2024-10-17
ゼロクリック攻撃の脅威 Internet Explorerのゼロデイを悪用した悪質な広告がマルウェアを投下
要約
ゼロタッチコンフィグ、ゼロタッチプロビジョニングといった、コンセントを指すだけで繋がるようになるネットワーク機器が流行っていますが、こちらは、ゼロクリック攻撃でマルウェア感染させようとする攻撃についてのお話しです。物理的な世界でも色々攻撃を仕掛けてきている北朝鮮ですが、サイバー界隈でもAPT47というグループが日本にも仕込んできていると思いますので、ゼロデイにご注意を。いまだにIEを使ってたり、かつて使っていたパソコンは危険です。ニュースのページには攻撃について詳しい図解も載っていましたのでニュースサイトの方も見てみてください。北朝鮮のハッカーグループScarCruftによる大規模な攻撃は、世界中の企業や組織に深刻な影響を及ぼす可能性があります。ゼロデイ脆弱性を悪用し、マルウェアを感染させることで、重要なデータを盗み出す手口は非常に巧妙で、防御が難しいと考えられます。また、北朝鮮による組織的な攻撃活動は、地政学的な緊張関係を反映しており、ノベルティ性も高いと評価しました。迅速な対応と注意喚起が求められる事態だと言えます。
このニュースのスケール度合い
9.0
/10
インパクト
9.5
/10
予想外またはユニーク度
8.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
9.0
/10
このニュースを見て行動が起きるあるいは行動すべき度合い
9.0
/10
詳細分析
主なポイント
- ScarCruftグループが、Internet Explorerの0デイ脆弱性(CVE-2024-38178)を悪用して、RokRATマルウェアを配布する攻撃を行っていた
- この攻撃では、広告配信サーバを乗っ取り、「トーストポップアップ広告」を使ってユーザーをターゲットにしていた
- RokRATマルウェアは、ファイルの盗難、キーロギング、スクリーンショット撮影などの機能を持っている
社会的影響
- 多くの一般ユーザーが感染の危険にさらされている
- 個人情報の流出や機密データの盗難など、深刻な被害が発生する可能性がある
- 国家支援のサイバー攻撃グループによる標的型攻撃の脅威が高まっている
編集長の意見
Internet Explorerの脆弱性は長年の課題であり、完全に解決されていないことが明らかになりました。ユーザーは常に最新のセキュリティ更新を適用し、信頼できないソフトウェアの使用を避ける必要があります。また、企業は使用するソフトウェアのセキュリティ状況を定期的に確認し、適切な対策を講じる必要があります。政府や企業は、サイバー攻撃への対策強化に取り組むべきでしょう。
背景情報
- ScarCruftは、韓国や欧州、北朝鮮の人権活動家などをターゲットにしている国家支援のサイバー攻撃グループ
- 過去にも、Internet Explorerの脆弱性を悪用した攻撃を行っていた
- 今回の攻撃では、過去の攻撃と同様の手法を使いつつ、Microsoft社の修正を回避するための追加コードを含んでいた