Akamai Technologiesは9月21日(米国時間)、「Unmasking a Sophisticated Phishing Campaign That Targets Hotel Guests|Akamai」において、ホテル、予約サイト、旅行代理店を標的とするサイバー攻撃のキャンペーンの第2の標的はサイトの顧客とだとして、注意を呼び掛けた。

  • Unmasking a Sophisticated Phishing Campaign That Targets Hotel Guests|Akamai

    Unmasking a Sophisticated Phishing Campaign That Targets Hotel Guests|Akamai

Akamai Technologiesによると、情報を窃取するサイバー攻撃のキャンペーンにおいて、ホテル、予約サイト、旅行代理店を標的としていることを確認したという。そのキャンペーンの調査において、侵害したサイトの正当な連絡手段を悪用して顧客にフィッシング攻撃を仕掛ける第2段階が確認されたとのこと。連絡を受けた顧客は正規の連絡方法でメッセージを受け取るため、メッセージを信用してしまうとされる。

顧客が受け取るメッセージは一般的なフィッシング攻撃と同様に、緊急、即時のアクションを必要とする内容になっている。顧客がメッセージに含まれるURLにアクセスすると、予約がキャンセルされていないことを確認するためとしてクレジットカード情報の入力が要求される。

Akamai Technologiesはこのような攻撃に対する予防策として、以下を提示している。

  • メッセージの正当性に関係なく、メッセージに含まれるURLにはアクセスしない
  • メッセージの信憑性を確認するために、メッセージ以外の信頼できる場所から入手できる連絡先を使用して会社に連絡する
  • 緊急または脅迫的な言葉に注意する。切迫感を生み出したり、悪影響を危惧させるメッセージには特に注意する
  • Webサイトへのアクセスを行う場合は、URLが正当なWebサイトと一致していることを確認する
  • 最新のアンチウイルスソフトでデバイスを保護する。高度な脅威インテリジェンスを提供する高品質のクラウドセキュリティサービスの活用も検討する

こうした正規のサイトを侵害してその顧客へフィッシング攻撃を行う高度な攻撃は日常的に発生するわけではない。しかしながら、サイバー犯罪者は常に新しい戦術を開発しており、いつどのような攻撃に遭遇するかはわからない。Akamai Technologiesはこのような突然の攻撃から身を守る最善の方法として、予期しないメッセージは受け取るたびに警戒するよう注意を呼びかけている。