最近、Google の Salesforce データがビッシング (音声フィッシング) 攻撃を使用して盗まれました。パスワードは盗まれていないため、すぐにユーザー アカウントを脅かすわけではありませんが、影響を受ける連絡先に対してより高度なフィッシング攻撃やビッシング攻撃を実行するには十分な情報です。安全を確保するために知っておくべきことは次のとおりです。
目次
- どのようなデータが漏洩したか、そしてそれがあなたにどのような影響を与えるか
- Google のセキュリティに関する推奨事項を実行する
- 迷惑な連絡先と接しないでください
- 接続されているアプリを確認する
- アカウント回復チャネルの改善
どのようなデータが漏洩したか、そしてそれがあなたにどのような影響を与えるか
ハッカーはソーシャル エンジニアリングとビッシング攻撃を使用して、Google Salesforce 従業員を説得し、短時間アクセスした悪意のある接続アプリを承認させました。ハッカーはアクセス中に、会社名、顧客名、連絡先情報、および関連メモを盗みました。
パスワードは盗まれませんが、盗まれた情報は標的型フィッシングやビッシング攻撃に使用される可能性があります。この侵害により企業に関連する顧客情報が盗まれたため、通常の企業顧客が最も脆弱になります。
Salesforce に焦点を当てた同様の侵入が相次いでいるという報告もあり、情報がより広範な攻撃に使用されることが示唆されています。セキュリティを向上させるために実行できるセキュリティ対策を以下に示します。
まず、このリークの暴露に伴って Google が提供したセキュリティに関する推奨事項を見てみましょう。これらの推奨事項は、Google アカウントの全体的なセキュリティを確保し、特にフィッシング攻撃に対して役立ちます。
- Google セキュリティ診断を実行します。Google では、すべての手順をクリアすることを推奨しています。セキュリティ診断Google アカウントを保護するツール。これには主に、パスワードの漏洩、最近のアクティビティ、接続されたデバイス、回復オプションなどのチェックが含まれます。
- 高度な保護プログラムに登録します。Googleには高度な保護プログラム、主に知名度の高いユーザー向けに作成され、最高のアカウント保護を提供します。ハードウェア セキュリティ キーなどの高度なセキュリティ対策が強制されるため、通常のユーザー向けではありません。チャンスを逃したくない場合は、登録するのが最善の選択肢です。
- パスキーまたはハードウェア セキュリティ キーを使用します。Google は 2 要素認証を有効にするだけでなく、通常の 2 要素認証方法よりもパスキーを優先します。パスキーはパスワードを削除し、傍受を防ぐため、本質的により安全です。セキュリティをさらに強化するには、優れたハードウェア セキュリティ キーを入手してください。
これらの対策により、攻撃が成功した場合でも、アカウント乗っ取りのリスクが大幅に軽減されます。
盗まれた情報には連絡先情報やカスタムメモが含まれており、これらは現在個人化された攻撃に利用されています。ハッカーは、メッセージが本物であるかのように見せるために、あなたの名前、会社、役割、さらには最近のやりとりなどの個人情報を使ってあなたに連絡することがあります。連絡は電子メール、SMS、または電話でも可能です。
自分から連絡を取らずに連絡を受けた場合は、非常に疑ってください。ほとんどの場合、最終的にはコードやパスワードを共有するか、何かを承認するように求められます。特定のリンクを使用してログインするよう求められる場合もあります。彼らが何と言おうと、そのような要求には決して応じるべきではなく、信頼できないリンクをクリックしないでください。
接続されているアプリを確認する
Google Salesforce 攻撃は、悪意のある接続アプリケーションに大きく依存していました。特に管理者の役割を持っている場合、同様のことが起こる可能性があります。現在 Google アカウントに接続されているアプリを調べて、認識されないアプリや信頼できないアプリが接続されていないことを確認する必要があります。
Google アカウントの設定で、次の場所に移動します。安全→サードパーティのアプリやサービスへの接続。ここには、現在接続されているすべてのアプリとサービスが表示されます。見覚えのないアプリ、またはもう使用していないアプリが表示された場合は、それをクリックしてアクセスを削除してください。
アカウント回復チャネルの改善
ほとんどの標的型攻撃は、アカウント回復方法を悪用してアカウントにアクセスすることがよくあります。あなたの個人情報を使用して、回復チャネルを悪用してアクセスしようとする可能性があります。たとえば、予備メールの安全性がメインメールよりも低い場合、そのメールを使ってメインアカウントにアクセスできる可能性があります。
続きを読む:Google、ランサムウェアグループの手により重大なデータ侵害に見舞われる
に行きます安全Google アカウント設定のセクションで、再設定用の電話番号と再設定用メール アドレスの両方を確認してください。これらが最新のものであり、アクセスできることを確認してください。さらに、回復メールにはメインアカウントと同じセキュリティ対策が適用されている必要があります。
2FA リカバリ コードの場合は、メモ アプリやその他の脆弱な保存方法に保存しないでください。これらを暗号化されたパスワード マネージャーのボールトに保存するか、印刷したコピーを作成します。たとえそれがどれほど信頼できるものであっても、回復情報を誰とも共有しないでください。会社の正式な代表者がそれを要求することはありません。
パスキーなどの最新のセキュリティ対策を講じるだけで、今回の漏洩に起因するほとんどのハッキング行為に対する強力な抑止力として機能します。アカウントを危険にさらす可能性のある一般的なハッカーの罠にはまらないように注意してください。すでにトリックに引っかかって Google アカウントからロックアウトされている場合は、アカウントを回復するためのガイドを以下に示します。
