メディア

日本を標的にしたマルバタイジングキャンペーンを確認　偽のWebサイトに注意：「水カッパ」の怪

明確に日本を標的にしたマルバタイジングキャンペーンが発見された。今回のキャンペーンを仕掛けた「Water Kappa」と呼ばれる脅威アクターは、正規のWebサイトをコピーした偽のWebサイトを利用しており、一見すると気が付かない可能性がある。

» 2021年08月19日 15時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Trend Microは2021年8月9日（現地時間）、同社のブログで、日本を標的としたマルバタイジング（悪質な広告を使った攻撃）キャンペーンを新たに発見したと伝えた。

　Trend Microによれば、同キャンペーンの背後にいるのは「Water Kappa」と呼ばれる脅威アクターだという。Water Kappaは以前から活動が観測されており、今回のキャンペーンは同脅威アクターの最新の活動とみられる。

Water Kappaによるマルタイジングキャンペーンについて伝えるTrend Microのブログ（出典：Trend MicroのWebサイトから抜粋）

明確に日本を標的としたサイバー攻撃の詳細は？

　Water Kappaは以前、「Internet Explorer」の脆弱（ぜいじゃく）性を利用してマルウェア感染を狙っていた。今回は、無料の日本のアニメポルノゲームやリワードポイントアプリケーション、ビデオストリーミングアプリケーションを偽装してマルウェアへの感染を仕掛けている。現在は、Internet Explorer以外を使った手口試みているものとみられる。マルウェア感染には、正規のWebサイトをコピーした偽のWebサイトが使われており、一見すると気が付かない可能性があり注意が必要だ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

T-Mobileが不正アクセス認める、個人情報流出に関しては現在調査中
T-Mobileから個人情報が窃取された可能性が指摘された。すでにT-Mobileは不正アクセスを受けたことは認めており、今後の調査によっては窃取されたデータが個人情報だったと報告される可能性がある。
Exchange Serverの脆弱性に新情報　これを利用したサイバー攻撃が活発化
アップデートしていない「Microsoft Exchange Server」を運用しているなら注意が必要だ。Exchange Serverの脆弱性に関する新情報が公開されたことでサイバー攻撃者の動きが活発化している。日本にも該当したExchange Serverがあるため、迅速にアップデートしてほしい。
37日ごとに難読化と暗号化メカニズムを変更　Microsoftがサイバー攻撃者の検出回避の手口を公表
Microsoftの調査によって、請求書をテーマにしたフィッシング攻撃キャンペーンのサイバー攻撃者が、平均37日ごとに難読化と暗号化メカニズムの変更を実施していることが判明した。「過去にない」その手口とは。
2021年8月のWindows Updateが配信開始　悪用の報告がある脆弱性にも対応
Microsoftは、2021年8月の累積更新プログラムを配信した。今回の累積更新プログラムはすでに悪用が確認されている脆弱性の修正を含んでいる。可能な限り迅速にアップデートを適用してほしい。