Web会議の利用増に伴い、Zoomを悪用したマルウェアが登場した。感染すると厄介だが、感染を防ぐ方法は非常に簡単だ。
新型コロナウイルス感染症(COVID-19)のパンデミックの中、Zoom Video Communications(以下Zoom社)のビデオ会議およびコラボレーションアプリケーション「Zoom」の利用増加に付け込み、サイバー犯罪者がユーザーを欺いて「クリプトマイナー」(仮想通貨採掘マルウェア)をダウンロードさせている。そう語るのは、トレンドマイクロで脅威研究者を務めるラファエル・センテノ氏とレイラム・ビクトリア氏だ。
クリプトマイナーはマルウェアの中でも特に危険なもので、PCのコンピューティングリソースを乗っ取って悪用する。その狙いは「ビットコイン」や「モネロ」などの仮想通貨を採掘し、サイバー犯罪者のウォレットに転送することだ。
ランサムウェアなど他系統のマルウェアと同じような損害を被るとは限らない。だが、多くの被害者はある現象に気付くだろう。この現象が起きると、アクティビティーが増加し、その結果としてシステムの速度低下、遅延、過熱、クラッシュが発生する。
センテノ氏とビクトリア氏は、本件を発表したブログで次のように述べている。「在宅勤務への移行が急きょ必要になったため、セキュリティ対策を強化する時間がほとんどなかった。これによって企業も侵害を受ける恐れがある。攻撃者がビデオ会議アプリケーションなどのツールを悪用してマルウェアの感染を拡大しているためだ」
こうした特定の詐欺に巻き込まれるのは、詐欺WebサイトでZoomをダウンロードしてしまったユーザーだ。Zoom社のWebサイトでダウンロードすれば何も問題はない。
詐欺Webサイトでダウンロードすると、正規のZoomインストーラーに「Win.32.MOOZ.THCCABO」というトロイの木馬とヘルパープログラムが組み込まれる。このトロイの木馬がクリプトマイナー「CoinMiner.Win64.MOOZ.THCCABO」をダウンロードし、ヘルパープログラムがセキュリティツールや監視ツールをチェックして検出の回避を試みる。
「このような被害を避けるには、ユーザーがアプリケーションの公式Webサイト以外でインストーラーをダウンロードしないようにするしかない。在宅勤務環境のセキュリティを確保するためのベストプラクティスに従うことも必要だ。脅威がシステムのどこに潜んでいても効率的に検出してブロックするため、多層防御を導入することも推奨される」
センテノ氏とビクトリア氏はZoom社と協力してこの問題の解決に取り組んでいるという。だが、セキュリティサービスプロバイダーBlockAPTの創設者であるマクロ・エソムバ氏は次のように語る。「トレンドマイクロの最新調査から浮かび上がったのは、パンデミック中に表面化する無数のセキュリティ脅威から身を守る方法への疑問だけではない。CoinMiner.Win64.MOOZ.THCCABOが使っている拡散手段から、そうした対策の責任を誰が負うかという点にも疑問が投げ掛けられている」
「全員が何らかの責任を負う必要がある。企業は全ての端末でエンドポイント検出ソフトウェアを実行し、追加の防御層を実装する必要がある」(エソムバ氏)
「これにより、不正なマルウェアや他の悪意があるプログラムが従業員の端末で実行されることを防げる。個々のユーザーは、最新バージョンの更新プログラムとパッチを適用してZoomを最新に保つことで、こうした脅威のほとんどが軽減される」
2020年4月初旬、ユーザー、メディア、サイバーセキュリティ業界からのプレッシャーを受け、Zoom社は新しいセキュリティ機能を発表した。それはミーティングにおけるパスワードと待合室機能をデフォルトで有効にするものだ。
2020年4月4日以降、全てのZoomミーティングでパスワードが有効になった。パスワードが埋め込まれたミーティングリンクをクリックして参加すれば何も変化はないが、ミーティングIDを入力して参加する場合はパスワードの入力を要求される。これは、ミーティングIDを知っている“招かれざる参加者”がミーティングを台無しにする「Zoombombing」を阻止する狙いがある。YouTubeには、ミーティングパスワードの見つけ方の動画がアップされている。
待合室機能は、ホストが許可するまでZoomミーティングへの参加を阻止するための仮想ステージング領域として機能する。この機能の使い方もYouTubeにある。
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
