LiveChat悪用のフィッシング攻撃確認、対策求められる

新たなフィッシング手法の出現

LiveChatを悪用したフィッシング攻撃が確認されている。攻撃者はSaaS型の顧客サポートプラットフォームであるLiveChatを通じてユーザーに接触し、AmazonやPayPalなどのブランドを装い、アカウント情報やクレジットカード情報、MFAコードなどの機密情報の窃取を試みる手口が報告されている。

フィッシングメールを用いた誘導手口

攻撃者は主に2種類のフィッシングメールを用いてユーザーを誘導している。1つ目はPayPalを装い、200ドルの返金があると偽って「取引詳細を表示」ボタンをクリックさせる手口だ。ユーザーがリンクを開くと、LiveChat上に構築された偽のサポートページへ誘導され、最終的にフィッシングサイトで認証情報の入力を求められる。さらにMFAコードの入力も促され、アカウントへの不正アクセスが試みられる。

もう1つはブランド名を明示しない注文確認メールを装い、「アップデートを表示」といったリンクをクリックさせる手口である。このリンクからはAmazonのサポート担当者を装ったチャット画面へ誘導され、メールアドレスの入力後にクレジットカード情報やその他の個人情報の提供を求められるケースが確認されている。

LiveChat悪用による影響

今回のキャンペーンは、フィッシング攻撃の手口が高度化し、従来の方法では識別が困難になっていることを示している。特にLiveChatのようなリアルタイムコミュニケーションを悪用した手法は、被害者の警戒を緩め、正規のカスタマーサポートのように見せかけることで情報窃取の成功率を高めるとされる。

このようなやり取りはユーザーに信頼を与え、自発的に機密情報を入力させるよう誘導する点が特徴とされている。

攻撃への対策と注意点

このような攻撃を防ぐためには、従来のセキュリティ対策に加え、人的分析やユーザーからの報告を組み合わせた対応が重要とされる。専門家は、リアルタイムの脅威情報やIoCを活用し、LiveChat基盤を悪用した攻撃の兆候を早期に把握する必要があると指摘している。

また、フィッシング攻撃の増加を受け、継続的なセキュリティ教育と意識向上も不可欠とされる。ユーザーは不審なメールやメッセージを受け取った場合、安易に対応せず、速やかにセキュリティ担当者へ報告することが推奨されている。