ユーザーがマルウェアのインストールリンクをクリックしなくても、ハッカーは携帯電話を乗っ取ることができる - 写真:QUANG DINH
危険なリンクをクリックしたり、疑わしいファイルを開いたり、信頼できないソースからのプログラムをインストールしたりしなければ、マルウェアに感染する心配はない、と多くの人が信じています(多くの情報源でも、怪しいリンクをクリックしないことを推奨しています)。残念ながら、これは完全に真実ではありません。
洗練された「ゼロクリック」
実際に、ゼロクリックエクスプロイトと呼ばれるもの、つまりターゲットユーザーからのアクションを必要としないメッセージをクリックするものがあります。
最近では、ハイテク詐欺師がメッセージの脆弱性を利用して、被害者が送信されたリンクをクリックしなくてもデバイスを乗っ取るという「ゼロクリック」という概念が明らかになりました。
つまり、ユーザーがメッセージを受信して開くだけでマルウェアに感染してしまうということです。もちろん、この手法は非常に難しく複雑なため、ハッカーはゼロクリックのセキュリティホールを調査するために多大な投資をする必要があります。
これらの脆弱性は、金融詐欺攻撃における危険性と有効性のため、闇市場で数百万ドルに達する価格で販売されることがよくあります。
大手セキュリティ企業も、セキュリティの脆弱性(ゼロクリックエクスプロイトの作成に適した脆弱性を含む)に関する情報を定期的に公開しています。
つまり、しばらくすると、セキュリティ業界のニュースを追っているサイバー犯罪者なら誰でも、この脆弱性をマルウェアに利用できるようになるのです。
パッチを飛ばさないで
どのソフトウェア開発者も、できるだけ早くこれらの脆弱性を修正しようとしますが、実際には、セキュリティ脆弱性修正アップデートをすべての開発者が適時にインストールするわけではありません...
つまり、危険性は倍増し、攻撃者はプロのハッカーでなくても、ゼロクリック脆弱性に基づく悪意のあるコードを作成し、パッチを更新しない一連のユーザーを直接攻撃できることになります。
多くのユーザーがパッチをほとんど更新しないベトナムでは、これは非常に危険です。つい最近、カスペルスキーのセキュリティ担当者は、ゼロクリックエクスプロイトを使った未知の攻撃グループを発見しました。
カスペルスキー社は、この脆弱性を発見した後、このスパイ活動を「オペレーション・トライアンギュレーション」と名付けました。攻撃者はAppleのiMessageサービスを利用して、脆弱性を悪用した特別に細工された添付ファイルを被害者のiPhoneに送信しました。
iOS のこれまで知られていなかった脆弱性を利用して、ユーザーの介入を必要とせずにこのエクスプロイトが悪意のあるコードの実行を引き起こし、リモート サーバーに接続して徐々に悪意のあるコードをダウンロードしました。
まず追加のエクスプロイトを用いて権限を昇格し、その後本格的なAPT(標的型攻撃)プラットフォームを起動します。iPhoneの内部セキュリティメカニズムを回避するため、このプラットフォームはデバイスのRAM内でのみ動作します。
攻撃者はこのマルウェアにより、所有者に関する情報を収集し、リモートサーバーからダウンロードした追加コンポーネントを起動することが可能になります。この感染は、カスペルスキーのネットワークイベント監視・分析システムによってのみ検出されました。
もちろん、Apple はすぐに脆弱性を修正しましたが、iMessage の脆弱性を悪用して攻撃者が iPhone に目に見えないマルウェアを感染させたのはこれが初めてではありません。
また、攻撃者はこのサービスを積極的に調査しているため、近い将来に何らかの代替手段を見つけてそれを使用する(大規模な攻撃に使用する可能性もある)という保証はありません。
警告:Mustang Panda APTグループがベトナムでサイバー攻撃を開始
ムスタングパンダAPTグループは現在、「おとり」を使って企業や組織のウェブサイトを意図的に攻撃している - 写真:ハイ・クイン
情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)は6月17日、「ムスタングパンダ」と呼ばれるAPT(標的型攻撃)グループがベトナムを狙ったサイバー攻撃キャンペーンに関連する情報を発見し、記録したと発表した。
そのため、Mustang Pandaグループによる今回の攻撃キャンペーンでは、教育と税務を「餌」として利用しています。標的は政府機関、非営利団体、教育機関などです。
ベトナムの情報システムのセキュリティ確保のため、情報セキュリティ局は、企業や組織に対し、上記の攻撃キャンペーンの影響を受ける可能性のある情報システムを点検・見直しすることを推奨します。同時に、攻撃リスクを予防・回避するため、キャンペーンに関連する情報を積極的に監視してください。
企業や組織は、悪用やサイバー攻撃の兆候を検知した場合、監視を強化し、対応計画を策定する必要があります。同時に、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出する必要があります。
ゼロクリック攻撃を防ぐ方法
まず、古い予防概念は効果がないことがよくあるので、断言は難しいですが、いくつかの提案があります。
* ソフトウェア、特にオペレーティング システムとそこにインストールされているすべてのブラウザを常に最新の状態に保ってください。
* iPhoneをご利用の場合は、ロックモードの使用をお勧めします。このモードは深刻な攻撃に対してある程度の保護を提供しますが、万能薬ではありません。
* 新しい脆弱性が悪用されているものの、対応するパッチがまだリリースされていない場合でもセキュリティを確保するために、すべての企業デバイスに信頼性の高い保護ソリューションを提供します。
* 資産保護の方法として、セキュリティに関するニュースを常に最新の状態に保ってください。
[広告2]
出典: https://tuoitre.vn/khong-nhan-link-la-cung-bi-chiem-quyen-dien-thoai-20240617232054664.htm
コメント (0)