偽のケースオープン

ほぼこもセキュリティニュース By Terilogy Worx

世の中ではいろいろなサービスが提供されています。
そしてそういったサービスではサポートの窓口が開かれていたりします。
オンラインで問い合わせをすることができるようになっていて、Webサイトでケースをオープンすると、その後の進捗がメールで送られてきたりします。
従来からある電話での問い合わせではなかなかサポート窓口に電話がつながらないといった悩みがありましたが、オンラインのサポートではそういった悩みはありません。

今時多くの人がなんらかのサービスを利用しています。
ある日、問い合わせをした覚えがないのですが、自分の利用しているサービスのサポート窓口からケースをオープンしたというメールが来ます。
メールの送信元を見ると確かにそのサービスのサポートからきているように見えます。
メールにはリンクが記載されています。
そうです、そのリンクを開くと残念なことになります。

今回のニュースではこういうことが起こっていました。

  • あるゲーム配信プラットホームのサポートアカウントの認証情報が取得された
  • 認証情報を入手したアクターがサポートサイトにログインした
  • 不正にログインしたアクターはサービスの利用者にリンク付きのメールを送信した

メールの受信者が身に覚えのないサポートからのメールを怪しいと思ってメール送信元を確認したけれどメール送信元は本物のように見えました。
それはそうなのです。
本当にサポートサイトから送信されていたのですから。

ちなみにこの偽のサポートメールのリンクはzipファイルのダウンロードになっています。
zipファイルの中身はRedLine Stealerです。
RedLine Stealerに感染すると、Webブラウザの履歴、Cookie、保存されたブラウザのパスワード、クレジットカード情報、VPNの資格情報、インスタントメッセージングのコンテンツ、暗号通貨のウォレット情報など、さまざまなデータを抜き取られます。

今回の例では開いていない偽のケースが開かれるというパターンでしたが、類似のパターンが生まれてくるとより厄介なことになりそうです。

参考記事(外部リンク):2K Games says hacked help desk targeted players with malware
www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。