ハッカーによるギフトカード詐欺はますます巧妙化しています。

マイクロソフトのセキュリティ、コンプライアンス、アイデンティティ、ガバナンス担当バイスプレジデントであるヴァス・ジャカル氏によると、クレジットカードやデビットカードとは異なり、ギフトカードは特定の顧客名や銀行口座に紐付けられていないため、不審な取引の追跡や特定が困難です。そのため、従来のクレジットカードやデビットカードに加えて、ギフトカードはサイバー犯罪者にとって新たな調査・悪用対象となっています。

Microsoft は、レイバーデー、感謝祭、ブラックフライデー、クリスマスなどの休日の前後に、Atlas Lion としても知られる Storm-0539 サイバー犯罪グループの活動が増加していることを検出しました。

これを踏まえ、サイバーシグナルズの最新アップデートではギフトカード詐欺に焦点を当て、Storm-0539とサイバー犯罪者の高度な技術と執拗さを取り上げ、小売業者にこうしたリスクを回避する方法に関するガイダンスを提供しています。

2021年後半から活動しているサイバー犯罪グループ「Storm-0539（Atlas Lion）」は、レジやキオスクなどのPOS（販売時点情報管理）デバイスを標的としたマルウェア攻撃を専門とするハッカーグループを前身としています。現在、これらのグループはクラウドやIDサービスに重点を移し、大手小売業者、高級ブランド、人気ファストフード店の決済システムやカードシステムに対して定期的に攻撃を行っています。

Storm-0539の特徴は、ハッカーがクラウドシステムへの深い理解に基づき、ギフトカードの発行プロセスや組織内の従業員のアクセスをスパイしていることです。ハッカーはクラウドシステムに侵入し、広範なアクセス権限とID権限を取得します。スパイ活動のためにメールや文書を収集するのではなく、Storm-0539は永続的なアクセスを利用してアカウントを乗っ取り、悪意のある目的でギフトカードを作成します。エンドユーザーを標的にしているわけではありません。

Storm-0539は検出を回避するため、正当な組織を装い、非営利団体を装ってクラウドプロバイダーからリソースを盗みます。ハッカーは信頼できるように見えるウェブサイトを作成し、多くの場合、正当なサイトとは「わずかに異なる文字で偽装したドメイン」を使用して被害者を欺きます。これは、彼らの狡猾さと創意工夫をさらに示すものです。

ギフトカード発行会社は、自社のギフトカードポータルがサイバー犯罪者にとって価値の高い標的であることを認識し、異常なアクティビティの継続的な監視と監査に注力する必要があります。条件付きアクセスポリシーの導入と、ソーシャルエンジニアリング攻撃に関する従業員教育は、悪意のある攻撃者から身を守るための重要なステップです。組織は、クラウドセキュリティのベストプラクティスに投資し、ログインリスクポリシーを実装し、フィッシング対策のための多要素認証（MFA）を導入し、最小アクセスの原則を採用する必要があります。

これらの対策を実施することで、組織はStorm-0539のようなサイバー犯罪攻撃に対するレジリエンス（回復力）を高めると同時に、信頼できるギフトカード、ペイメントカード、その他のカードオプションを維持し、顧客に魅力的で柔軟な特典を提供できます。最新の脅威インサイトの詳細については、Microsoft Security Insiderをご覧ください。

ホアン・フオン