所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
今回の問題を受け、Sansanでは利用者に対してログインパスワードを尋ねることはないとし、不審な電話やメールに注意するよう呼びかけるとともに、利用者に対して2要素認証の設定や、アクセス状況を確認するログのダウンロードを促進している。
またサービスの保護にあたり、ウェブアプリケーションファイアウォール(WAF)やEDRを活用。ログイン状況についても監視を行っており、不審なログインに対してロックするしくみなどを導入しているという。
従来のメールにくわえ、SMSを用いた「スミッシング」や音声を用いた「ヴィッシング(ボイスフィッシング)」など、フィッシングの攻撃手法も多様化し、ソーシャルエンジニアリングの手口がより巧妙化している。
今回確認されたのは「名刺管理サービス」の利用者を狙ったものだが、他オンラインサービスに対しても同様の手口でフィッシング攻撃が展開されるおそれもあり、警戒が必要となる。
(Security NEXT - 2023/04/06 )
ツイート
PR
関連記事
AIアプリの構築に活用される「BentoML」に深刻な脆弱性
「WooCommerce」向けのカスタムフィールド追加プラグインにRCE脆弱性
先週注目された記事(2024年4月21日〜2024年4月27日)
「MS Edge」にアップデート - 重要度「クリティカル」の脆弱性を解消
メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
