2025-11-28
ZendeskユーザーがScattered Lapsus$ Huntersに狙われる
Scattered Lapsus$ HuntersがZendeskユーザーをターゲットにした新たな詐欺キャンペーンを展開しています。ReliaQuestの研究者によると、40以上のタイポスクワットや偽のサポートサイトが発見され、これらはZendeskのポータルを模倣しています。攻撃者は、偽のシングルサインオンページを通じて認証情報を収集し、悪意のあるチケットを正規のZendeskポータルに提出することで、リモートアクセス型トロイの木馬をエージェントのマシンに直接送り込む可能性があります。この攻撃は、2025年9月のDiscordのデータ侵害事件とも関連していると考えられています。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
6.0
/10
予想外またはユニーク度
7.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
8.0
/10
主なポイント
- ✓ Scattered Lapsus$ HuntersがZendeskユーザーを狙った新たなフィッシング攻撃を展開しています。
- ✓ 攻撃者は偽のサポートサイトを作成し、ユーザーの認証情報を盗む手法を用いています。
社会的影響
- ! この攻撃は、企業の顧客データの安全性に対する信頼を損なう可能性があります。
- ! サポートプラットフォームの侵害は、顧客との関係に深刻な影響を及ぼすことが考えられます。
編集長の意見
Scattered Lapsus$ HuntersによるZendeskへの攻撃は、現代のサイバー犯罪の新たなトレンドを示しています。彼らは、従来のネットワーク侵入やゼロデイ攻撃ではなく、アイデンティティと信頼を武器にした攻撃手法を採用しています。このような手法は、特にSaaSツールが広く利用される中で、企業にとって非常に危険です。Zendeskのようなプラットフォームは、多くの企業の顧客サポートの中心であり、ここが侵害されると、攻撃者は多くの企業にアクセスできる可能性があります。さらに、攻撃者はTelegramでの発言からもわかるように、今後も複数のキャンペーンを計画していることが示唆されています。企業は、サポートチケットの管理やユーザー認証の強化を行う必要があります。また、従業員に対する教育も重要です。フィッシング攻撃に対する認識を高め、疑わしいリンクやサイトに対する警戒を促すことが求められます。今後、サイバー犯罪はますます巧妙化するため、企業は常に最新のセキュリティ対策を講じる必要があります。
背景情報
- i Scattered Lapsus$ Huntersは、以前のサイバー犯罪グループが統合されたもので、特にSaaSツールに対する攻撃を強化しています。彼らは、Zendeskのようなサポートプラットフォームを狙うことで、多くの企業に対して影響を及ぼす可能性があります。
- i 最近の攻撃では、攻撃者が正規のサポートチケットを利用して、企業のネットワークに侵入し、知的財産や機密データを盗む手法が確認されています。これにより、企業は重大なリスクにさらされています。