米Websense Security Labsの研究員が、MSNBCのWebサイトから悪意のある偽のニュースサイトに読者をリダイレクトする、「今までに類のない」スパム攻撃を見つけた。この攻撃は、独自の短縮URLを作成する米BitlyのAPIキーを悪用して被害者をリダイレクトするものだという。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月3日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
Websense Security Labsはこれまでに、悪意のあるリンクを含むスパムメッセージが「Googleグループ」「Yahooグループ」および電子メールを通じて拡散されていることを特定している。
Bitlyは、URLを使いやすい形式に短縮するサービスだ。短縮URLは文字数が少ないため、やりとりが容易になる。
企業は、自社の「短縮ドメイン」を設定し、DNSの設定をBitlyのサーバに変更できる。Bitlyの各顧客には、完全なURLから短縮URLを生成する際に使用する専用のAPIキーが提供される。
専用の短縮ドメインを設定したアカウントにAPIキーが関連付けられていれば、カスタム短縮ドメインを使用した短縮URLが生成される。例えば、MSNBCのBitlyアカウントにAPIキーが関連付けられている場合、“hxxp://bit.ly/”ではなく“hxxp://on.msnbc.com/”を使った短縮URLになる。
今回の攻撃では、Bitly APIキーが公になったため、スパムの発信者に悪用されて“hxxp://on.msnbc.com/”から4段階のリダイレクトチェーンを経由してリダイレクトされた。
ただし、Websenseのブログ記事によると、Bitlyはリダイレクト先ページをブロックすることでユーザーを保護しているという。
Websenseのセキュリティ調査部門シニアマネジャーのカール・レオナード氏は、今回の事件はニュース放送局やニュースWebサイトに対するユーザーの信頼をサイバー犯罪者がいかに悪用しているかを明らかにしたと話している。
「MSNBCのように誰もが知っているブランドの短縮URLがサイバー犯罪者に悪用されていると疑う読者はほとんどいないだろう」
「単純な戦術転換だが、犯罪者はこれまでMSNBCが培ってきた視聴者からの信頼を悪用して、読者に疑われることなく強力なマルウェアに感染させることができた」
また、犯罪者がMSNBCのログアウトページにあるリダイレクトの未検証の欠陥を悪用して、知らない間に読者を悪意のあるWebサイトにリダイレクトしていることもWebsense研究員が突き止めている。具体的には、以下のような仕組みになっている。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 8月20日号:Windows 9は必要なのか?
Computer Weekly日本語版 8月6日号:RAIDはもういらない
Computer Weekly日本語版 7月16日号:Windows 8をめぐる中国 vs. Microsoft
「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...
Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...
「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...
ITmediaはアイティメディア株式会社の登録商標です。
