ニュース
サイバー犯罪者が偽セキュリティ企業を設立か Googleが報告
Googleの脅威分析チームが、北朝鮮政府に支援されているとみられるサイバー犯罪者が偽のセキュリティ企業をでっち上げたようだと発表した。セキュリティ研究者をだますための偽のサイトだとGoogleは分析している。
サイバー犯罪者は、被害者の目を欺くために自らがセキュリティ企業であったりセキュリティ研究者であるかのように振る舞うことがある。「まさかセキュリティ企業をうたう組織がサイバー犯罪グループであるとは考えないだろう」という心理を利用するもので、実際にはそうした行動が確認されている。
Googleは2021年3月31日(現地時間)、自社ブログにおいて、同社の脅威分析グループ(TAG:Threat Analysis Group)が「SecuriElite」と呼ばれる偽のセキュリティ企業を発見したと伝えた。この会社はトルコに本社を置くセキュリティ企業とされているが、実際には北朝鮮政府が支援する犯罪グループによってでっち上げられた偽の企業だと分析されている。
偽セキュリティ企業が手掛けた偽装工作の手口
関連記事
- ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘
ソフトウェアを常に最新の状態に保っていてもゼロデイの脆弱性を狙ったサイバー攻撃は防御し切れない。2020年は少なくとも1年間で11のゼロデイ脆弱性がサイバー攻撃者に使われたことが明らかになった。複数のゼロデイ脆弱性を組み合わせた攻撃も見つかっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.