今週気になったIT関連のニュース

2021年11月29日～2021年12月5日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• Eコマースプラットフォームがマルウェアに狙われている
• GCPを狙う攻撃者が、攻撃成功後に何をしているのか？
• オーストラリアで詐欺SMSのブロックが始まる
• 広告を悪用して感染を広げるマルウェア
• 最後に

Eコマースプラットフォームがマルウェアに狙われている

What

• Eコマース系のプラットフォームがマルウェアに狙われているらしい。
• 今回見つかったマルウェアはNginxサーバに感染し、悪意のあるJavaScriptを挿入する。そして、利用者が入力した情報を外部に送信するらしい。
  • 先日のEVANGELION STOREのインシデントでも、利用者の入力データが根こそぎ盗まれたようなので、この手法が使われているのかもしれない。
  • EVANGELION STORE オンライン（休店中） (evastore.jp)

関連記事

• New Payment Data Stealing Malware Hides in Nginx Process on Linux Servers

GCPを狙う攻撃者が、攻撃成功後に何をしているのか？

What

• セキュリティレベルが低いGoogle Cloudの環境が攻撃者に悪用されている。
  • 暗号通貨のマイニング、フィッシングサイトのホスト、YouTube動画の再生回数を不正に増加させたりしていたらしい。
  • マイニングなどはこれまでも目にすることがあったが、YouTubeの動画再生回数を 操作するのは初めて見た気がする。マイニングなどよりも報酬を得る効率が悪い気がするのだが、他に目的があるのだろうか？
• 不正アクセスされた原因は、「パスワードが設定されていない」「使っているライブラリに脆弱性があった」「GitHubの資格情報が漏洩していた」というもの。
  • そして、侵害が成功してから22秒で悪用が開始された事例もあるらしい。素早すぎる。

関連記事

• Hackers Using Compromised Google Cloud Accounts to Mine Cryptocurrency

オーストラリアで詐欺SMSのブロックが始まる

What

• オーストラリアで通信に関わる法律が改正され詐欺SMSをブロックすることが許可されるらしい。
  • おそらくこれまでは電話がSMSの内容を傍受することが許可されていなかったのだと思われる。
  • 日本でも「通信の秘密」があるので、通信事業者が通信内容を勝手に覗き見することは違法。
• ブロック機能で大部分の詐欺SMSはブロックされるだろうが、いくらかはブロックを回避していたちごっこになるんだろうな。

関連記事

• Telcos to get expanded scam-blocking powers through telecommunications law amendment | ZDNet

広告を悪用して感染を広げるマルウェア

What

• オンライン広告を経由して人気アプリケーションの偽のインストーラーをダウンロードさせて感染するマルウェアが見つかった。
  • このマルウェアに感染すると、悪意のあるChome拡張が追加され、ユーザがWeb上で入力したデータを盗まれる。入力した情報を盗まれるので、各種Webアプリで利用しているIDやパスワードも盗まれてしまう。
• 広告を利用した攻撃も度々目にする。広告ブロッカーを使えば防ぐことができるが、優良なコンテンツを作ってくれている人たちに正当な報酬がいかなくなってしまうのも考えもの。

関連記事

• New Malvertising Campaigns Spreading Backdoors, Malicious Chrome Extensions

最後に

これまでどこかで聞いたことがあるようなニュースでも、少しずつ内容が変化していっていることを感じた週だった。