taa22 via Getty Images
taa22 via Getty Images

ロシア語圏の闇サイトExploit.inで、世界の企業幹部数百人分のメールへのアカウントが販売されていると、ZDNetなどが伝えています。

ハッカーはMicrosoftアカウントおよびOffice 365アカウントのメールおよびパスワードのリストを販売しており、そこには世界中の企業におけるCEO(最高経営責任者)、COO(最高執行責任者)、CFO(最高財務責任者)、CMO(最高マーケティング責任者)、CTO(最高技術責任者)、社長、副社長、役員補佐、ファイナンスマネージャー、会計責任者、ディレクター、経理部長、会計監査役など様々な役職のアカウント情報が掲載され、それぞれの会社規模や役職に応じて1件あたり100ドルから1500ドルで売られています。

情報の信憑性を確認するためにセキュリティ界隈の人物が売り手に接触したところ、米国の中規模ソフトウェア会社のCEOとEUを拠点とする小売チェーン企業のCFO、2つのアカウント情報を入手できたとZDNetの情報筋は述べ、さらに英国の経営コンサル幹部と、米国のアパレル・アクセサリーメーカーの社長のアカウント情報を明らかにし、すでに先方に通知したとのこと。

売り手のハッカーは、販売しているリストに加えてさらに数百人分の情報が手元にあると述べています。ただし、それらの情報を入手した経路や方法については明かすことはありませんでした。しかしダークネット監視調査企業KELAは、これらの情報についてパスワードなどの情報を窃取するマルウェア「AZORult」を利用して収拾された可能性があると指摘しています。

なお、GizmodoはMicrosoftアカウントおよびOffice 365アカウントの情報が狙われている点についてマイクロソフトに説明を求めたところ「報告内容は人氏k敷いており、顧客サポートに必要な対応を行う」とテンプレ的な回答を得ました。またウェブページへのリンクをクリックしたり出所不明のファイルを開く際はそれが信頼できるものか注意するとともに、セキュリティ強化のためにもアカウントには2段階認証もしくは2要素認証といった追加手順を講じることを勧めました。

もちろんZDNetが確認したという情報以外のアカウントがすべて同じ手口で集められたのかはわかりませんが、もしこれらの企業幹部のアカウントがその信用をもとに詐欺的な用途に使われた際、企業やその取引先に大きな損害を与える可能性があることは簡単に想像ができます。そのためにも多段階・多要素認証が有効な防御策となるわけですが、では残念ながらそれらはさほど普及しているとは言えないようです。Microsoftは今年初め、過去にハッキングされたエンタープライズ向けアカウントのうち、多段階・多要素認証が有効化されていたのは11%だけだったとGizmodoは紹介しています。ユーザーの立場にすれば、どうしても手間が増えて面倒に感じられてしまうところが障壁になっているかもしれません。

source:ZDNet
via:Gizmodo