R-18コンテンツを開いているブラウザタブを検知・スクショするマルウェア Webカムで撮影も 性的脅迫に使用か
アダルトコンテンツを開いているWebブラウザタブを検知し、そのスクリーンショットを撮影。さらにWebカメラの映像もスクリーンショットする──米セキュリティ企業Proofpointが、そんな機能を持つマルウェアを確認したとして、調査結果を発表した。
アダルトコンテンツを開いているWebブラウザタブを検知し、そのスクリーンショットを撮影。さらにWebカメラの映像もスクリーンショットする──米セキュリティ企業Proofpointは9月3日(現地時間)、そんな機能を持つマルウェアを確認したとして、調査結果を発表した。
同社によれば問題のマルウェアは、脅威検知などの教育目的で配布されているオープンソースのマルウェア「Stealerium」を改変した亜種。25年5月にあった攻撃群や、8月までにあった別の攻撃群で使用を確認したという。
攻撃者は慈善団体や銀行、裁判所などからの請求書や召喚状をよそおい、JavaScriptやVBScriptなど、マルウェアの侵入につながるファイルを添付したメールを送信。例えば5月5日に確認した攻撃では、カナダの慈善団体による見積依頼をかたるメールに、圧縮した実行ファイルを添付していた。6月には旅行やブライダル代理店をかたる攻撃もあった。
マルウェアは可能な限り多くのデータを取得しようとする性質があり、例えばキー入力情報、Webフォームに入力したクレジットカード情報、メールやチャットの内容、インストールしたアプリの情報、Wi-Fiのネットワーク情報やパスワード、画像やドキュメントなどを収集するという。
その一環として、アダルトコンテンツを開いているWebブラウザのタブを、ページのタイトルを基に検知し、そのスクリーンショットを撮影する機能も搭載。同時にWebカメラの映像のスクリーンショットを撮る機能も備える。Proofpointは、このとき取得した画像が性的な脅迫(セクストーション)に使われるとみている。
同社は組織が対策を講じる場合、PowerShellを使ったWindows Defenderの除外設定の追加や「netsh wlan」コマンドなど、マルウェア実行時に発生する処理の監視などが必要と呼び掛け。利用を許可していないサービスやURLへの流出も見張る必要があるとした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。
中国拠点を踏み台にマルウェア侵入 三菱電機、不正アクセス事件の詳細を明らかに
三菱電機は同社の不正アクセス事件について、攻撃の手法の詳細を発表した。攻撃者はファイルレスマルウェアを使って同社を攻撃し、中国拠点を踏み台に社内ネットワークに侵入した。
仮想通貨を勝手に採掘するマルウェア、過去1年間で4467%増 「数千規模のIoTデバイスでマイニングできる」
マカフィーが2018年7〜9月に検知した仮想通貨マイニングマルウェアの件数は、約389件(17年同期比55%増)だった。IoTデバイスが悪用されるケースが目立った。
マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。