Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か

今回確認された攻撃では、政府機関、外郭団体、重工業やホテルといった企業など、国内組織の類似ドメインを使用。こうしたサイトへ誘導するメールマガジンなどが送信され、サイトへ誘導していた。

攻撃に利用されている「Scanbox」では、難読化したJavaScriptなどを用いて、端末情報を収集。アクセスした端末のOSやブラウザ、プラグインをはじめ、「SharePoint」「Adobe Flash」「Adobe Reader」「Java」などの環境情報といった情報を集めている。

こうした情報の一部は、通常のウェブアクセスやウェブビーコンなどでも取得される場合があるが、さらに「Scanbox」では、キーロガーの機能を備え、キー入力の内容を窃取するほか、「WebRTC(Web Real-Time Communication))」によりローカルIPアドレスなどの情報も得ているとみられる。

さらに、2014年9月に「MS14-052」で修正された「Internet Explorer」においてリソース情報が漏洩する脆弱性「CVE-2013-7331」を悪用。セキュリティ対策ソフトをはじめ、端末内にインストールされたソフトウェアやバージョンなども把握されるおそれがある。

(Security NEXT - 2015/07/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
米司法省、APT10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず