「Discord」「Slack」が攻撃者に悪用され始めた“納得の理由”狙われるコミュニケーションツール【前編】

セキュリティ研究機関の報告書によると、新型コロナウイルス感染症の拡大の中で、「Discord」「Slack」などのコミュニケーションツールの悪用が目立ち始めている。なぜ狙われるのか。攻撃手法はどう変化したのか。

2021年05月19日 05時00分 公開
[Arielle WaldmanTechTarget]

 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に便乗して、コミュニケーションツールを悪用した攻撃が活発になっている。Cisco Systemsのセキュリティ研究機関Cisco Talosが2021年4月に公開した報告書によると、パンデミックが始まって以来、ゲーマー向けボイスチャットツールの「Discord」やビジネスチャットツールの「Slack」といったコミュニケーションツールを利用した攻撃が目立ち始めている。テレワークへの一斉切り替えと同時に、業務遂行のためにコミュニケーションツールへの依存度が高まったことを同報告書は背景に挙げる。

「Discord」「Slack」などのコミュニケーションツールが悪用される“あの理由”

 Cisco Talosは、パンデミックが続く中で、複数の攻撃者集団が新しい働き方に合わせて戦術や手口を変えたと推測する。目的はマルウェアの送り込み、情報窃取、標的デバイスの乗っ取りなどだ。攻撃者集団は以下のマルウェアを用いる。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...