アマゾンユーザーだけがPDを使ったマルウェアの標的ではない
Zimperiumのセキュリティ専門家による新たなレポートを踏まえると、PDFの利用に関する議論は継続的に行う必要があるようだ。モバイルを狙ったフィッシングを「mishing」と呼んでいる点はさておき、ZimperiumのzLabs脅威リサーチチームは、認証情報を盗み取って機密データを侵害する目的で設計された悪意のあるPDFファイルを配信するための「前例のない難読化手法」を発見したと報告している。スマートフォンユーザーはファイルを開く前に内容を詳しく確認しづらいため、データ漏えい、認証情報の窃取、業務の混乱などのリスクが大幅に増大するという。ZimperiumのzLabsチーフサイエンティストであるにこニコ・キアラビグリオは、最新のキャンペーンが「mishing攻撃の洗練化と増加傾向を示しており、能動的なモバイルセキュリティ対策の必要性を示唆しています」と述べている。
最新のAmazonプライムハッキング攻撃への対策
PDFが絡む今回の攻撃やその他の攻撃を防ぐ最善策は、予期していないPDFファイルを一切開かないことだ。送信元が誰であれ同様である。差出人、あるいは差出人を装う相手に対して、必ず公式チャネルを用いて真偽を確認する必要がある。「多数のフィッシングサイトの削除や高度なメール認証技術の導入など、アマゾンの積極的な取り組みは評価できます」とマリックは述べる、「しかし、こうした取り組みもモグラ叩きのようなもので、今後もより多くの悪意あるサイトが新たに現れ続けるでしょう」と付け加えている。
アマゾンにコメントを求めたところ、アマゾンの広報担当者は次のように述べた。「アマゾンを装う詐欺師は消費者を危険にさらしています。私たちは引き続き、消費者の保護と詐欺防止の啓発活動に投資していきます。疑わしい詐欺行為があれば報告していただくことで、私たちがお客様のアカウントを守り、悪質な行為者を法執行機関に通報し、消費者の安全を確保することができます。詐欺の見分け方や通報方法については、ヘルプページ『不審な連絡について報告する』をご覧ください」
Amazonのサポートページ「詐欺目的の連絡を見分ける」によれば、こうしたブランドなりすまし攻撃には、緊急性を装ってユーザーに要求をのませようとする手口や、予期していない通知を送りつける手口が多いという。
(forbes.com 原文)
