最近、セキュリティ研究者は、PINEAPPLEとFLUXROOTのハッカーグループがGoogle Cloudを利用して認証フィッシング攻撃を実施し、企業や個人のアカウントに重大な脅威を与えていることを発見しました。

事件の詳細

PINEAPPLEとFLUXROOTは活発なハッカーグループであり、彼らはGoogle Cloudの合法的なサービスを

利用してフィッシング攻撃を行い、ターゲットのアカウント認証情報を盗むことを目的としています。研究者によると、これらの攻撃はGoogle Cloudの高い信頼性を利用して、フィッシング攻撃の成功率を高めています。

攻撃者はまずGoogle Cloudにフィッシングサイトを設定し、その後フィッシングメールやその他の方法で被害者をこれらのサイトに誘導します。被害者が認証情報を入力すると、これらの情報は即座に盗まれ、さらなる攻撃活動に利用されます。

影響とリスク

1. アカウントの漏洩：被害者のアカウント認証情報が盗まれ、不法分子によってアカウントが制御される可能性があります。
2. データの漏洩：ハッカーは被害者のアカウントを利用して、さらなるデータ盗難を行い、より大きなセキュリティ脅威をもたらします。
3. 経済的損失：ハッカーが被害者のアカウントを利用して金融詐欺活動を行う場合、被害者は経済的な損失を被る可能性があります。

防止策

セキュリティ専門家は、企業や個人がフィッシング攻撃に対する防御を強化し、以下の対策を講じることを推奨しています：

• 警戒心の向上：不明な送信元からのメールやリンクに警戒し、容易にクリックしない。
• 多要素認証：多要素認証（MFA）を有効にし、アカウントのセキュリティを強化する。
• 定期的なチェック：定期的にアカウントの活動を確認し、疑わしい行動を迅速に発見して対処する。

RCS は、専門的な セキュリティコンサルティング および 脆弱性診断 サービスを提供し、企業がサイバーセキュリティ防御能力を向上させ、さまざまなサイバー脅威に対応するのを支援します。