FireEyeは、米国のNetflixユーザーが最近フィッシング攻撃の標的になったことを明らかにした。
FireEyeは、この攻撃ではほとんどのセキュリティツールによる検出を回避するためにさまざまな手法が使用されていたと述べた。
フィッシング ページは、正規の Web サーバーでホストされていましたが、侵害を受けていました。クライアント側の HTML コードは、テキストベースの検出を回避するために AES 暗号化で難読化されていました。DNS が Google や PhishTank などの企業に解決された場合、特定の IP アドレスからのユーザーにはフィッシング ページは表示されませんでした。
これらの防御策により、悪意のあるウェブサイトと情報を共有していることにユーザーが気付くことは困難だったでしょう。FireEyeによると、これらのサイトは現在は活動していませんが、どれくらいの期間運営されていたのか、また何人が標的になったのかは不明です。そのため、今回のキャンペーンの影響を予測することは困難です。その影響範囲は、乗っ取られたNetflixアカウントだけにとどまらない可能性が高く、罠にかかった人々に深刻な問題を引き起こすのに十分なデータが収集されました。
まず、デジタル面での影響があります。人々は複数のサイトで同じユーザー名とパスワードを使い回す傾向があるため、Netflixの認証情報が盗まれれば、Amazon、Facebook、その他の人気サービスのアカウントに不正アクセスされる可能性があります。これは、フィッシング攻撃、プライバシー侵害、そして今回のキャンペーンが池に投げ込まれた小石のように波及するその他の問題につながる可能性があります。Netflixは私たちにとってそれほど心配するほどのものではありません。
さらに、この攻撃から現実世界にも問題が生じる可能性があります。攻撃者は、単にNetflixアカウントへの侵入方法を学んだだけでなく、被害者の住所、生年月日、社会保障番号(金融データは言うまでもありません)といった情報も収集しました。誰かがそれらのデータを利用して、詐欺や個人情報の盗難、ストーカー行為、その他あらゆる形で被害者の生活に甚大な被害を与える可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
FireEyeは、アカウントのセキュリティ保護についてより深く理解するために、Netflixのセキュリティページを確認することを推奨しています。これは、一見正当なウェブサイトだからといって信用すべきではないこと、企業がなぜ特定の情報を必要とするのか(Netflixがいつから社会保障番号を求めるようになったのか?)を問うべきであること、そしてメールに添付されたリンクは避け、可能な限りURLを手動で入力すべきであることを思い出させる良い例です。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
