2021年05月07日 06時00分セキュリティ

数万円の金銭と引き換えに社内システムへのログイン情報の提供を求めるフィッシングメールの存在が確認される

数万円の金銭と引き換えに、社内システムへのログイン情報を求めるフィッシングメールの存在がアメリカで確認されています。テクノロジーメディアのMotherboardは、このフィッシングメールに関する詳細な調査を行い、関係が深いと考えられる企業の情報を報告しています。

'Phishing' Sites Buying Workplace Login Details Linked to Well-Funded Startup
https://www.vice.com/en/article/7kvvbb/argyle-payroll-login-phishing

金銭と引き換えに社内システムへのログイン情報を求めるフィッシングメールの存在は、セキュリティ専門家のケビン・ボーモント氏によって報告されました。

Really crazy bit of phishing targeting companies across the US -

You provide your work credentials (current or past employer), and if they validate they give you a $500 PayPal transaction and $25 for each month they continue to work.

workplaceunite/.com and workplaceunited/.com pic.twitter.com/VEBnL7vGQD
— Kevin Beaumont (@GossiTheDog) March 31, 2021

ボーモント氏がTwitterに投稿したメールの中身を確認すると、問題のフィッシングメールは「Workpalce Unite」と名乗る団体によって送信され、「現在および過去の職場の社内システムに関するログイン情報を提供すると500ドル(約5万5000円)を支払う」「1カ月ごとにログイン可能か確認し、ログイン可能ならば1カ月ごとに25ドル(約2700円)を支払う」といった誘い文句が記されていることが分かります。

さらに、ボーモント氏は「Workpalce Unite」と名乗る団体が「workplaceunite.com」や「workplaceunited.com」といった複数のドメインに関係していることを明らかにし、これらのドメインがスタートアップ「Argyle」によって運営されていることを突き止めました。

I have some pretty big questions about how @withArgyle are operating a range of websites which harvest credentials of organisations, and suspect orgs probably need to examine if employees have been providing them. pic.twitter.com/8cOGrnpQCb
— Kevin Beaumont (@GossiTheDog) April 1, 2021

Motherboardによると、Argyleは「給与と雇用履歴に関する情報を収集し、それらの情報へのアクセスをユーザーに提供する」というサービスを手がける企業とのこと。また、ビジネス情報公開サービス「Crunchbase」で公開されているArgyleの企業理念を確認すると、「労働者の情報の価値を最大化することを目指す」と記載されていますが、これはWorkpalce Uniteが掲げる理念と同一なものであるとMotherboardは指摘しています。