SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ウィズセキュア、Facebookアカウントを狙った新マルウェアを発見 管理者権限アカウントを集中攻撃

 ウィズセキュアは、Facebookの広告およびビジネスアカウントを利用し、個人もしくは企業をターゲットとしたサイバー攻撃オペレーション「DUCKTAIL」を発見したと発表した。

 今回の発表によれば、このオペレーションはベトナムのサイバー攻撃者によって行われているとのこと。また、一連の証拠から攻撃者の動機は金銭的なものであることが濃厚だという。

DUCKTAILの攻撃ルート/手法
DUCKTAILの攻撃ルート/手法

 DUCKTAILは、Facebookビジネスアカウントを乗っ取るために特別に設計された機能を含む、インフォスティーラー型マルウェアコンポーネントを利用している。このような機能は、同社が知る限り初めてかつ、これまでのFacebookを主なターゲットとしたマルウェアとは一線を画しているという。

 このマルウェアはブラウザのクッキーを盗み、認証されたFacebookセッションを利用して、被害者のアカウントから情報を窃取。最終的には被害者がアクセスできるあらゆる Facebookビジネスアカウントを乗っ取るよう設計されている。DUCKTAILはまずLinkedIn内において、Facebookビジネスアカウントに高度なアクセス権(特に管理者権限)を持つユーザーを探し、フィッシングを行うとのことだ。

DUCKTAILの実行ロジック
DUCKTAILの実行ロジック

 ウィズセキュアのリサーチ部門であるWithSecure Intelligenceのモハマッド・カゼム・ハッサン・ネジャッド氏は、DUCKTAILの手法に関して次のように語っている。

 「DUCKTAIL を使用するサイバー攻撃者は、攻撃の成功率を高めるために少数のターゲットを慎重に選択し、気づかれにくくしようとしているようです。当社では、企業で管理職/デジタルマーケティング/デジタルメディア/人事などの役割を担う人々がターゲットになっていることを確認しています」

【関連記事】
ウィズセキュアがセキュリティリサーチ部門「WithIntel」の新設を発表 
ウィズセキュアとSky、セキュリティ事業の協業拡大を発表
F-SecureがBtoB/BtoCで分社化。日本法人は「WithSecure」(ウィズセキュア)に社名変更。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/16376 2022/07/26 20:44

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング