Bkavによると、「ClickFix」と呼ばれる世界的なサイバー攻撃キャンペーンが、ベトナムのホテル、ホームステイ、リゾート、宿泊施設を標的に展開している。攻撃者はBooking.comやExpediaといった有名予約プラットフォームを装い、「予約確認」「顧客からの苦情」「支払い状況の更新」「予約のキャンセル」といった内容のメールを本物のメールに偽装し、ウイルスに感染した偽の請求書や予約情報へのリンクやExcelファイルを添付して送信している。
本物と偽物のメールを見分けるのが難しいため、ユーザーは油断しがちです。リンクをクリックしたり添付ファイルを開いたりすると、マルウェアが起動してしまいます。そこからハッカーはデバイスを乗っ取り、顧客データを盗んで個人情報漏洩を引き起こしたり、追加のスパイウェアをインストールしてシステムの奥深くまで侵入したりする可能性があります。
Bkavの専門家による調査によると、ClickFix攻撃キャンペーンは、リモートアクセスマルウェア(RAT - リモートアクセス型トロイの木馬)の一種であるPureRATを使用して、ユーザーのアクティビティを監視し、パスワードを盗み、内部攻撃の範囲を拡大し、長期間潜伏し、検出が困難です。さらに懸念されるのは、ClickFixが「Attack-as-a-Service(サービスとしての攻撃)」モデルに基づいて動作している兆候が見られることです。つまり、ハッカーは高度な技術を必要とせずに既製のツールを購入して攻撃を実行できるということです。
ベトナムには、Booking.com、Agoda、Traveloka、Airbnbなどの人気の予約プラットフォームで利用可能な宿泊施設が何万軒もありますが、受付係や予約担当者はサイバーセキュリティの適切な訓練を受けていないことが多く、ほとんど本物のように見えるインターフェースを持つ偽の予約メールに簡単に騙されてしまうため、被害に遭う危険性があります。
このサイバー攻撃を受ける前に、住民や宿泊施設のスタッフは十分に警戒し、送信されたメールアドレスを慎重に確認し、添付ファイルや不審なリンクを開かず、公式のアプリケーションやウェブサイトを使用して予約プラットフォームにアクセスすることを優先する必要があります。
また、Bkav では、組織や個人が電子メール監視システム、ウイルス対策ソフトウェア、包括的なマルウェア対策ソリューションをインストールすることを推奨しています。これは、オペレーティング システムで利用できるソフトウェアは、顧客の基本的な保護ニーズを満たすように設計されているだけで、システムに長期間留まり、深く侵入するように設計されているランサムウェアや最新のウイルスに対抗することができないからです。
出典: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
コメント (0)