SentinelOneは、米国の政治家、著名ジャーナリスト、大手テクノロジー企業、仮想通貨関連組織、さらには希少なユーザーネームを持つアカウントなど、注目を浴びているXアカウントを標的としたフィッシング攻撃について警告を発しています。
さらにリサーチャーは、Xだけではなく、他のSNS上でも、同様な攻撃が行われていると報告しています。「今回の攻撃はX/Twitterアカウントを中心に展開されていますが、攻撃者は単一のソーシャルプラットフォームに限定せず、金銭的な利益を目的としながら、他の人気サービスにも攻撃を仕掛けています。」
攻撃者は、新規ログイン通知や著作権侵害通知など、様々な誘導手法を使用しています。フィッシングメールには、偽装されたログインページやパスワードリセットページへのリンクが含まれており、認証情報の窃取を目的としています。また、検知を回避するためにGoogleの「AMP Cache」ドメインを悪用していることも確認されています。リサーチャーらは、攻撃者が「明確な金銭的動機を保ちながら、新しい手法を継続的に模索する高い適応性を持っている」と指摘しています。
SentinelOneは、これらの攻撃による被害を防ぐために、次のようなセキュリティのベストプラクティスの遵守と、常に警戒心を持つことを推奨しています。「Xアカウントを保護するために、強力なパスワードを使用、二要素認証(2FA)を有効化、サードパーティサービスとの認証情報共有の回避を強く推奨します。特に、アカウントやセキュリティ関連の内容且つリンクを含むメッセージには細心の注意を払ってください。リンクをクリックする必要がある場合は、必ずURLを確認してください。また、パスワードをリセットする必要がある場合は、不審なリンクを介さず、公式ウェブサイトやアプリから直接実行してください。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Sentinental Oneの記事を参照してください。
原典:Stu Sjouwerman著 2025年2月13日発信 https://blog.knowbe4.com/new-phishing-campaign-targets-high-profile-x-accounts