ニュース
Google検索で見つけたテンプレサイト、実はマルウェア配布サイト
怪しいリンクはクリックせず、リスクあるページを検索結果から除外してくれる検索エンジンを介してアクセスすることが、フィッシング詐欺対策の有効な手段とされてきた。だがその前提を覆す資料が公表された。
フィッシング詐欺キャンペーン対策として、身に覚えがない不審なメールを受け取った場合、メール掲載のリンクはクリックせず、Googleなどで検索した対象のページを見つけて訪れる方法がある。「Googleから検索した方が正規のページにたどり着ける」というのが根拠になっていたが、当然ながら、この考え方すらもサイバー犯罪者にとっては攻撃の対象になっている。
サイバーセキュリティソリューションプロバイダーeSentireは2021年4月13日(現地時間)、Google検索から訪れる10万のサイトが悪意あるページだったと伝えた。eSentireが追跡した調査によれば、これらのサイトは「SolarMarker RAT」と呼ばれる遠隔操作ツール(RAT: Remote Administration Tool)のインストールを誘導するつくりになっていたという。この遠隔操作ツールを使った今回の攻撃意図は不明としながらも、今後さまざまなサイバー攻撃に転用される可能性があることから注意を呼びかけている。
Google検索すらもだますサイバー犯罪者の手口
関連記事
- 新たなマルウェアはあなたの“心理”に働きかける 巧妙化する手口を学ぼう
メールを媒介にしたマルウェアと言えば「Emotet」が有名ですが、近年新たなマルウェアの手法が注目を集めています。Emotetと架空請求詐欺を足したようなこの手法をしっかりと学習して対策を講じましょう。 - 「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。 - 全てを「見抜く」のも限界…… フィッシング詐欺を防ぐ「正しい怖がり方」
SMSや電話を利用したフィッシング詐欺の手口は、ますます巧妙化しています。こうした詐欺を全て「見抜く」ことが困難になってきたからといって、全てのWebサイトや電話を怪しむ状態は健全とは言い難いでしょう。今回は対策の一つとして「正しく怖がる」ことを提案します。 - Exchange Serverに見つかった複数の脆弱性 企業に今求められる対策は
「Microsoft Exchange Server」における複数の深刻な脆弱性が発見されました。これらは「ProxyLogon」と名前が付けられています。影響範囲も大きく長期的な対応が求められる今回の脆弱性に対して、企業はどのように向き合っていけば良いのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.