多くのフィッシング詐欺の目的は、銀行口座やクレジットカード口座の情報にアクセスし、金銭を得ることです。そのため、多額の資金が保管されている可能性が最も高いユーザーや口座を狙うのは理にかなっています。AppRiverが報告した、Global Paymentsの顧客を狙った新たなフィッシング攻撃も、まさにこの狙いを突いています。
多くのフィッシング攻撃は、できるだけ広範囲に標的を絞り、少なくとも一部の被害者が詐欺行為に見合うだけの資金を持っていることを期待するだけです。特に、小売店のクレジットカード決済を処理するマーチャントサービス会社を標的にすることで、攻撃者は侵害されたアカウントに実際に資金、場合によっては多額の資金が入金されている可能性を大幅に高めます。
AppRiverのシニアセキュリティアナリスト、フレッド・タシェット氏はブログ記事で、「Global Paymentsは、レストラン、小売店、ホテル、病院など、あらゆる業種を対象に加盟店向けサービスを提供する企業です。基本的に、クレジットカード決済を必要とするあらゆる企業が同社のサービスを利用できます。」と説明しています。
タッチエット氏は、フィッシング攻撃の仕組みについても説明しています。「これらの攻撃は、よくあるようにメールの形で届きます。Global Paymentsを装い、『異常なアクティビティのため、お客様のアカウントはブロックされました』というお決まりのメッセージを表示します。そして、よくあるように、メールは受信者に、記載されているリンクをクリックしてアカウントにログインし、状況を改善するよう求めます。被害者が偽サイトに認証情報を提供すると、攻撃者にアカウントへの完全なアクセス権を与えてしまうことになります。」
Touchette氏がブログ記事で示唆しているように、加盟店サービスプロセッサー(MSP)を標的とした攻撃は、2つの理由から特に懸念されます。第一に、Global Paymentsを利用していて、この攻撃の被害に遭った企業にとって、資金が不正に流用されたり、盗まれたりする可能性があります。
しかし、さらに重要なのは、このフィッシング詐欺による侵害が成功すると、攻撃者は加盟店サービスアカウントへのアクセスに必要な情報、そしておそらくはより機密性の高いデータを入手してしまう可能性があることです。Touchette氏は次のように述べています。「この攻撃は個人への攻撃よりもはるかに大きな影響を及ぼします。加盟店処理アカウントへのアクセスは、Global Paymentsのアカウント保有者と取引したすべてのクレジットカード保有者の情報と取引詳細の漏洩につながる可能性があるからです。また、この侵害が明らかになれば、フィッシングの被害を受けた企業の評判に大きな傷がつく可能性もあります。」
いつものように、システムを保護するためのセキュリティツールは必要ですが、フィッシング詐欺を避けるには、常識的な行動と慎重な懐疑心の両方が必要です。疑わしいアクティビティが原因でアカウントがブロックされる可能性はありますか?もちろんあります。そして、もし実際に異常なアカウントアクティビティが検知された場合、Global Paymentsのような企業が可能な限り迅速に対応してくれることを願っています。
しかし、万が一そのようなことが実際に起こったとしても、Global Paymentsのような会社は、メール内のリンクをクリックしてアカウント認証情報を共有したり変更したりするよう求めることはありません。何が待ち受けているのか110%確信が持てない限り、添付ファイルを開いたり、メール内のURLをクリックしたりしないでください。フィッシングメールが本物かどうか不安な場合は、カスタマーサービス部門に電話して確認してください。
