米エネルギー会社が悪質なQRコードによる集団フィッシング攻撃の標的に
ハッカーがマルウェアの配布システムを隠すために使用する新たな戦略が明らかになった。各国政府や重要インフラ企業はインテル・チップの「Downfall」プロセッサの脆弱性に対する緩和策のリリースを急いでいる。
米エネルギー会社などを狙ったQRコードを使った大規模フィッシングキャンペーン
5月以来活発に行われている大規模なフィッシング・キャンペーンは、マイクロソフト・アカウントの認証情報を盗み出そうと、悪意のあるQRコードを使ってさまざまな企業を標的にしている。特に、セキュリティ会社Cofenseの研究者は、"米国に拠点を置く大手エネルギー会社 "に対する攻撃を観測している。このキャンペーンは、金融、保険、製造、ハイテクなど他の業界の組織も標的にしていた。研究者が確認した電子メールのほぼ3分の1で、悪意のあるQRコードが使用されていた。QRコードにはフィッシング詐欺においてデメリットとなる。なぜなら、スパムフィルターがPDFのような添付ファイルに含まれるQR画像を評価するのは難しいため、QRコードを含むメールがターゲットに届く可能性は極めて高くなる。
ハッカーはマルウェアの配布をウェブ上の多様な正規サービスに隠している
攻撃者(犯罪者や国家に支援されたハッカー)は、電子メール、写真共有、ソーシャルメディアなどの主流サービスを起点に、詐欺やその他の方法で被害者を誘い出すのが一般的だ。
今回、セキュリティ企業Recorded Futureが行った調査では、最も頻繁に配布されるマルウェアの種類と戦略を分類することを試みている。その目的は、防御者が優先的に保護すべきサービスをより深く理解することである。レビューの結果、攻撃者に最も悪用されているのはクラウドプラットフォームですが、メッセージングアプリ、電子メール、ソーシャルメディアなどのコミュニケーションプラットフォームも広く悪用されている。Pastebin、Google Drive、Dropboxはすべて攻撃者の間で人気があり、TelegramやDiscordも同様だった。
インテル・チップの脆弱性 "Downfall "に対する緩和策を各社が発表
先週グーグルの研究者が公表したインテル・プロセッサーの脆弱性 "Downfall "を受けて、各社がこの欠陥に合わせた修正プログラムをリリースしている。このバグは、攻撃者がログイン認証情報や暗号化キーのような機密情報を盗むために悪用される可能性がある。Amazon Web Services, Google Cloud, Microsoft Azure, Cisco, Dell, Lenovo, VMWare, Linux distributions,その他多くの企業が、脆弱性への対応に関するガイダンスを発表している。公開に先立ち、インテルは1年をかけて業界全体に配布する修正プログラムを開発し、各ベンダーから広くパッチをリリースしてもらえるよう調整した。