狙われる「非Windows」とSNSユーザたち~脅威動向を振り返り、基本的な対策の見直しを(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

狙われる「非Windows」とSNSユーザたち~脅威動向を振り返り、基本的な対策の見直しを(2)

特集 特集

トレンドマイクロは、国内外のセキュリティ動向や傾向を分析した報告書「2013年第1四半期セキュリティラウンドアップ」を公開しました。

本稿では、このレポートから、韓国国内の主要企業を狙ったサイバー攻撃、国内外で被害が拡大するオンライン詐欺、LINEやTwitterなどSNSユーザを狙った脅威、そして拡大するモバイルの脅威について、大きく4点を取り上げます。

これらの今四半期に確認された脅威の一部事例をもとに、企業や個人ユーザが対策のために得られる教訓を考えてみましょう。

●「LINE、Twitterユーザを狙う脅威 - 攻撃の拡散に悪用されるSNS」

次に、SNSの利用者に対する個人ユーザを狙った攻撃を紹介します。今期は人気のSNSを悪用した攻撃が目立ちました。攻撃者は、特に流行のSNSである「LINE」や「Twitter」を様々な形で利用し始めています。

始めに、「LINE」を悪用し、日本人を狙った例として、攻撃者がユーザにメッセージを送り、自身が運営する「サクラサイト」へユーザを誘導する事例です。今回のケースでは、攻撃者はユーザの興味を惹かせようと、有名人のマネージャーを装い、ユーザを騙してサクラサイトに誘導しようとしていました。

一方、Twitter上では、ユーザの端末上で画面操作の邪魔になってしまうようなポップアップを表示させる攻撃事例が確認されました。攻撃者の投稿したツイート内には、ユーザの興味を惹くためのメッセージと、URLが記載されています。URLをクリックすると、ユーザは通称「ブラウザクラッシャー(以下ブラクラ)」と呼ばれる攻撃を受け、端末上にはポップアップメッセージが繰り返し表示されます。この表示はユーザのOKボタンのクリックなどでは消えないため、結果的にブラウザが使用不可になります。

この被害を受けたユーザが、自分のツイートを見ている人々へ注意を促すほか、自身がうけた被害の報告をすることを目的としたと思われる投稿も確認しています。彼らは他の人に被害を広めるつもりではなかったはずですが、不正なURLも合わせてツイートに掲載していたが為に、結果として、「ブラクラ」の拡散に意図せず加担してしまっていたことになります。

LINEやTwitterに限らず、SNSなどで互いに繋がる対象の中には、見知らぬ他人、つまり攻撃者も含まれる可能性があることを忘れてはなりません。どのような相手からの情報であれ、信憑性や安全性をユーザ個人が注意して見極めることも対策の一つとなります。また、何らかの攻撃者からのメッセージを受け取った場合に、注意を促すつもりが脅威の拡散に加担してしまうなど、意図せず自分の周囲を脅威にさらしてしまう危険性もあります。怪しいメッセージや投稿を見つけた場合の情報の取り扱いは注意が必要です。

今回の「ブラクラ」は、WindowsやMac OS、iOS、Androidなど、マルチプラットフォームに対して被害を与えるものでした。このように、OSに依存することなく広まる脅威については、比較的脅威の少ないとされているiOSなどのプラットフォームであっても常に警戒を怠ってはならないことがわかります。

●「拡大するモバイルの脅威 - マルチプラットフォームで油断は大敵」

ここでは引き続き、国内の脅威の中でも、近年増加しているモバイル端末を狙う脅威をみてみます。2013年第1四半期は、ユーザに対する騙しの手段や、検知から逃れるための工夫が施された不正アプリが複数確認されました。まず、著名アプリマーケットであるGoogle Playのサイトデザインを偽装し、攻撃者が作成した偽のサイト上で不正アプリを配布する手段を確認しています。一方で、正規マーケットであるGoogle Play上でも、アダルト系の動画アプリとして配布されていた、ワンクリックウェアに分類される不正アプリを確認しています。

このアプリ単体では、詐欺サイトへの誘導のみ行い、個人情報の送信などは行わないため、単体の動作から不正性が特定しにくいものでした。攻撃者は、検知の網を掻い潜るためにこういった工夫を施したと考えられます。

また、別項でのTwitterにおけるブラクラの手法と同じように、Android OS以外にも影響の及ぶ例として、iPhone利用者によるワンクリック詐欺の被害が国内でも複数報告されています。モバイルでもプラットフォームに依存しない攻撃が存在しているため、どのOS利用者でも脅威に対する油断は禁物といえます。

以上のように、2013年の第1四半期は、「非Windows」であるLinux、UNIX OSをサイバー攻撃の対象として悪用された事例のほか、AndroidやiOSも狙われる事例が複数確認されました。比較的脅威の少ないといわれていたLinux、UNIX OSのほか、iOSにも危険が及ぶことがわかっており、過去に脅威が表面化していなかった場合でも、攻撃が及ぶ可能性は十分にあります。また、利用者が多い人気のSNSを悪用した攻撃にも注意が必要です。

利用環境に合わせたセキュリティソフトなどのツールによる対策を実践するのはもちろん、攻撃者の巧みな騙しの手段に屈しないよう、国内外で流行する脅威の存在やその手法について、日ごろから情報を得て把握しておくことが重要だと言えます。(Trend Micro)

※本記事は「TREND PARKコアテク・脅威インテリジェンス」から転載しました※
《Trend Micro》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×