Bkavによると、「ClickFix」と呼ばれる世界的なサイバー攻撃キャンペーンが、ベトナムのホテル、ホームステイ、リゾート、宿泊施設を標的に展開している。攻撃者はBooking.comやExpediaといった有名予約プラットフォームを装い、「予約確認」「顧客からの苦情」「支払い状況の更新」「予約のキャンセル」といった内容のメールを本物のメールに偽装し、ウイルスに感染した偽の請求書や予約情報へのリンクやExcelファイルを添付して送信している。
Booking.com を装ったウイルスを含むメールに関する警告
写真:BKAV
本物と偽物のメールを見分けるのが難しいため、ユーザーは油断しがちです。リンクをクリックしたり添付ファイルを開いたりすると、マルウェアが起動してしまいます。そこからハッカーはデバイスを乗っ取り、顧客データを盗んで個人情報漏洩に繋げたり、追加のスパイウェアをインストールしてシステムの奥深くまで侵入したりする可能性があります。
Bkavの専門家による調査によると、ClickFix攻撃キャンペーンは、リモートアクセスマルウェア(RAT - リモートアクセス型トロイの木馬)の一種であるPureRATを使用して、ユーザーのアクティビティを監視し、パスワードを盗み、内部攻撃の範囲を拡大し、長期間潜伏し、検出が困難です。さらに懸念されるのは、ClickFixが「Attack-as-a-Service(サービスとしての攻撃)」モデルに基づいて動作している兆候が見られることです。つまり、ハッカーは高度な技術を必要とせずに既製のツールを購入して攻撃を実行できるということです。
ベトナムには、Booking.com、Agoda、Traveloka、Airbnbなどの有名な予約プラットフォームに掲載されているホテル、ホームステイ、リゾートなどの宿泊施設が何万軒もあります。また、受付係や予約部門はサイバーセキュリティの適切な訓練を受けていないことが多く、ほとんど本物のインターフェースを持つ偽の予約メールに簡単に騙されるため、被害に遭いやすいグループでもあります。
Bkavは、年末年始の休暇が近づき、旅行予約の需要が高まるため、個人および宿泊施設のスタッフはより一層の警戒を払う必要があると推奨しています。具体的には、送信されたメールアドレスを注意深く確認すること、添付ファイルや不審なリンクを開かないこと、予約プラットフォームへのアクセスは公式アプリまたはホームページから行うことを優先すること、メール監視システム、ウイルス対策ソフトウェア、包括的なマルウェア対策ソリューションをインストールすることなどが挙げられます。OSに搭載されているソフトウェアは、顧客の基本的な保護ニーズを満たすことのみを目的としており、長期間システムに潜伏し、深く侵入するように設計されたランサムウェアや最新のウイルスに対抗する能力がないためです。
出典: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
コメント (0)