米国のテレビ局MSNBCを標的としたサイバー攻撃は、ニュース放送局やニュースWebサイトに寄せられる一般からの信頼がサイバー犯罪者によって悪用されたことを意味するとWebsense Security Labsは指摘する。
米Websense Security Labsの研究員が、MSNBCのWebサイトから悪意のある偽のニュースサイトに読者をリダイレクトする、「今までに類のない」スパム攻撃を見つけた。この攻撃は、独自の短縮URLを作成する米BitlyのAPIキーを悪用して被害者をリダイレクトするものだという。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月3日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
Websense Security Labsはこれまでに、悪意のあるリンクを含むスパムメッセージが「Googleグループ」「Yahooグループ」および電子メールを通じて拡散されていることを特定している。
Bitlyは、URLを使いやすい形式に短縮するサービスだ。短縮URLは文字数が少ないため、やりとりが容易になる。
企業は、自社の「短縮ドメイン」を設定し、DNSの設定をBitlyのサーバに変更できる。Bitlyの各顧客には、完全なURLから短縮URLを生成する際に使用する専用のAPIキーが提供される。
専用の短縮ドメインを設定したアカウントにAPIキーが関連付けられていれば、カスタム短縮ドメインを使用した短縮URLが生成される。例えば、MSNBCのBitlyアカウントにAPIキーが関連付けられている場合、“hxxp://bit.ly/”ではなく“hxxp://on.msnbc.com/”を使った短縮URLになる。
今回の攻撃では、Bitly APIキーが公になったため、スパムの発信者に悪用されて“hxxp://on.msnbc.com/”から4段階のリダイレクトチェーンを経由してリダイレクトされた。
ただし、Websenseのブログ記事によると、Bitlyはリダイレクト先ページをブロックすることでユーザーを保護しているという。
Websenseのセキュリティ調査部門シニアマネジャーのカール・レオナード氏は、今回の事件はニュース放送局やニュースWebサイトに対するユーザーの信頼をサイバー犯罪者がいかに悪用しているかを明らかにしたと話している。
「MSNBCのように誰もが知っているブランドの短縮URLがサイバー犯罪者に悪用されていると疑う読者はほとんどいないだろう」
「単純な戦術転換だが、犯罪者はこれまでMSNBCが培ってきた視聴者からの信頼を悪用して、読者に疑われることなく強力なマルウェアに感染させることができた」
また、犯罪者がMSNBCのログアウトページにあるリダイレクトの未検証の欠陥を悪用して、知らない間に読者を悪意のあるWebサイトにリダイレクトしていることもWebsense研究員が突き止めている。具体的には、以下のような仕組みになっている。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 8月20日号:Windows 9は必要なのか?
Computer Weekly日本語版 8月6日号:RAIDはもういらない
Computer Weekly日本語版 7月16日号:Windows 8をめぐる中国 vs. Microsoft
Copyright © ITmedia, Inc. All Rights Reserved.
ネットワークとセキュリティの機能を一体化したフレームワーク「SASE」が注目されている。一方で、SASEはさまざまな機能で構成されるため、高評価のツールを組み合わせることが多いが、これが後悔の種になることもあるという。
近年、SASE(Secure Access Service Edge)への注目度が高まっているが、その導入は決して容易ではない。そこで、ネットワークおよびセキュリティ、そしてSASEの導入・運用にまつわる課題を明らかにするため調査を実施した。
内部統制強化のため、企業には、システム化による評価プロセスや、システム運用の効率化などが求められている。その解決策の一例となる特権ID管理ツールについて、その機能や導入によって回避可能なセキュリティリスクを解説する。
クラウドセキュリティ運用の大きな課題になっているのが、増え続けるセキュリティアラートに優先度を設定することだ。各環境によって最重要課題は異なるため、環境に合わせて優先度を設定することが必要になる。その実現方法とは?
サイバーセキュリティではまず、攻撃サーフェスへの対策が重要だが、近年はリモートワークやクラウドの普及により、攻撃サーフェスも拡大している。しかも、サプライチェーン攻撃の増加により、中小企業でも対策は待ったなしの状況だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
