プロジェクト管理プラットフォームMonday.comは、脅威行為者がフィッシング攻撃に悪用したことを受け、「アップデートの共有」機能を削除した。
Monday.comはクラウドベースのプロジェクト管理プラットフォームで、自動化されたワークフローとダッシュボードを使用して、チームが仕事を整理し管理できるようにする。このプラットフォームは、Coca-Cola、Canva、LionsGate、Oxy、Compass、Zippoを含む225,000の顧客に利用されている。
火曜日、Monday.comの顧客は、同社のメールアカウントからフィッシングメールを受信した後、同社が危険にさらされていることを懸念していると伝えた。
これらのメールはSendGridを使用して送信され、notifications@monday.com、SPF、DMARC、DKIM認証を通過していた。
フィッシングメールは、「人事」部門からのものであるかのように装い、「組織の職場性方針」を承認するか、「2024年従業員評価」の一環としてフィードバックを提出するようユーザーに求めていた。
Source :
電子メールには、tinyurl.com などの短縮 URL を含むリンクが埋め込まれており、formstack.com のフィッシング・フォームに誘導されていた。これらのフィッシング・キャンペーンに関連するフォームは、その後無効化されているため、どのような情報が収集されていたかはわかりません。
今週初めにMonday.comにフィッシング攻撃について問い合わせたところ、攻撃は彼らの’Share Update’機能を通じて行われたとのことだった。
“我々は、”共有アップデート “という名前のmonday.com機能の悪用に気づかされた。
「残念ながら、あるユーザーがフィッシングメッセージを送信することでこの機能を悪用しました。我々は速やかにこのユーザーを停止し、この機能を削除しました”.
“この機能は、monday.comでホストされているデータ、または顧客のアカウントやデータへのアクセスとは何の関係もありません。我々はフィッシングメッセージのメール受信者に連絡を取り、注意事項を共有しました。”
Monday.comによると、脅威行為者は通知を送信すべきメールアドレスのリストを入力することでこの機能を悪用し、その中には組織外の人々も含まれる可能性があるという。
何人にメールが届いたかという質問に対しては、セキュリティ上の理由から回答を避けたが、フィッシング・メールについて警告するためにすべての受信者に連絡を取ったという。
アップデートの共有」機能を利用していた人については、Monday.comは「現在検討中であり、いつ復旧するかはわからない」と伝えた。
Comments