怪しいリンクはクリックせず、リスクあるページを検索結果から除外してくれる検索エンジンを介してアクセスすることが、フィッシング詐欺対策の有効な手段とされてきた。だがその前提を覆す資料が公表された。
この記事は会員限定です。会員登録すると全てご覧いただけます。
フィッシング詐欺キャンペーン対策として、身に覚えがない不審なメールを受け取った場合、メール掲載のリンクはクリックせず、Googleなどで検索した対象のページを見つけて訪れる方法がある。「Googleから検索した方が正規のページにたどり着ける」というのが根拠になっていたが、当然ながら、この考え方すらもサイバー犯罪者にとっては攻撃の対象になっている。
サイバーセキュリティソリューションプロバイダーeSentireは2021年4月13日(現地時間)、Google検索から訪れる10万のサイトが悪意あるページだったと伝えた。eSentireが追跡した調査によれば、これらのサイトは「SolarMarker RAT」と呼ばれる遠隔操作ツール(RAT: Remote Administration Tool)のインストールを誘導するつくりになっていたという。この遠隔操作ツールを使った今回の攻撃意図は不明としながらも、今後さまざまなサイバー攻撃に転用される可能性があることから注意を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.