Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か

日本の政府や外郭団体、企業などのドメインを模したURLで偽サイトを設置し、端末の情報などを収集する諜報活動が確認されている。収集された情報が今後サイバー攻撃に悪用される可能性もあり、注意が必要だ。

20150729_pw_001.jpg
攻撃の流れ(図:PwC)

プライスウォーターハウスクーパース(PwC)によれば、日本国内の6組織のドメインを連想させるURLを用いた偽サイトを設置し、情報を収集する活動をあらたに確認したという。フォームなどへ情報を入力させ、情報を騙し取る従来のフィッシングとは異なり、アクセスしただけで端末やネットワーク、キー入力の情報などが窃取されるおそれがある。

同社では、類似ドメインから派生したURLの具体的な件数の規模は不明としつつも、多数確認したとしている。攻撃者の素性や攻撃の目的はわかっていないが、脆弱性の有無といった情報が蓄積され、サイバー攻撃に悪用される可能性もある。

攻撃には、開発者が「Scanbox」と名付けた諜報フレームワークが利用されている。同ツールは、2014年前半に世界的に知られる日本の産業機器サプライヤーのウェブサイトが改ざんされたケースで利用されたことが判明している。

また2014年後半には、日本国内の製造業、米シンクタンク、中国ウイグル地区、韓国などを狙った活動で利用が確認されており、その際は「google」の類似ドメインが用いられた。

(Security NEXT - 2015/07/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作
「Flash Player」へのゼロデイ攻撃、「BlackOasis」が関与か - 「FinFisher」感染狙い
MS月例パッチで修正されたゼロデイ脆弱性、国家の諜報活動に悪用か
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
Apple、メジャーアップデートとともに「iOS 10.0.1」をリリース
諜報ソフトが悪用したiOS脆弱性「Trident」、Mac OS Xにも影響
IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用