撃=AWSを悪用
電子メールセキュリティの米アバナン(Avanan)による最新の調査報告によれば、昨今の脅威アクターらはAmazon Web Services(AWS)の合法性を利用してフィッシングサイトを作成、顧客を誘導して知らないうちに認証情報を入力させているという。
「インターネットでどこかのサイトを利用しているなら、(そのサイトに)何らかの形でAWSが関わっている可能性は十分にあります」。アバナンのリサーチャー兼アナリスト、ジェレミー・フックス(Jeremy Fuchs)氏が書いている。
AWSを使えば無料でWebページを構築、ホストすることが可能だ。コーディングの経験がほとんどなかったとしても、ハッカーがAWSでフィッシングページを作成することは簡単だという。同プラットフォームは最も広く使われているストレージ/ホスティングソリューションの一角だ。
「スタティック・エクスプレスウェイ」の成功
調査報告では、AWSなどの正規のサービスを「受信トレイの中に(フィッシングメールを)運んでもらうピギーバック輸送」として利用する攻撃が大幅に増加しているという。「スタティック・エクスプレスウェイ」(Static Expressway:静的な高速アクセス)と名付けられた手口だ。
何も知らないユーザーは、AWSアプリケーションの正規のドメインでホストされている攻撃者の会社から標準的なパスワード期限切れメール受け取る。URLをクリックしてしまうと、現れる画面ではURLバーにそのドメインが表示されており、会社のロゴがあり、Eメールが予め作成されている状態だ。
「(セキュリティに阻まれず)受信トレイにたどり着く簡単な方法です。エンドユーザーの労力も軽いものです」。フックス氏が書いている。被害者にさせなくてはならないのはパスワードの入力だけだ。
この手口は通常、ハッカー側に有効だ。フィッシングメールが送られてくるのは正規のドメインであり、AWSから送られてきたものをブロックする静的ソリューションは存在しない。Eメールの許可リストやブロックリストは、Eメールのコンテンツが安全なものか、危険である可能性があるかを判断する静的なサービスだ。
「これらのサービスが判断するのは、要はあるWebサイトが安全かどうかです。Amazon Web Servicesは常に安全であるとマークされています」。氏は述べている。「ブロックするにはあまりにも大手だし、あまりにも普及しています。当社ではGoogleやQuickBooks、PayPalをはじめ、多くのサービスでこうした例を見てきました」
フィッシングを補足するには
フックス氏はITやセキュリティの専門家に向けて、こうしたフィッシングの手口に対抗するためのTipsをいくつか紹介している。1つには、複数の要素を検討するAIを導入することでEメールの性質を判断することが可能だという。また、メールの内容を常に確認し、リンクの上にカーソルを合わせて先に進む前に行き先のURLを確認することも重要だとした。エンドユーザーであれば、Eメールが正規のものであるかどうかをIT部門に問い合わせることもできる。
AWSを利用したフィッシングキャンペーンが成功しているのは、このドメインに対しては固定的な(静的な)ソリューションが無効なためだ。「ブロックリストや許可リストだけに頼ってはいけません。ハッカーが正規のサイトを都合よく利用している昨今ではなおさらです」。フックス氏は述べている。
https://www.sdxcentral.com/articles/news/new-phishing-attacks-exploit-aws/2022/08/
Mikayla Gruber is an Editorial Intern at SDxCentral. She has a degree in Political Science from the University of Rhode Island and plans on completing her Journalism degree at URI in the Fall of 2022. She has interests in multimedia journalism, politics, and coastal resiliency.
Mikayla Gruber is an Editorial Intern at SDxCentral. She has a degree in Political Science from the University of Rhode Island and plans on completing her Journalism degree at URI in the Fall of 2022. She has interests in multimedia journalism, politics, and coastal resiliency.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
データセンター Dan Meyer2024.09.04
データセンターブームはいつまで続くか=AWS, Microsoft, Googleがけん引
AI需要を背景としたデータセンターブームが本格化して…
-
エッジコンピューティング Dan Meyer2024.08.28
AWS、Microsoft、Googleがエッジも侵食するのか
データセンターやクラウド、通信の分野で、エッジという…
-
クラウド Dan Meyer2024.08.27
AWS、Azure、Google Cloudのマーケットプレイスが急成長へ
Amazon Web Services(AWS)、M…
-
データセンター Dan Meyer2024.08.22
世界のデータセンター事情=ハイパースケーラーに容量が集中していくのはなぜか
Amazon Web Services(AWS)、M…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点