DocuSignがクライアントの情報に関する不当な開示を認める

DocuSignがクライアントの情報に関する不当な開示を認める

DocuSignはデジタル署名サービスに参加するオンラインコミュニティを推奨しています。オンラインで文書に署名したり承認したりしたことがあるなら、何らかの同じような機能を活用したことがあるのではないでしょうか。このサービスは、顧客からのポジティブな評価をDocuSignにもたらし、肯定的な評判をもたらす他のユーティリティを管理しています。それにもかかわらず、どのオンラインサービスも一つとしてハッカーの攻撃に対する完全な免疫があるわけではなく、ユーザーの情報の漏えいも例外ではありません。今回、私たちはDocuSignからのデジタルデータの漏えいと、開示されている情報がスパムキャンペーンの着手に悪用されていたという事実について検討していきます。

1ヶ月前ほど前に正体不明の情報源からの偽りのメールが困った問題となりましたが、サードパーティがDocuSignのデータベースに対して攻撃を行ったことをDocuSignが正式に認めたのはごく最近です。機密性の高い個人情報は9つのロック(クレジットカードの詳細、アカウントの認証情報、名前)でロックされているのにもかかわらず、ハッカーたちはどうやってか大量のEメールアドレスの入手に成功しました。その結果、ハッカーたちが手に入れたアドレスがターゲットユーザーとなったのです。

正体不明のサードパーティは、DocuSignが顧客に対して正式に送信するメールに非常に似通ったEメールの作成を目指していたようです。事業所はそのような行為が指摘されているために顧客は慎重に行動しなければいけないことを確認しました。たとえDocuSignがあなたに確認書(または基本的にいかなる種類のメッセージ)を送信しているのだろうなと思っても、直ちにその合法性を推測するのは危険です。受信したEメールがほんのわずかでも自分に適用する内容かどうか慎重に注意を払ってください。ハッカーたちはその真偽を示唆する個人情報を敢えて含まず、曖昧な記述をしていることがあります。

不正なメッセージは、重要な付加情報のソースなのでユーザーは添付ファイルをダウンロードする必要があると示します。しかしDocuSignは、彼らの公式な代理人は補足的なファイルを添付することは絶対にないとはっきりと否定をし強調しています。さらに公式サービスは、顧客に送信するEメールに他のウェブサイトへのリンクを含むこともありません。

もしもターゲットとなるDocuSignユーザーの役割を担った際には、サービスはあなたが受け取ったスパムメールを共有するよう協力を求めています。受信箱からメッセージを完全に削除する前に、[email protected]へと転送してください。

あなたに接触し、添付ファイルをダウンロードするよう促すのがどのサービスであるかはそれほど問題ではありません。スパムキャンペーンはかなり蔓延しており、毎週のように新しいものが検出されています。偽メッセージには文法的な誤りや打ち間違いなどが見られる傾向があります。さらに差出人のメールアドレスもたいていは奇妙な文字の並びです。先にも述べた通り、通常これらの偽メッセージには添付ファイルや他のウェブサイトへのURLが含まれているという事実があります。

Read "DocuSignがクライアントの情報に関する不当な開示を認める" in other languages

Leave a Reply

Your email address will not be published. Required fields are marked *

セキュリティガイド

Recent Comments