スウェーデンのセキュリティ企業であるEneaの研究者は、サイバー攻撃者がフィッシングサイトをホスティングする場所としてクラウドストレージプラットフォームを悪用し、セキュリティスキャナーによる検出を回避していると指摘しています。
サイバー攻撃者は、Google Cloud、AWS、IBM Cloudなど、多くのクラウドサービスを悪用しています。
Eneaの研究者は次のように述べています。
「サイバー犯罪者は、クラウドストレージを使って静的なWebサイト(通常は.htmlファイル)を構築する機能を悪用し、フィッシングサイトをホスティングする方法を見つけています。クラウドストレージにリンクするURLは携帯ショートメッセージ(SMS)として配信され、一見危険には見えず、ファイアウォールによる検出も回避することもできます。広く利用されているクラウドプラットフォームのドメインが使用されているこれらのリンクを、モバイルユーザーがクリックすると、ストレージバケットに保存された静的なWebサイトに誘導されます。そのWebサイトに埋め込まれたスパムURLや、JavaScriptを使用して動的に生成されるURLに、ユーザーが気づかないうちに自動的にリダイレクトされます。」
サイバー攻撃者は、既存のセキュリティ技術や防御システムを回避する新しい方法を常に模索しています。セキュリティ意識向上トレーニングは、ソーシャルエンジニアリング攻撃が必ず狙う人のレベルで不可欠な防御レイヤーとなります。
Eneaの研究者はさらに次のように述べています。
「URLのメインのドメインには、例えば正規のGoogle Cloud Storage URLやドメインが含まれているため、通常のURLスキャンではこれらのURLを脅威として検出することは困難です。このようなURLは、有名な企業の正規のドメインに紐づいているため、これらのURLを検出してブロックすることは今も課題となっています。この課題に効果的に対応する一つの方法として、複数の事実と振る舞い、挙動を考慮することが考えられます。これらのドメインで作成されるURLが、一般的な用途でSMSトラフィックで使用されることはほぼないということです。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Eneaの記事を参照してください。
原典:Stu Sjouwerman著 2024年5月29日発信 https://blog.knowbe4.com/criminals-abuse-cloud-storage-platforms-to-host-phishing-sites