UPS

多国籍海運会社 UPS は、カナダの顧客に対し、個人情報の一部が自社のオンライン荷物検索ツールを介して流出し、フィッシング攻撃に悪用された可能性があると警告しています。

UPS カナダから送られた「フィッシングとスミッシングとの戦い – UPS からの最新情報」というタイトルの手紙は、一見すると、フィッシングの危険性について顧客に警告しているように見えます。

しかし、これは実際にはデータ侵害の通知であることが判明し、同社は受信者の名前とアドレス情報を含む SMS フィッシング メッセージの報告を受けているとの情報をこっそり公開しました。

「UPSは、一部の荷物受取人が荷物の配達前に支払いを要求する詐欺的なテキストメッセージを受信していることを認識している」とUPSはEmsisoft脅威アナリストのBrett Callow氏が共有した書簡の中で述べた。

「侵害通知は、最初からそれが何であるかを完全に明確にする必要があります。それをフラフラしても誰も役に立たず、読まれずにゴミ箱に入れられる可能性が高まるだけです」とキャロウ氏は語った。

UPS はフィッシング報告を受け取った後、配送チェーン内のパートナーと協力して、攻撃者がターゲットの配送情報を収集するために使用する方法を理解しました。

内部調査の結果、UPS は、現在進行中の SMS フィッシング キャンペーンの背後にいる攻撃者が、2022 年 2 月から 2023 年 4 月の間に、荷物検索ツールを使用して受信者の個人連絡先情報を含む配送の詳細にアクセスしていたことを発見しました。

同社は現在、このような説得力のあるフィッシング攻撃を阻止するために、この機密データへのアクセスを制限するように設計された対策を導入しています。

UPS データ侵害通知レター
UPS データ侵害通知レター ( Brett Callow )

UPSは、透明性と状況認識を確保するために、情報が影響を受けた可能性のある個人に通知していると述べている。

UPSは「荷物検索ツールを通じて入手できる情報には、受取人の名前、発送先住所、さらには電話番号や注文番号も含まれる可能性がある」と述べた。

「当社の荷物検索ツールの悪用が発生した正確な時期をお知らせすることはできません。2022年2月1日から2023年4月24日まで、少数の荷主と一部の顧客の荷物に影響があった可能性があります。」

世界中のUPS の顧客がこれらのフィッシング攻撃の影響を受けており、攻撃者がユーザーの名前、電話番号、郵便番号、および最近の注文に関する情報を使用していることを示すオンライン レポートが示しています。

このキャンペーン中に確認され、送信されたと考えられる多数の悪意のあるテキスト メッセージによると、攻撃者はLEGOAppleの出荷品になりすましており、他の企業も影響を受ける可能性があります。

UPS SMS フィッシングのサンプル
UPS SMS フィッシング サンプル ( IntBizCollabHelen.Ycheckstr17 )

UPSの広報担当者は本日初めに、影響を受けた顧客の数や攻撃でなりすました他の荷送人について問い合わせたが、コメントは得られていない。

9 月7 月、内国歳入庁 (IRS) と連邦通信委員会 (FCC) は、SMS フィッシング攻撃の大幅な増加についてアメリカ国民に警告しました。

両連邦機関は、未知の番号から送信される不審なリンクを含むテキストメッセージや、誤解を招く不完全な情報が含まれることが多いテキストメッセージに注意するよう求めた。

このような攻撃から身を守るには、不審なメッセージに埋め込まれたリンクをクリックしたり、機密情報を返信したりしないでください。