LedgerのEコマース提携先であるGlobal-eに関連する最近の侵害により、顧客データが不正にアクセスされ、フィッシングキャンペーンで悪用されたことを同社が確認した。パスワード、決済情報、暗号資産のリカバリーフレーズは漏えいしていないものの、露出した記録には氏名、連絡先情報、注文履歴(製品および価格の詳細を含む)が含まれていた。
Ledgerは、Global-eが1月5日に影響を受けたユーザーへの通知を開始した直後に、この侵害を公表した。しかしサイバー犯罪者は間髪入れず、両社になりすますフィッシング攻撃を開始した。これらのメッセージの一部は、偽のセキュリティ警告、悪意のあるQRコード、あるいは交換用デバイスの提供といった餌を用いて、受信者から機密性の高いウォレット情報を引き出すよう設計されている。
この事案を受け、Ledgerは全顧客に対し、同社がリカバリーフレーズを求めたり、コードのスキャンを依頼したり、依頼のないハードウェアを送付したりすることは決してないとして、警告を発出した。それでも、公式サポート窓口を装うフィッシングメッセージはすでに出回り始めている。セキュリティ研究者は、盗まれたデータに紐づく進行中の攻撃を追跡している。
Ledgerのセキュリティ勧告によると、影響を受けている場合、メール通知は他のアドレスではなく、[email protected]から届くという。
この侵害について、Radiant LogicのAnders Askasenは、攻撃者は被害を与えるのにパスワードを必要としないと指摘した。「誰かがあなたの連絡先と注文の詳細を手に入れ、さらにあなたがブランドに寄せる信頼と組み合わさると、本物のように感じられるフィッシングメッセージを送ることができます。そうしたデータの多くは監督が限定的なサードパーティのプラットフォーム上にあり、手遅れになるまで脅威が見過ごされやすくなります。」
Team CymruのフィールドCISOであるWill Baxterは、攻撃の速さを強調した。「脅威アクターがデータ窃取からフィッシングへ移行するのに時間はかかりませんでした。このスピードは、ユーザーからの報告を待つだけでは不十分であることを示しています。セキュリティチームは、偽ドメイン、なりすましブランド、ユーザーを欺くために構築された新たなインフラを監視し、侵害が起きた瞬間から対応する必要があります。」
Ledgerは、Global-eと協力してさらなる調査を進めているとしている。それまでの間、ユーザーはLedgerの注文に関連するメールやSMSを必ず再確認し、予期しないリンクをクリックしないこと、そしてリカバリーフレーズを誰にも共有しないことが求められる。
翻訳元: https://hackread.com/ledger-global-e-breach-phishing-attempts/
