Malwarebytesは11月17日(米国時間)、「Scammers are sending bogus copyright warnings to steal your X login|Malwarebytes」において、Xの認証情報を窃取する新しいサイバー攻撃キャンペーンに注意を喚起した。攻撃者は著作権侵害通知を送付し、被害者をフィッシングサイトに誘導したという。

  • Scammers are sending bogus copyright warnings to steal your X login|Malwarebytes

    Scammers are sending bogus copyright warnings to steal your X login|Malwarebytes

著作権侵害を悪用する攻撃手法

この攻撃キャンペーンでは、デジタルミレニアム著作権法(DMCA: Digital Millennium Copyright Act)が悪用された。攻撃者は被害者に対してDMCA違反を通知し、24時間以内の資料の確認を要求したという。

  • フィッシングメールの例 - 引用:Malwarebytes

    フィッシングメールの例 引用:Malwarebytes

この攻撃手法は著作権侵害を主張することで、被害者に何かしらの失敗を想起させる。加害行為の事実が存在しなくても、無意識の失敗を連想させる効果があり、被害者の誘導に成功する可能性が高くなると推測されている。

Malwarebytesによると、メール本文の「レビュー詳細」ボタンをクリックすると、Xのログイン画面に偽装したフィッシングサイトに誘導され、ログインを試みるとXの認証情報を窃取されるという。

Xアカウントを保護する方法

MalwarebytesはXアカウントを保護する方法として、次の対策の実施を推奨している。

  • 二要素認証(2FA: Two-Factor Authentication)を有効にする(参考:「Xの2要素認証(2FA)を使用する方法」)
  • 認証情報を入力する前に、アクセスしているURLを毎回確認する
  • パスワードマネージャーを利用する。パスワードマネージャーの自動入力機能が働かない場合、フィッシングサイトにアクセスしている可能性がある
  • メール本文のリンクには触れない。別の方法でプラットフォームにログインし、通知の内容を確認する
  • Xから送付される実際のDMCA通知には連絡先の詳細、苦情の完全なコピー、反論の提出手順が含まれる。これら情報が不足している場合や不審な情報を含む場合は警戒する

アカウントの認証情報を窃取された可能性があり、ログインできる場合は公式手順「What to do if your account has been compromised | X Help」に従ってアカウントを保護することが推奨されている。アカウントを乗っ取られ、ログインできない場合は「アカウントが乗っ取られた場合の対処 | Xヘルプ」に従い、復旧を試みることになる。