進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される：Facebookの「友達」がセキュリティを脅かす

脅威の進化によってソーシャルネットワーキングサービス（SNS）の監視方法がどのように変化しているか。本稿ではソーシャルエンジニアリング攻撃の脅威について解説する。

≫ 2018年01月09日 05時00分公開

[Nick Lewis，TechTarget]

併せて読みたいお薦め記事

標的型攻撃の最新事情

企業の中のSNS

ソーシャルエンジニアリングの進化

　ソーシャルエンジニアリング攻撃に必要なスキルは、新しいゼロデイ攻撃を考えたり、技術対策をかいくぐったりする新たな方法を発見するのとは異なり、比較的容易に取得できる。ソーシャルエンジニアリングの標的になるのは常に、ルート権限（UNIX系OS）やアドミニストレーター権限（Windows系OS）など、システムへのアクセス権を持つ人物だった。

　現在のソーシャルエンジニアリングはフィッシング（詐欺サイト）の変種であり、スピアフィッシング（標的型メール攻撃）、ホエーリング（企業幹部を狙ったフィッシング）、スミッシング（携帯電話のSMSを使ったフィッシング）などと同じ基本技術を多数使用し、SNSにおいて、標的が要求された行動を取るよう誘導する。

　具体的に使用されるテクノロジーやメディアは、用いられるテクニックほど重要ではない。ソーシャルエンジニアリング攻撃は、本物に見える人物を信用してしまう錯覚を利用する。

　Dell SecureWorksは、同社が「Mia Ash（ミア・アッシュ）」と名付けたソーシャルエンジニアリング攻撃に関するブログ記事をWebに公開した。Mia Ashは、悪意のあるマクロが組み込まれた「Microsoft Word」文書を含む添付ファイルを、SNSを利用して標的に送信し、その添付ファイルを開かせる。Word文書を開かせてマクロが実行されたら、「Windows PowerShell」のコマンドを実行し、「PupyRAT」というマルウェアをダウンロードする。その結果、攻撃者はシステムを完全に乗っ取ることができる。ただし、そのためには標的となるユーザーがシステムへの管理者アクセス権を所有している必要がある。

　Mia Ashは、「Facebook」や「LinkedIn」に実在すると思われる人脈や写真を用いる。この攻撃は、従来のフィッシング攻撃によく似ており、信頼される電子メールに悪意のあるURLや添付ファイルを潜ませる。

SNSを悪用する攻撃に対する企業の防御策

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ