「PhishForce」エクスプロイト：クラウドの脆弱性に関するケーススタディ

「PhishForce」の脆弱性について

「PhishForce」の脆弱性は、SalesforceのメールサービスおよびSMTPサーバーで発見されました。この脆弱性により、ハッカーはSalesforceの送信者検証機能を回避し、FacebookのWebゲームプラットフォームにある特定の不具合を悪用することが可能になりました。この回避手法により、ハッカーは大量のフィッシングメールを送信し、価値の高いFacebookアカウントを侵害する恐れがありました。

Salesforceのような信頼性の高いメールゲートウェイが悪用される事実は、新たなクラウドセキュリティの脅威を浮き彫りにしています。これにより、悪意のあるメールがセキュアなメールゲートウェイやフィルタリングルールを迂回する明確な経路が提供され、傍受されることなく標的の受信箱に到達することが可能になります。

悪用プロセス

攻撃者は、組織が受信した顧客メールを実行可能なサポートチケットに変換するために使用するツールである、Salesforceの「Email-to-Case」機能を利用しました。新しい「Email-to-Case」フローを作成することで、攻撃者はSalesforceが生成したメールアドレスの制御権を獲得しました。その後、彼らは「salesforce.com」ドメイン上に新しい受信メールアドレスを設定しました。

そこから、そのアドレスを「組織全体のメールアドレス」として指定しました。これは、SalesforceのMass Mailer Gatewayが送信メールに使用するものです。最後に、ドメインの所有権を確認するための検証プロセスを完了させました。

本来は悪意のないサービスをこのように巧妙に悪用することで、Salesforceの検証セキュリティ対策を効果的に回避し、既存のその他のメールフィルターやフィッシング対策システムも迂回することに成功しました

影響：Facebookアカウントに対するフィッシング攻撃

実際の攻撃事例では、「case.salesforce.com」ドメインを使用し、「Meta Platforms」を差出元とするフィッシングメールが確認されました。埋め込まれたボタンをクリックすると、被害者はFacebookのゲームプラットフォーム（「apps.facebook.com」）に統合された、特別に設計されたフィッシングページにリダイレクトされました。この統合により攻撃の信憑性が高まり、メール受信者がページの詐欺的な性質を見抜くことがより困難になりました。

このキャンペーンで使用されたフィッシングキットの目的は、Facebookアカウントの認証情報を盗むことであり、二要素認証を回避する仕組みさえ備えていました。

Salesforceによる脆弱性への対応

この脆弱性が明らかになると、Salesforceは当然ながら直ちに対処しました。同社は問題を再現し、1ヶ月以内に解決し、クラウドセキュリティとユーザー保護への取り組みを示しました。

しかし、「apps.facebook.com」の悪用は依然として残る問題です。理論上、Facebookが2020年7月にこのプラットフォームを廃止したため、ランディングページとして使用されたゲームキャンバスを作成することは不可能であるはずです。しかし、廃止前にこのプラットフォームを使用していたレガシーアカウントは依然としてアクセス権を持っており、悪意のある攻撃者にとって潜在的な抜け穴となっていることを示しています。

サイバーセキュリティコンサルティングとクラウド保護の必要性

PhishForceの脆弱性は、広く普及しているSalesforceのようなクラウドプラットフォームが直面するリスクを浮き彫りにしています。Salesforceは顧客関係管理（CRM）において優れていますが、その人気ゆえにハッカーにとって魅力的な標的となっており、将来的な脆弱性の発生は残念ながら極めて現実的な可能性です。さらに、Salesforceのサイバーセキュリティ対策が万全であっても、マルウェア対策やフィッシング対策など、ユーザーの責任範囲となる領域は依然として存在します。

したがって、企業は包括的な評価とクラウド保護のために、信頼できるサイバーセキュリティコンサルティングを活用する必要があります。WithSecureは、脆弱性の特定、堅牢なセキュリティ対策の導入、サイバー脅威からの防御を支援する最高水準のサービスを提供しています。同社の「WithSecure Cloud Protection for Salesforce」のような予防的な対策は、クラウドユーザーにとって不可欠な責任であるマルウェア対策やフィッシング対策といった重要な側面に対応しています。

結論

SalesforceのメールサービスにおけるPhishForceの脆弱性は、サイバーセキュリティ環境において脅威が常に存在し、かつ進化し続けていることを浮き彫りにしています。

サイバーセキュリティコンサルティングとクラウド保護技術に関する専門知識を持つWithSecureは、企業がこれらの課題に対処し、安全なデジタル環境を維持するために必要なガイダンスとソリューションを提供できます。デジタル資産のあらゆる重要な部分において警戒を怠らず、信頼できるサイバーセキュリティ対策に投資することで、企業は新たなサイバー脅威に直面してもレジリエンスを確保することができます。