サイバーセキュリティ研究者は、サイバー犯罪者がDocuSign APIを悪用して、もっともらしい偽の請求書を送信する傾向が拡大していることを特定しました。悪意のあるリンクを含むなりすましメールに依存する 従来型のフィッシング詐欺とは異なり、これらの攻撃は正規のDocuSignアカウントとテンプレートを使用して信頼できるブランドを模倣し、しばしばセキュリティフィルターをすり抜け、ユーザーを誤認させて支払いを承認させます。
従来のフィッシング手口を超えて
フィッシングは、機密データを盗むために信頼できるブランドを装ったメールを用いることが多い一方で、これらの新たな攻撃は信頼されたサービスを直接悪用します。Wallarmによると、攻撃者が正規のDocuSignアカウントを作成し、Norton Antivirusのような著名企業からの依頼に見えるようテンプレートをカスタマイズしている事例が確認されています。
電子署名サービスを利用することで、DocuSignは詐欺師が検知を回避できるようにしてしまいます。DocuSignのプラットフォームから送信されるメールは、メールフィルターに対して正規に見え、有害なリンクや添付ファイルも含まれません。
攻撃者は有料のDocuSignアカウントを設定し、真正なテンプレートやブランドロゴを用いて被害者に文書署名を要求します。これらの不正な請求書の多くには、正確な製品価格や現実的な手数料が含まれており、本物に見えるように作られています。被害者が署名すると、攻撃者は組織や経理部門に対して直接支払いを求める可能性があります。
APIベースの脅威から身を守る方法について詳しく読む: APIセキュリティの欠点にどう対処するか
過去5か月間で、DocuSignのコミュニティフォーラムでは、こうした不正行為を説明するユーザー報告が急増しています。これらの事例の一貫性は、高度に自動化された手法を示唆しており、攻撃者が最小限の手作業で大量の請求書を送信できることを意味します。
DocuSignのAPI、特にEnvelopes: create APIにアクセスすることで、サイバー犯罪者は作戦を迅速に拡大し、複数の組織を同時に標的にできます。
API悪用とセキュリティ対策
Wallarmは、DocuSignのAPIフレンドリーな設計はビジネスにとって有利である一方、悪意ある行為者に悪用される脆弱性を生み出すと警告しました。
これらの脅威に対抗するため、Wallarmのセキュリティ専門家は組織に対し、次の手順を取ることを推奨しました:
-
送信者の資格情報を確認する: 特にメールが不審に見える場合は、送信者の詳細を再確認する
-
社内承認を必須にする: 金融取引に対して多段階の承認を実装する
-
従業員を教育する: 本物のように見える請求書を用いた詐欺について注意喚起する
-
異常を監視する: 予期しない請求や請求書の依頼に注意する
サービスプロバイダーに対しては、Wallarmは定期的な脅威モデリング、APIレート制限の適用、ならびにAPIアクティビティを監視して異常なパターンを検出することを助言しました。
翻訳元: https://www.infosecurity-magazine.com/news/cybercriminals-exploit-docusign/
