ブリトニーのInstagramに不正なコメント、水飲み場型攻撃に利用
ブリトニー・スピアーズの公式Instagramページに投稿されたコメントを利用して、「水飲み場型攻撃」を仕掛けようとする手口が発見された。
セキュリティ企業のESETは6月6日、米歌手ブリトニー・スピアーズの公式Instagramページに投稿されたコメントが、狙った相手を制御用サーバに誘導しようとする「水飲み場型攻撃」に利用されている事例を発見したと発表した。
ESETによると、水飲み場型攻撃は、狙った相手が閲覧しそうなWebページに不正なコードを仕込んでおいて、そのページを見たユーザーを不正なサーバに誘導する手口。今回の攻撃には、政府機関を狙ったサイバー攻撃を繰り返しているハッキング集団「Turla Espionage Group」が関与していたという。
同集団は、Firefoxの不正な拡張機能を使って標的とする相手のシステムにマルウェアを仕込み、被害者に関する情報を収集して、マルウェア制御用のサーバにその情報を送信していた。
この制御用サーバのアドレスを取得するために使われていたのが、スピアーズのInstagramに投稿されたコメントだった。問題のFirefox拡張機能では、このページに投稿された各コメントを参照し、特定のハッシュ値をもつコメントからbit.lyのURLを取得していたという。
ESETでは、今回の攻撃は何らかの実験だったのではないかと推測し、「Turlaがソーシャルメディアを利用して制御用サーバのアドレスを取得していた手口は興味深い」と解説。ユーザーが被害を防ぐためには、Webブラウザやブラウザのプラグインを常に最新の状態に保つといった対策が必要だと呼び掛けている。
関連記事
- 世界の銀行を狙うサイバー攻撃、北朝鮮が関与か
Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。 - IEの脆弱性攻撃発生、日本のユーザーに影響集中
Microsoftが8月の月例パッチで対処したInternet Explorerの脆弱性を悪用する「水飲み場型攻撃」が確認された。 - 標的型メールを3つの組織に送れば成功率は9割以上、人の脆弱性を狙う
Verizonが毎年発表しているデータ侵害の分析調査の最新版によれば、セキュリティインシデントの92%は、9種類のサイバー攻撃パターンに分類できるという。 - 2014年のセキュリティ脅威予測・トレンドマイクロ編
セキュリティベンダー各社が2014年に予測されるセキュリティの動向や脅威などを専門家の見地から紹介している。トレンドマイクロが注目する脅威予想のトップ8を紹介しよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.