公式の情報を求めて不安になる心理を突かれる
クラウドサービスの普及が進むいま、多くの企業や個人がオンライン上のシステムに依存している。
その一方で、クラウドサービスの障害発生時には、思わぬリスクが浮かび上がる。サービスが一時的に停止すると、ユーザーは公式の情報を求めて不安になり、その隙を狙うフィッシング詐欺が横行するケースがあるのだ。
直近では、米アマゾン傘下のAmazon Web Services(AWS)のクラウドサービスで、10月20日(現地時間)頃に障害が発生。AWSを使う世界のウェブサービスやゲームアプリに影響が広がった。
こういった大手のクラウドサービス、あるいはファイル共有サービスなどで障害が発生した際、「復旧のための確認が必要」「アカウント再認証をお願いします」といったメールやSNSメッセージが届くことがある。
見た目は本物そっくりで、公式ロゴや配色、文面まで精巧に模倣されていることが多いため、焦ってリンクをタップ/クリックしてしまう利用者も少なくない。リンク先でIDやパスワードを入力すれば、それらの情報は攻撃者に渡ってしまい、二次被害につながる危険がある。
こうした手口が成立する背景には、「障害時の混乱」がある。普段なら怪しいと感じるメールでも、サービスが止まっている状況では「もしかしたら公式対応かもしれない」と思い込んでしまう心理的なスキが生まれる。
攻撃者はその心理を巧妙に突き、あたかもサポートチームを装って信頼を得ようとする。
大切なのは、何よりも“慌てないこと”
利用者が取るべき対策は、何よりも“慌てないこと”だ。障害に関する情報は、必ずサービスの公式サイトや公式SNSアカウント、プレスリリースなどの一次情報源を確認するようにしたい。
メールやメッセージに記載されたリンクを不用意に開かず、アカウント情報の入力が求められた場合は特に注意が必要だ。
クラウド障害そのものは、技術的なトラブルによって避けられないこともある。しかし、そこに便乗した詐欺の被害は、利用者一人ひとりの警戒によって防ぐことができる。
便利さと同時にリスクも抱えるクラウド時代だからこそ、「不安を感じたときほど冷静に」が、最も重要なセキュリティ対策といえるだろう。
今回は、McAfee Blogから「AWSの障害により RedditやSnapchatなどの主要アプリで不具合 ― 発生状況と安全を保つ方法」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
AWSの障害により RedditやSnapchatなどの主要アプリで不具合 ― 発生状況と安全を保つ方法:McAfee Blog
先日、世界最大級のクラウド サービスのひとつであるAmazon Web Services (AWS)で大規模な障害が発生し、全世界で広く利用されている ウェブサイトとアプリが一時停止しました。CNNとCNBCの報道によると、Snapchat、Reddit、Fortnite、Ring、Coinbaseなどが影響を受けたとのことです。
障害はノーザン バージニアのリージョンから発生し、このリージョンには特に広く利用されているインターネット アプリの多くが集中していました。
AWSによると、問題が発生したのは70以上の独自サービスに影響するEC2の内部ネットワークで、それがDNSの問題につながりました。DNSは、オンラインで適切なサーバーの検出をブラウザーに指示するシステムです。
障害発生が最初に報告された数時間後、問題が「完全に終息した」とAWSは発表しましたが、全ユーザーがシステムの安定化を確認できるまでにはさらに数時間かかった、とCNBCは報じました。
この障害の原因がサイバー攻撃であった兆候はなく、Amazonは引き続き根本原因を調査しています。
ここまで多くのアプリが停止した理由
Amazon Web Servicesに不具合が起こると、その影響は企業を超えさらに広範囲に及びます。数百万人の消費者が突然、銀行や航空会社のシステムからゲームのプラットフォームやスマート ホーム デバイスまで、日ごろ接するあらゆるアプリやソフトウェアへアクセスできなくなるのです。
「これまで企業はそれぞれ独自にサーバーを動かしていたため、万が一システムが停止したとしても影響が及ぶのは顧客のみでした」とマカフィー最高技術責任者Steve Grobmanは話します。「現在、インターネットの多くはAmazon Web ServicesやGoogle Cloudといった共有型のバックエンド上で動いています。このような相互接続性によって、ウェブは高速で効率的になりますが、その一方でひとつの不具合が同時に数十のサービスに影響を及ぼす可能性もあるのです」
Grobmanは、今回の問題はAWS内のDNSという機能に関連していたといいます。DNSとはシステム同士が互いを見つけ出す方法を示した道案内のようなもので、たとえシステムが稼働していてもDNSが機能しなければ重大な影響を及ぼす、と説明しました。店を目指して運転する前に地図を破ったりカーナビを切ったりするようなものであり、店は営業していて商品も揃っているのに、たどりつかなければ意味がないのです。
「厳しい安全措置を講じていても、このような出来事からデジタル社会がいかに複雑で密接に結びついているか改めて考えさせられます」Grobmanは述べます。「だからこそ、レジリエンスと多層的な防御がこれまで以上に重要になってきているのです」
障害は混乱だけでなく詐欺の温床にも
このような出来事は消費者に不安をもたらします。アプリが読み込めないとき、人はこう考えるかもしれません。「アカウントがハッキングされたのでは」「データが危険にさらされていないだろうか」「これは自分だけなのだろうか」
サイバー犯罪者はこうした混乱につけ込みます。マカフィーの研究者によると、これまでの障害では、数時間以内にフィッシング詐欺、偽の返金メール、修復やステータス更新を装った悪質なリンクなどが出回った例が確認されています。
詐欺師は、正規のサービス通知を装い、ロゴや緊急性を感じさせる文言までも巧妙に真似て、ユーザーにパスワードや支払い情報を入力させようとします。また、偽のカスタマーサポート番号を提示したり、アクセスを復旧すると称して直接メッセージを送ったりするケースもあります。
大規模な障害から身を守るポイント
場面別セキュリティ対策をご紹介します。
1.クリックする前に立ち止まりましょう。障害情報、返金、アカウント確認などに関する突然のメッセージは一度疑いましょう。
2.公式情報を確認しましょう。メールや SMS のリンクは使わず、正規のアプリや公式サイトのステータスページでご確認ください。
3.緊急を装った復旧案内には注意しましょう。きちんとした企業がアクセス復旧のために、ツールのダウンロードや支払いを求めることはありません。
4.不審な兆候を見逃さないようにしましょう。ギフトカード、暗号資産、送金などでの支払いを求める依頼は、ほぼ確実に詐欺です。
4.疑わしいリンクをクリックしてしまった場合は
1.すぐにパスワードを変更してください(同じパスワードを使っている他のアカウントも同様です)。
2.二要素認証 (2FA) を有効にするか、設定を更新してください。
3.最近の取引を確認し、通知設定を有効にしましょう。
4.信頼できるセキュリティスキャンを実行し、不正なアプリやリモートアクセスツールを削除してください。
マカフィーのセキュリティ対策
高度な人工知能を活用して、マカフィーの詐欺検知は、メッセージ、メール、動画の詐欺を自動的に検知し、危険なリンクをブロックし、ディープフェイクを特定することで、被害が発生する前に阻止します。
マカフィーのID保護ツールは、個人情報が流出しているか、兆候のモニタリングを行い、すばやく回復への道すじを案内します。マカフィーアカウントに登録すると、受信したメールに紐づく最近のデータ侵害がないかスキャンを実行できます。
マカフィー アンチウイルスに登録して、デバイスを保護することもできます。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
