ヴァス ジャッカル (Vasu Jakkal) セキュリティ コンプライアンス、アイデンティティ、マネジメント担当コーポレート バイス プレジデント
※本ブログは、米国時間 5 月 23 日に公開された “Cyber Signals: Inside the growing risk of gift card fraud” の抄訳を基に掲載しています。
常に変化するサイバー脅威の中で、悪意のあるアクターに先んじることは常に大きな課題です。
Microsoft Threat Intelligence は、ギフトカードが、詐欺やソーシャル エンジニアリングの魅力的な標的になっていることを確認しています。ギフトカードは、クレジットカードやデビットカードとは異なり、顧客名や銀行口座情報が付随しておらず、不審な使用に対する監視の目が甘くなり得ることから、サイバー犯罪者は様々な種類の支払いカードの表面を研究し、それを悪用することができます。
マイクロソフトは、メモリアルデー、レイバーデー、サンクスギビング、ブラックフライデー、クリスマスなど、米国のホリデーシーズンの前後に、Atlas Lion としても知られる脅威アクターグループ Storm-0539 の活動が活発化していることを認識していました。2024 年のメモリアルデーを前に、マイクロソフトは、2024 年 3 月から 5 月にかけて Storm-0539 の活動が 30% 増加したことを確認しました。
Cyber Signals の最新号では、ギフトカード詐欺の状況を深く掘り下げ、Storm-0539 とその高度なサイバー犯罪の手口と執拗さを明らかにすると共に、小売業者がこうしたリスクに先手を打つためのガイダンスを提供しています。
Cyber Signals最新のレポートでは、Storm-0539 のサイバー犯罪手法からギフトカードを保護する方法について解説しています。 レポートはこちらからアクセスしてください。
|
Storm-0539 (Atlas Lion) の進化
2021年末から活動しているこのサイバー犯罪グループは、以前は小売店のレジやキオスクなどの販売時点情報管理(POS)デバイスへのマルウェア攻撃を専門としていた脅威アクターの進化を代表しています。そして、今日では、クラウドや ID サービスをターゲットに、大規模小売業者、高級ブランド、有名ファストフード店の決済システムやカードシステムを執拗に攻撃しています。
高度な戦略
Storm-0539 の特徴は、クラウド技術を深く理解していることです。これを悪用して、企業のギフトカード発行プロセスや従業員のアクセスを偵察しています。クラウドシステムを侵害し、広範囲に及ぶアイデンティティとアクセス権限を取得するそのアプローチは、国家支援型の脅威アクターに典型的に見られる手口、そして巧妙さと類似しています。ただし、Storm-0539 は、スパイ活動のために電子メールや文書を収集するのではなく、システム内に永続的アクセス権を獲得し、それを使用してアカウントを乗っ取り、不正な目的のためにギフトカードを作成します。また、攻撃対象は一般消費者だけではありません。最初のセッションとトークンにアクセスした後、Storm-0539 は自前の不正なデバイスを被害者のネットワークに登録し、その後の二次認証のプロンプトが表示されるようにします。これにより、多要素認証による保護を効果的に回避し、完全に侵害された ID を使用して環境内で存続できるようになります。
正当性の隠れ蓑
検知を避けるため、Storm-0539 は、合法的な組織を装い、あたかも非営利団体であるかのようにクラウド プロバイダーからリソースを取得しています。多くの場合、本物のウェブサイトとは数文字違いの誤解を招く「タイポスクワッティング」ドメイン名を使い、一見公式に見えるウェブサイトを作成し、無防備な被害者をおびき寄せます。これは、その狡猾さと臨機応変さをさらに証明しています。
嵐から身を守る
ギフトカードを発行する組織は、ギフトカードポータルがサイバー犯罪者にとって価値の高いターゲットであることを認識し、継続的監視と異常な活動の監査にフォーカスする必要があります。条件付きアクセスのポリシーを導入し、ソーシャル エンジニアリングの手法についてセキュリティチームを訓練することが、このような巧妙なアクターに対する防御を強化する上で極めて重要なステップです。Storm-0539 のクラウド環境に関する技術力と深い知識を考慮すると、クラウドセキュリティのベストプラクティスに投資し、サインイン リスク ポリシーを導入し、フィッシング耐性のある多要素認証 (MFA) に移行し、最小権限の原則を適用することをお勧めします。
これらの対策を採用することで、組織は、Storm-0539 のようなフォーカスの定まったサイバー犯罪者に対する耐性を強化できます。同時に、信頼できるギフトカードやペイメントカードなどのカードサービスを、顧客にとっての魅力的で柔軟な特典として維持できます。最新の脅威インテリジェンスに関する洞察については、Microsoft Security Insider をご覧ください。
マイクロソフトのセキュリティ ソリューションの詳細については、ウェブサイトをご参照ください。セキュリティに関する最新情報については、Security ブログをブックマークしてください。また、サイバーセキュリティに関する最新のニュースとアップデートについては、LinkedIn (Microsoft Security)、および、X (@MSFTSecurity) でフォローしてください。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。