メール配信サービス「SendGrid」がハッキングされ大手ドメイン登録サービス名義の詐欺メールが大量送信される
日本時間の2023年2月13日早朝から「ドメイン登録サービス『Namecheap』名義のフィッシングメールが届いた」という報告がインターネット上に多く寄せられています。Namecheapのリチャード・カーケンドールCEOによると、フィッシングメールの大量送信はメール配信サービス「SendGrid」がハッキング被害に遭ったことで生じたもので、Namecheapの顧客情報が被害に遭ったわけではないとのことです。
[In progress] Email gateway issue - Namecheap Status
https://www.namecheap.com/status-updates/archives/74848
実際に送信されたフィッシングメールの例が以下。メールは世界最大規模の輸送会社「DHL」を装っており、「送り主が送料を支払わなかったため、荷物を届けられません。荷物を届けて欲しい場合は、6.95ドル(約915円)を支払ってください」という内容が記されています。
Beware of phishing emails coming out of @Namecheap’s @SendGrid account. DHL, MetaMask, digitally signed with DKIM. Looks like low level hackers were able to get into their systems. PII looks to be exposed. pic.twitter.com/IuLE8mo2w6
— Kathy Zant (@kathyzant)
また、海外メディアのBleepingComputerは、仮想通貨のソフトウェアウォレット「MetaMask」を装ったフィッシングメールを受け取ったとのこと。メールには「ユーザー認証登録を行わないと、サービスを利用できなくなる」という旨が記されています。
BleepingComputerがメール内のリンク先にアクセスした結果、MetaMaskのリカバリーフレーズやプライベートキーの入力を求める画面が表示されました。しかし、このページは攻撃者が作成した偽ページであるため、要求通りの情報を入力するとソフトウェアウォレットに不正ログインされて仮想通貨を盗まれてしまいます。
上記のような「Namecheap名義のフィッシングメールが届いた」という報告が数多く寄せられる中、Namecheapのリチャード・カーケンドールCEOは「問題について現在調査中ですが、SendGridが関係している可能性があります。現在、私たちはすべてのメール配信を停止しました」とツイート。さらに、ニュース共有サイトのHacker Newsに「はっきりさせておきますが、問題はニュースレターの配信に使っているサードパーティーサービスにあります。Namecheapのシステムが侵害されたり顧客情報が流出したりといった事実はありません」と投稿し、Namecheapそのものが攻撃されたわけではないことを強調しています。
We are looking into this now, it may be related to this https://t.co/4nYcpaJZSC as we use sendgrid. We have shut down all email through them now.
— Richard Kirkendall (@NamecheapCEO)
その後、2023年2月13日9時8分に、Namecheapはメール配信の復旧を宣言しています。また、フィッシングメール大量送信に関する調査は、引き続き行われる予定とのことです。
・関連記事
ドメイン登録大手の「Namecheap」がロシアでのサービスをいきなり終了、顧客に「ロシア政府の戦争犯罪のせい」と直球のメール - GIGAZINE
Facebookがフィッシング詐欺サイトのまぎらわしいURL停止を求めてドメイン登録業者を提訴 - GIGAZINE
Redditがハッキング被害を受けソースコードと内部データが盗み出される - GIGAZINE
開発元の身元を証明する「発行者確認済み」マークを取得したアプリがフィッシング詐欺を行ったとMicrosoftが発表 - GIGAZINE
Googleが「安全のため」と2要素認証デバイス「YubiKey」を勝手に無効化してしまう事態が発生 - GIGAZINE
・関連コンテンツ
