日本時間の2023年2月13日早朝から「ドメイン登録サービス『Namecheap』名義のフィッシングメールが届いた」という報告がインターネット上に多く寄せられています。Namecheapのリチャード・カーケンドールCEOによると、フィッシングメールの大量送信はメール配信サービス「SendGrid」がハッキング被害に遭ったことで生じたもので、Namecheapの顧客情報が被害に遭ったわけではないとのことです。

[In progress] Email gateway issue - Namecheap Status

https://www.namecheap.com/status-updates/archives/74848



実際に送信されたフィッシングメールの例が以下。メールは世界最大規模の輸送会社「DHL」を装っており、「送り主が送料を支払わなかったため、荷物を届けられません。荷物を届けて欲しい場合は、6.95ドル(約915円)を支払ってください」という内容が記されています。





また、海外メディアのBleepingComputerは、仮想通貨のソフトウェアウォレット「MetaMask」を装ったフィッシングメールを受け取ったとのこと。メールには「ユーザー認証登録を行わないと、サービスを利用できなくなる」という旨が記されています。



BleepingComputerがメール内のリンク先にアクセスした結果、MetaMaskのリカバリーフレーズやプライベートキーの入力を求める画面が表示されました。しかし、このページは攻撃者が作成した偽ページであるため、要求通りの情報を入力するとソフトウェアウォレットに不正ログインされて仮想通貨を盗まれてしまいます。



上記のような「Namecheap名義のフィッシングメールが届いた」という報告が数多く寄せられる中、Namecheapのリチャード・カーケンドールCEOは「問題について現在調査中ですが、SendGridが関係している可能性があります。現在、私たちはすべてのメール配信を停止しました」とツイート。さらに、ニュース共有サイトのHacker Newsに「はっきりさせておきますが、問題はニュースレターの配信に使っているサードパーティーサービスにあります。Namecheapのシステムが侵害されたり顧客情報が流出したりといった事実はありません」と投稿し、Namecheapそのものが攻撃されたわけではないことを強調しています。





その後、2023年2月13日9時8分に、Namecheapはメール配信の復旧を宣言しています。また、フィッシングメール大量送信に関する調査は、引き続き行われる予定とのことです。