ScamClub攻撃とは？ 身に覚えのない「当選のお知らせ」広告の裏側

「macOS Big Sur 11.2」に半年前に発見されていたWebKitの脆弱性の修正が盛り込まれた。身に覚えのない「当選のお知らせ」広告をきっかけとした攻撃への対策だ。

[後藤大地，有限会社オングス]

　広告セキュリティのソリューションベンダーであるConfiantは、2021年2月1日にAppleから配信がはじまった「macOS Big Sur 11.2」に、WebKitに存在していた脆弱（ぜいじゃく）性（CVE-2021-1801）の修正が盛り込まれたことを自社ブログで報じた。この脆弱性を悪用すると、Webブラウザが持つセキュリティ機能の一つであるiframeのサンドボックス化ポリシーを回避できてしまう問題があった。

　Confiantは2020年6月の段階でこの脆弱性を利用した攻撃を確認しており、その後AppleおよびGoogleへ報告し、2021年2月1日に修正版の配布に至ったと説明する。ユーザーはこの間ゼロデイの脆弱性にさらされ攻撃を受けていた可能性がある。

2021 | Confiant,Malvertiser “ScamClub” Bypasses Iframe Sandboxing With postMessage() Shenanigans [CVE-2021-1801] | by Eliya Stein | Feb, 2021 | Confiant

Web閲覧中に出てくる身に覚えのない「当選のお知らせ」広告は何が目的だったか

　Confiantは、同社のセキュリティチームが発見したWebKitの脆弱性が「ScamClub」と呼ばれるマルバタイジング攻撃（広告型のマルウェア攻撃）の実行グループによってどのように不正利用されていたかを説明している。