Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か

日本の政府や外郭団体、企業などのドメインを模したURLで偽サイトを設置し、端末の情報などを収集する諜報活動が確認されている。収集された情報が今後サイバー攻撃に悪用される可能性もあり、注意が必要だ。

20150729_pw_001.jpg
攻撃の流れ(図:PwC)

プライスウォーターハウスクーパース(PwC)によれば、日本国内の6組織のドメインを連想させるURLを用いた偽サイトを設置し、情報を収集する活動をあらたに確認したという。フォームなどへ情報を入力させ、情報を騙し取る従来のフィッシングとは異なり、アクセスしただけで端末やネットワーク、キー入力の情報などが窃取されるおそれがある。

同社では、類似ドメインから派生したURLの具体的な件数の規模は不明としつつも、多数確認したとしている。攻撃者の素性や攻撃の目的はわかっていないが、脆弱性の有無といった情報が蓄積され、サイバー攻撃に悪用される可能性もある。

攻撃には、開発者が「Scanbox」と名付けた諜報フレームワークが利用されている。同ツールは、2014年前半に世界的に知られる日本の産業機器サプライヤーのウェブサイトが改ざんされたケースで利用されたことが判明している。

また2014年後半には、日本国内の製造業、米シンクタンク、中国ウイグル地区、韓国などを狙った活動で利用が確認されており、その際は「google」の類似ドメインが用いられた。

(Security NEXT - 2015/07/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Flash Player」へのゼロデイ攻撃、「BlackOasis」が関与か - 「FinFisher」感染狙い
MS月例パッチで修正されたゼロデイ脆弱性、国家の諜報活動に悪用か
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
Apple、メジャーアップデートとともに「iOS 10.0.1」をリリース
諜報ソフトが悪用したiOS脆弱性「Trident」、Mac OS Xにも影響
IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
2016年2Q、引き続き多発するウェブ改ざん被害 - DoS攻撃は一服
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向
IPA、「情報セキュリティ10大脅威」を詳説 - ネットバンクや内部犯行の脅威が上位に