米Salesforce.comは,同社社員がフィッシング詐欺の被害に遭ったことが原因で,同社の顧客がフィッシング攻撃の対象になっているとして,Webサイト上で警戒を促した。同社社員が偽装メールにだまされてパスワードを入力したことで,同社の顧客リストが外部に漏れたという。
同社は,過去数カ月間に顧客をターゲットにしたフィッシング攻撃が急増したことを受け,社内調査を行った。その結果,社員が詐欺メールに対してパスワードを入力してしまったことから,企業名,担当者名,電子メール・アドレス,電話番号などを含む顧客リストが不正にコピーされたことが判明した。
攻撃者はこのリストを悪用し,一部の顧客に送信者をSalesforce.comと詐称したフィッシング・メールを送信していた。また数日前からは,多数の顧客あてにウイルスやユーザーのキー入力を記録するキーロガーを添付したフィッシング・メールを送りつけている。
同社は,社員に対するセキュリティ教育やフィッシング・サイトの閉鎖などに取り組む一方で,顧客には(1)Salesforce.comアカウントへのアクセスを社内ネットワーク(VPN)からに限定する,(2)不審なメールは開かない,(3)スパムやマルウエアを検出するフィルタを実装する,(4)RSAトークンを含む2因子認証技術を導入する,などの対策を呼びかけている。
[顧客への公開書簡]
