所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
今回の問題を受け、Sansanでは利用者に対してログインパスワードを尋ねることはないとし、不審な電話やメールに注意するよう呼びかけるとともに、利用者に対して2要素認証の設定や、アクセス状況を確認するログのダウンロードを促進している。
またサービスの保護にあたり、ウェブアプリケーションファイアウォール(WAF)やEDRを活用。ログイン状況についても監視を行っており、不審なログインに対してロックするしくみなどを導入しているという。
従来のメールにくわえ、SMSを用いた「スミッシング」や音声を用いた「ヴィッシング(ボイスフィッシング)」など、フィッシングの攻撃手法も多様化し、ソーシャルエンジニアリングの手口がより巧妙化している。
今回確認されたのは「名刺管理サービス」の利用者を狙ったものだが、他オンラインサービスに対しても同様の手口でフィッシング攻撃が展開されるおそれもあり、警戒が必要となる。
(Security NEXT - 2023/04/06 )
ツイート
PR
関連記事
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事(2025年9月7日〜2025年9月13日)
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
