フィッシング詐欺にあった話 その2

前回の続きとなります。

いくつかの要因が重なり、フィッシング詐欺メールがうまくハマってしまったのですが
その要因というのが以下になります。

  1. AWSのアカウントに紐付けているメールアドレスにAmazonフィッシングメールが届いていたこと。
  2. 直前にAWS トレーニング というものを行っていて、ここではAWSのアカウントではなくAmazonアカウントを利用したこと。
  3. 試用期間が終わりに近かったこと。(本番公開サイトをEC2に載せていたこと。)
  4. クラウドサービスの検証において、求められる手続きに盲目的に従っていたこと。

 

1. について

AWSアカウントが元々検証目的で作成したもので、自分でホスティングしているメールサーバーで扱っているドメインの一時利用的なメアドを利用していました。
メールサーバーでのフィルタリングは何も行っておらず、スパムや分かりやすい詐欺メールなどそのまま入ってくる状態でした。
しっかりマネージドされたメールサーバーであれば、そもそもフィルタリングされて届いてすらいなかったかもしれません。

 

2. について

メールに気付く直前にAWS トレーニングというものを行っていて、そこではAmazonアカウントの入力を求められました。
AWSの文脈からAmazonアカウントが必要になることがあるという認識がここで出来てしまっていました。
(試用アカウント乱発防止のためにAmazonアカウントと紐付けに来ているものだと…)

 

3. について

初めは検証目的で作ったアカウントでしたが、自前サーバーがトラブったときに本番用サイトをEC2に退避させそのままになっており
試用期間後も継続してアカウントを維持する必要があり、かつ来月試用期間が終わるという状況でした。

 

4. について

正直言って未だに改善出来ていないのですが、クラウドサービスの検証で試用アカウントを作るようなとき
利用規約等読まずに指示される手続きに盲目的に従ってしまっています。
個人情報の入力を求められたら入力し、クレジットカード情報を求められたら入力するといった具合です。
理由としては

  • 説明文が英語だったりして読むのが面倒
  • 目的はアカウントを作ることではなく、その先の検証なのでチンタラしていられない
  • 大手クラウドサービスのプロバイダが悪さはしないだろうという考え

これらはある意味、仕方のない割きりだとは思うのですが
この思考停止が今回アダとなりました。

最後に

自分の管理の甘さ・悪さが今回の主要因であるのは間違いないのですが、

  • クラウドサービスのアカウントを紐づけたメールアドレスに
  • クラウドサービスプロバイダを騙って
  • 心当たりある内容でカード情報の更新を求められる

といった状況においては、
煩雑なクラウドサービスのアカウント管理が必要になっている方にとっては
同じような危険性があるのかなと
そのように感じ、記事にさせていただいた次第です。

今回はAmazonアカウントをターゲットとしたフィッシングメールであり、
本当にたまたまが重なったと思いますが、
クラウドサービスのプロバイダを騙ったフィッシングも今後出てくるのではないか
また、その場合引っかってしまう可能性も高まるのではないかと思ったりします。

The following two tabs change content below.
基幹システムの再構築をやっています。2025年問題対応中。

最新記事 by 武田 英士 (全て見る)

Related posts