SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

広告エコシステムをターゲットとした攻撃が増加か──ウィズセキュアが新たなサイバー脅威に関する調査発表

 WithSecure(以下、ウィズセキュア)は、「DUCKPORT」と名付けられた、ベトナムを拠点とする新たなサイバー脅威に関する調査レポートを公開した。Meta BusinessやFacebookアカウントなどの広告エコシステムをターゲットとした攻撃が増加していると注意を喚起している。

 ウィズセキュアのリサーチ部門であるWithSecure Intelligence(以下、WithIntel)のレポートによると、プラットフォームを標的とする複数のグループを観測し、現在追跡しているとのこと。これらの攻撃は、ターゲットとするアカウントにアクセスできるユーザーを操作して、インフォスティーラー(情報を搾取するマルウェア)に感染させるものだという。

 攻撃者は、電子メールやソーシャルメディアなどを通じて共有されるルアーを使用し、ターゲットがマルウェアをダウンロードするように仕向ける。WithIntelのリサーチャーがこれらの攻撃において観測したルアーに共通するテーマは、トレンドトピック(ChatGPTなど)、ユーザー数の多いソフトウェア(Notepad++など)、採用関連(求人広告など)、広告プラットフォームに関する情報(Ads Managerツールなど)などだったとしている。

 感染後、マルウェアはFacebookのセッションCookieやログイン認証情報など様々な情報を盗み出し、攻撃者によるターゲットアカウントへのアクセスを可能にする。また、マルウェアの中にはアカウントを乗っ取り、ターゲットのマシンを経由して自動的に不正な広告を実行するものもあるとのこと。攻撃者はこれらのアカウントにアクセスすることで、恐喝、中傷、ターゲット企業の資金や信用を利用した詐欺広告の掲載など、金銭目的の機会を広く創出しようとしているという。

広告プラットフォームへの攻撃のフロー<br/>[画像クリックで拡大表示]
広告プラットフォームへの攻撃のフロー
[画像クリックで拡大表示]

 レポートを執筆したWithIntelのリサーチャーであるMohammad Kazem Hassan Nejad(モハマッド・カゼム・ハッサン・ネジャッド)氏は、こうした攻撃について次のように述べている。

 「これらの攻撃グループは、しばしば他のサイバー犯罪者に広告を販売し手数料を取ったり、攻撃を分担させたりしています。そのため、他のサイバー犯罪者にとっての一種のイネイブラー(enabler)になり、最終的には企業やそのプラットフォーム、そしてユーザーに被害をもたらすこととなります。さらに、彼らは盗み出すことに成功した情報の多くを外部に販売することでより多くの収入を得て、そしてその結果、被害者にとってさらに多くの問題を引き起こすことになるのです」

【関連記事】
ウィズセキュア、EDRソリューションに新しい監視サービスを追加 24時間のモニタリングを提供へ
ウィズセキュア、サイバー犯罪の調査レポートを発表
ウィズセキュアが新サービス提供、インシデントへの準備と対応をパッケージ化

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18355 2023/09/06 16:35

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング