【日刊】忙しい人のためのセキュリティニュース(2017/09/24) ロシアのハッカーがAMPを使って不正に情報収集 / スピアフィッシング攻撃”FreakyShelly”注意喚起 / 昨年の大統領選挙の際にロシア人クラッカーが選挙用ウェブサイトを攻撃した恐れ
こんにちは。いちです。
今日も海外セキュリティニュースのまとめを書いていきます。
本日は月曜日ですが、時差の関係でアメリカやイギリス等の日付は日曜日のままなので、そこまで大きなニュースはないように思えます。
ですが、個人的に気になるニュースがありましたのでピックアップしてみました。
- 2. スピアフィッシング攻撃”FreakyShelly”について
- 3. 昨年の大統領選挙の際にロシア人クラッカーが選挙用ウェブサイトを攻撃した恐れ
1. Russian hackers exploited a Google flaw the company has refused to fix
http://www.salon.com/2017/09/24/russian-hackers-exploited-a-google-flaw-and-google-wont-fix-it/
Googleが2015年から実装したAMPの機能はモバイルでAMP対応ページを表示する際に、ウェブサイトのテキスト等、軽いデータのみを抽出して表示する。
そのため、非力なCPUやメモリを搭載したスマートフォンでウェブサイトを表示する時に便利な機能である。
しかし、AMPはGoogle上がウェブサイトのデータを保持している為、そのサイトのコンテンツを表示してもブラウザのURL欄にはGoogleドメインしか表示されない。
この仕様をエクスプロイトして、ロシアのクラッカー達はインターネットユーザー達からアカウント情報を盗み取っているという。
2. Cybercriminals abusing document-creation software to attack victims: Kaspersky
この記事では、フィッシング攻撃の一種として、FreakyShellyというスピアフィッシング攻撃に分類されるクラッキング手法を紹介する。
一般的に、ワードやエクセルのマクロを使ったエクスプロイトは、仕事内容に関連した内容のメールに記載されたリンクをクリックしたり、添付されているドキュメントを開いた際にユーザー操作無しで不正な働きをする事が多い。
しかしFreakyShellyは、OLE2フォーマットのドキュメントを開いた際に、ユーザーの操作無しでGETリクエストが攻撃者の用意したウェブサイトに飛んでいくようだ。
GETリクエストの中身は、被害者のデバイス情報、ブラウザのバージョン、デバイスにインストールされたアプリに関する情報など、更なるクラッキングに有用な情報が含まれているという。
FreakyShelly自体でユーザーはマルウェアに感染する事は無いが、ユーザーのデバイスに関する情報が漏れてしまう事は立派な情報漏えいである。
対処法としては、見知らぬ差出人のメールに含まれるリンクを安易にクリックせず、添付ドキュメントを開かない事だ。
3. US Department of Homeland Security believes Russian hackers tried to access California's election website
去年末に行われた大統領選挙の際、ロシアのクラッカーがカリフォルニア州の選挙用ウェブサイトをクラッキングした可能性があるとアメリカの国土安全保障省が発表したというニュース。
日本でも最近は衆議院選挙ムードですが、国政選挙がある度に、政治家のウェブサイトやスマホのセキュリティに気をつけなければならない。
国民からの信用に関わる問題が起きてしまった際に、選挙結果を左右してしまうからだ。
これはアメリカの大統領選挙でも起きた事例ですが、とある政治家のウェブサイトがクラッカーによって改ざんされ、選挙で勝つために好ましくないコンテンツがウェブサイトに表示されてしまうことがあった。
他にも政治家のメールアカウント情報が流出し、政治家のイメージを下げてしまう内容がインターネット上にばらまかれてしまい、実際に風評被害に苦しみ票数を落とした政治家もいた。
日本ではこのようなニュースはあまり耳にしないが、恐らく攻撃は受けており、公表していないだけなのではないかと思う。