ソフトウェア開発会社Retoolがこのほど明らかにしたレポートによれば、同社は8月、27社のクラウド顧客がSMSベースの詐欺によって被害を受けたことを明らかにした。Google Authenticatorのシステムが契機になったと見られる。この詐欺によって、一部の暗号資産(仮想通貨)企業も影響を受け、公認信託会社Fortress Trustは約1500万ドルの暗号資産が盗まれたという。
事件は、従業員の1人がSMSによるスピアフィッシング攻撃によって騙され、Google Authenticator新機能であるクラウド同期により多要素認証(MFA)が突破されたことから始まった。攻撃者はIT部門からの重要なメッセージと偽り、従業員に偽の認証ページにログインさせた。その後、電話をかけてきた攻撃者は従業員自身の声をディープフェイク技術で模倣し、追加のMFAコードを取得。
この同期機能により、多要素認証が事実上一要素認証に降格し、攻撃者による不正アクセスが容易になってしまった。攻撃者はこのMFAコードを利用して、Google Authenticatorの同期機能を活用。自らのデバイスに全てのMFAトークンを同期させた。その結果、攻撃者はRetoolのVPNおよび内部管理システムにアクセスし、特定の仮想通貨業界の顧客に対してアカウント乗っ取り攻撃を行ったという。
Google AuthenticatorのMFAコードをクラウドに同期する機能は、事実上の単一要素認証となり得る。多要素認証やOTP(一度限りのパスワード)も、クラウド同期によりその効力を失う場合がある。今後は、FIDO2準拠のハードウェアセキュリティキーなど、より高度なセキュリティ対策の導入が急務となる。背後にいるとされる攻撃グループは、Scattered Spider(UNC3944)と同一である可能性が指摘されている。米国政府は、ディープフェイクがビジネスメール妨害(BEC)攻撃などにも用いられると警告している。
仮想通貨詐欺は日本でも横行
エリプティック社の5月の調査によれば、北朝鮮は2017年から22年までの間、日本から仮想通貨980億円(7億2100万ドル)をハッキングしたという。これは、世界中の暗号資産ハッキングの全世界の被害総額23億ドルの30%に相当する。仮想通貨分析企業Chainalysisによれば新規発行される仮想通貨の24%に詐欺の疑いがあるという。
免責事項
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
