メディア

Google検索で見つけたテンプレサイト、実はマルウェア配布サイト

怪しいリンクはクリックせず、リスクあるページを検索結果から除外してくれる検索エンジンを介してアクセスすることが、フィッシング詐欺対策の有効な手段とされてきた。だがその前提を覆す資料が公表された。

» 2021年04月15日 15時24分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　フィッシング詐欺キャンペーン対策として、身に覚えがない不審なメールを受け取った場合、メール掲載のリンクはクリックせず、Googleなどで検索した対象のページを見つけて訪れる方法がある。「Googleから検索した方が正規のページにたどり着ける」というのが根拠になっていたが、当然ながら、この考え方すらもサイバー犯罪者にとっては攻撃の対象になっている。

　サイバーセキュリティソリューションプロバイダーeSentireは2021年4月13日（現地時間）、Google検索から訪れる10万のサイトが悪意あるページだったと伝えた。eSentireが追跡した調査によれば、これらのサイトは「SolarMarker RAT」と呼ばれる遠隔操作ツール（RAT: Remote Administration Tool）のインストールを誘導するつくりになっていたという。この遠隔操作ツールを使った今回の攻撃意図は不明としながらも、今後さまざまなサイバー攻撃に転用される可能性があることから注意を呼びかけている。

Hackers Flood the Web with 100000 Malicious Pages

検索結果に含まれていたリスクを報告するeSentireのWebページ（出典：eSentire）

Google検索すらもだますサイバー犯罪者の手口

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

新たなマルウェアはあなたの“心理”に働きかける　巧妙化する手口を学ぼう
メールを媒介にしたマルウェアと言えば「Emotet」が有名ですが、近年新たなマルウェアの手法が注目を集めています。Emotetと架空請求詐欺を足したようなこの手法をしっかりと学習して対策を講じましょう。
「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。
全てを「見抜く」のも限界……　フィッシング詐欺を防ぐ「正しい怖がり方」
SMSや電話を利用したフィッシング詐欺の手口は、ますます巧妙化しています。こうした詐欺を全て「見抜く」ことが困難になってきたからといって、全てのWebサイトや電話を怪しむ状態は健全とは言い難いでしょう。今回は対策の一つとして「正しく怖がる」ことを提案します。
Exchange Serverに見つかった複数の脆弱性　企業に今求められる対策は
「Microsoft Exchange Server」における複数の深刻な脆弱性が発見されました。これらは「ProxyLogon」と名前が付けられています。影響範囲も大きく長期的な対応が求められる今回の脆弱性に対して、企業はどのように向き合っていけば良いのでしょうか。