Mozillaは、公式AMO(addons.mozilla.org)リポジトリのアカウントを標的としたフィッシングキャンペーンが進行中であるとして、ブラウザー拡張機能の開発者に警告を発しました。
Mozillaのアドオンプラットフォームには、60,000以上のブラウザー拡張機能と、500,000以上のテーマがホストされており、世界中で数千万人のユーザーに利用されています。
Mozillaのアドバイザリーによると、これらのフィッシングメールはAMOチームになりすまし、標的となった開発者アカウントが開発機能へのアクセスを維持するために更新が必要だと主張しています。
「開発者コミュニティの皆様には、AMO(addons.mozilla.org)アカウントを標的としたフィッシングキャンペーンを検知したことをお知らせします。アドオン開発者の方は、Mozilla/AMOからのメールを装ったメールを受け取った際には、十分な注意と慎重な確認を行ってください」と、Mozillaは金曜日に警告しました。
「フィッシングメールは通常、『あなたのMozilla Add-onsアカウントは、開発者機能へのアクセスを継続するために更新が必要です』という内容のバリエーションが記載されています。」
アカウントの安全を守るために、開発者は受信したメールがMozillaドメイン(firefox.com、mozilla.org、mozilla.com、またはそのサブドメイン)から送信されているか、標準的なメール認証チェック(SPF、DKIM、DMARCを含む)を通過しているかを常に確認し、不審なメール内のリンクはクリックしないよう推奨されています。
Mozillaはまた、開発者に対し、メール内のリンクをたどるのではなく、必ず直接公式ウェブサイトにアクセスし、MozillaまたはFirefoxの公式ドメインでのみログイン情報を入力するよう呼びかけています。
Mozillaは、このフィッシングキャンペーンの規模や攻撃の最終目的、すでに開発者アカウントが侵害されたかどうかについてはまだ明らかにしていませんが、少なくとも1人の開発者が被害に遭ったと主張しています。
Mozillaは、このキャンペーンに関する追加情報が得られ次第、随時アップデートを提供すると述べています。
この警告は、先月MozillaのAdd-ons Operationsチームが、暗号通貨ウォレットを抜き取る悪意のあるFirefox拡張機能をブロックするための新しいセキュリティ機能を導入したと発表したことを受けてのものです。
addons.mozilla.org(AMO)のコンテンツセキュリティと審査を担当するAdd-ons Operations ManagerのAndreas Wagner氏は、Mozillaが過去数年間で、詐欺的な暗号通貨ウォレットを含む数百の拡張機能を特定し、削除してきたと述べています。
これらの拡張機能のすべてが直接的に悪意のある活動に関与していたわけではありませんが、サイバー犯罪者は昨年、ウォレットドレイン攻撃によって4億9400万ドル相当の暗号通貨を、30万以上のウォレットアドレスから盗み出しました。
