Click Studiosのパスワード管理アプリケーション「Passwordstate」を使っている場合は注意が必要だ。Click Studiosは4月28日(米国時間)、「clickstudios PASSWORDSTATE - INCIDENT MANAGEMENT ADVISORY #04 - Dated: 28th April 2021, 10:40 AM (Australian CDT)」において、一部の顧客がアップデートによって不正なファイルをダウンロードした可能性があること、ユーザーを標的としたフィッシング攻撃が確認されたことを伝えた。
-
clickstudios PASSWORDSTATE - INCIDENT MANAGEMENT ADVISORY #04 - Dated: 28th April 2021, 10:40 AM (Australian CDT)
Click Studiosの説明によると、4月20日午後8時33分(協定世界時)から2021年4月22日午前0時30分(協定世界時)の間にインプレースアップグレードを行ったユーザーは、不正な形式の「Passwordstate_upgrade.zip」ファイルをダウンロードした可能性があるという。影響を受けるユーザーの数はまだかなり少ないと評価されているが、該当する時間帯に所定のアップグレードを実施したユーザーは影響を受ける可能性があり注意が必要。
またClick Studiosは、ユーザを標的としたフィッシング詐欺キャンペーンが展開されている点に関しても注意を喚起した。Click Studiosは4月23日(金) 13時41分(オーストラリア中部夏時間)、ユーザーに対して「Confirmation of Malformed Files and Essential Course of Action」(不正なファイルの確認と必要な対処法)という件名のメールを送信しているが、一部のユーザーがこのメールをソーシャルメディアに投稿したため、サイバー犯罪者がこのメールを模倣したフィッシング詐欺キャンペーンを展開したと指摘し、ユーザーに対しこうしたメールをソーシャルメディアへ投函しないように求めている。
サイバー犯罪者から送信されてくる偽のメールは、送信元メールアドレスのサフィックスが不適切であることなどから判断できるとされている。
サイバー犯罪者はユーザーが気を許して添付ファイルを開いたり、リンクをクリックしたりする方法を常時模索している。時事を活用することは基本的な戦略となっており、時事のニュースなどに関連するフィッシング詐欺キャンペーンを展開することは多い。メールの添付ファイルやリンクに関しては、常に警戒して対処することが望まれる。
