先週のクラウドセキュリティ:RIZAP、不正アクセスを受け取引先にラテラルフィッシングを実行される

11月3日週のクラウド関連のセキュリテイ・トピックをダイジェストでお伝え(写真:アフロ)

 11月3日週にかけて発生した、クラウド関連のセキュリテイ・トピックをダイジェストでお伝えする。

■RIZAP、不正アクセスを受け取引先にラテラルフィッシングを仕掛けられる

 11月6日、RIZAPグループ株式会社は、子会社であるRIZAP株式会社のメールアカウント1件に対し、不正アクセスが発生し、同アカウントが踏み台となり、取引先1648社2111件に対しスパムメールが送信され、また、不正アクセスを行った攻撃者に情報が流出した可能性があると発表した。

 ※発表には、メールアプリケーション名は記載されていないが、RIZAPはOffice365を導入しているため、Office365に対する不正アクセスの可能性があるため、本ダイジェストに加えた。

■スパイ行為でツイッター元従業員ら3人起訴、サウジ批判のユーザー探る

 米司法省は6日、Twitterの元従業員2人を含む男3人を、サウジアラビア王家に批判的なツイッターユーザーに対するスパイ行為などで米サンフランシスコの連邦裁判所に起訴したと発表した。

 起訴されたTwitter元従業員は、2014~15年に入社したAli Alzabarah被告とAhmad Abouammo被告。訴状によると、二人の入社目的はサウジ当局に批判的なツイッターアカウントの個人情報を入手するのが目的だったとされている。二人が入手した個人ユーザー情報には、電子メールアドレス、電話番号、IPアドレス、および生年月日が含まれていたという。

■WebEXの招待メールを装うフィッシングキャンペーン

 WebEXの招待メールを装い、Ciscoの正規ドメインへのリンクであるかのように見せかけ、リンクをクリックしたユーザーにトロイの木馬を含んだWebEXアプリをダウンロードさせるフィッシングキャンペーンの存在が明らかになった

 この攻撃はオープンリダイレクトの脆弱性が利用されており、Ciscoの正規ドメインへのリンクのように見えるので、ユーザーのリテラシーだけで見破るのは非常に難しい。