概要
偽のCAPTCHAチェックを利用したソーシャルエンジニアリング攻撃により、ユーザーがマルウェアをダウンロードすることを誘導するものです。エンドユーザーが対象となり、悪意あるスクリプトを実行させられ、マルウェアがインストールされます。
原因
攻撃者はCAPTCHAテストに対する信頼と親しみを悪用して、ユーザーを有害なスクリプトの実行に誘導します。彼らはクラウドホスティングサービスを利用し、信頼できるIPアドレスやドメインを使用して検出を回避します。
影響を受けるシステム
主に個々のユーザーのシステムが影響を受け、偽のCAPTCHAチェックを通じてマルウェアがインストールされます。マルウェアがインストールされると、攻撃者はネットワーク内の他のシステムに対する攻撃を開始できます。
対策
- ユーザのシステム管理者は、必要な場合を除いてWindowsでコマンドをコピーおよび実行できないようにします。
- HP Sure Click Enterpriseの顧客はクリップボード共有を無効にすることで、この種の攻撃を軽減できます。
- ユーザーがWindows Runプロンプトへのアクセスを必要としない場合は、グループポリシー設定を使用してこの機能を無効にすることができます。
脆弱性の利用
この脆弱性により、攻撃者はアンチマルウェア保護を回避することができます。認可されたユーザーからの直接入力は警告を引き起こす可能性が低いためです。また、攻撃者はネットワーク内でさらなる攻撃を開始する可能性があります。
Note
セキュリティに関する情報をフォロー
セキュリティ運用・保守
クマひよ工房では、EC-CUBEなどのECシステムやWordpressを使ったWebサイトなどのセキュリティ運用・保守サービスを提供しております。