パスワードスティーラー 概要
攻撃者の多くは、標的ユーザーの機微情報を盗用することによって「なりすましログイン」などの不正操作を行います。
この際に利用される代表的なツールの1つがパスワードスティーラーです。
ID・パスワードなどのログイン情報、インターネットバンキングの口座番号といった機微情報を搾取するスパイウェアなのです。
オンラインゲームやOSのログインID、FTPやウェブサイトヘのログイン情報なども、頻繁に狙われるターゲットとして挙げられるでしょう。
パスワードスティーラーの攻撃手口
- 攻撃者は、メール・ウェブサイト・USBメモリなど、様々な手段でパスワードスティーラーを被害者に送り込む。
- 悪意あるウェブサイトの閲覧、メールの開封、添付ファイルのクリックなどによって、パスワードスティーラーに感染。
- パスワードスティーラーに感染した状態で、システムやウェブサービスへのログインを行うと、入力情報やメモリから機微情報を搾取される。
- 搾取された情報が、攻撃者に送られる。
マルバタイジング(不正広告)概要
オンライン広告を介して行われる、マルウェア配布や不正ウェブサイトヘの誘導などの攻撃手口です。
典型的なものは、配信されるオンライン広告に悪性コード(JavaScriptなど)を混入する手口す。
オンライン広告は、一般にウェブサイトの運用組織とは別の専門業者によって配信されています。
このため、ウェブサイトの運用組織が対策を打つことが難しく、対策はエンドユーザーに委ねられているのが現状です。
マルバタイジングの攻撃手口
- 攻撃者はマルウェアを作成し、広告コンテンツに組み込んだうえで配信する。
- 被害者が広告配信されたウェブサイトを閲覧する。
- 公告クリックで、攻撃用のサイトにリダイレクトされる。
- マルウェアのインストールが行われる。
- 機微情報の搾取、遠隔操作などが行われる。
現在までに確認されている手口
- インテキスト広告
ウェブサイトのテキスト上に表示される広告を介して攻撃を行う。
- IFrameの悪用
隠蔽したIFrameにより悪性サイトへアクセスさせる。
- コンテンツ配信ネットワーク
広告のコンテンツ配信ネットワークを利用し、悪意ある広告を一斉に配信する。
- ポップアップ広告
ポップアップを利用し、ユーザーにクリックさせることで攻撃を行う。