日本を標的にしたマルバタイジングキャンペーンを確認 偽のWebサイトに注意:「水カッパ」の怪
明確に日本を標的にしたマルバタイジングキャンペーンが発見された。今回のキャンペーンを仕掛けた「Water Kappa」と呼ばれる脅威アクターは、正規のWebサイトをコピーした偽のWebサイトを利用しており、一見すると気が付かない可能性がある。
» 2021年08月19日 15時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Trend Microは2021年8月9日(現地時間)、同社のブログで、日本を標的としたマルバタイジング(悪質な広告を使った攻撃)キャンペーンを新たに発見したと伝えた。
Trend Microによれば、同キャンペーンの背後にいるのは「Water Kappa」と呼ばれる脅威アクターだという。Water Kappaは以前から活動が観測されており、今回のキャンペーンは同脅威アクターの最新の活動とみられる。
明確に日本を標的としたサイバー攻撃の詳細は?
Water Kappaは以前、「Internet Explorer」の脆弱(ぜいじゃく)性を利用してマルウェア感染を狙っていた。今回は、無料の日本のアニメポルノゲームやリワードポイントアプリケーション、ビデオストリーミングアプリケーションを偽装してマルウェアへの感染を仕掛けている。現在は、Internet Explorer以外を使った手口試みているものとみられる。マルウェア感染には、正規のWebサイトをコピーした偽のWebサイトが使われており、一見すると気が付かない可能性があり注意が必要だ。
関連記事
T-Mobileが不正アクセス認める、個人情報流出に関しては現在調査中
T-Mobileから個人情報が窃取された可能性が指摘された。すでにT-Mobileは不正アクセスを受けたことは認めており、今後の調査によっては窃取されたデータが個人情報だったと報告される可能性がある。
Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化
アップデートしていない「Microsoft Exchange Server」を運用しているなら注意が必要だ。Exchange Serverの脆弱性に関する新情報が公開されたことでサイバー攻撃者の動きが活発化している。日本にも該当したExchange Serverがあるため、迅速にアップデートしてほしい。
37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表
Microsoftの調査によって、請求書をテーマにしたフィッシング攻撃キャンペーンのサイバー攻撃者が、平均37日ごとに難読化と暗号化メカニズムの変更を実施していることが判明した。「過去にない」その手口とは。
2021年8月のWindows Updateが配信開始 悪用の報告がある脆弱性にも対応
Microsoftは、2021年8月の累積更新プログラムを配信した。今回の累積更新プログラムはすでに悪用が確認されている脆弱性の修正を含んでいる。可能な限り迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。