- 2016年3月17日
- セキュリティについて
サイバー攻撃者が自分たちの攻撃手法などの情報をyoutubeで紹介する時代になりました。
ウイルス対策ソフトの開発、提供でおなじみのシマンテック社のブログにて、驚くべき情報を紹介しております。
それは、フィッシングサイトの提供者(攻撃者)が攻撃をするためのキットをyoutubeにて魅力的に紹介しているようなのです。いわば宣伝行為をyoutubeで行っているのです。
シマンテックは最近、Amazon.com に偽装するフィッシングサイトを発見しました。当初は、とりたてて目立った点もないように見えましたが、HTML ソースを調べたところ、攻撃者が書いた興味深いコメントが見つかりました。次の図に示すとおり、当てつけのようなコメントがあり、「Scama Amazon 2016」という詐欺の名称と、攻撃者の名前、Web サイト、さらに YouTube チャネルまで記載されていたのです。
同社によるとフィッシング攻撃といっても多種多様で、魚を使った遊び半分のサイトもあれば、未知の技術を用いたフィッシングサイトまであり、この度発見されたサイトもそんな新しい手法を用いたフィッシング攻撃を展開しており、その手法やツールなどの宣伝をyoutubeで行っていた模様です。
また今回発見された攻撃者だけではなく他の攻撃者も同様にyoutubeのアカウントを作成しそこで攻撃に関する情報を発信しております。
このような犯罪行為をする集団が、youtubeのように表だって活動を公開することに驚きを隠せません。
この行為を許すと、攻撃手法やツールなどの情報がより拡散し、フィッシング被害拡大を助長するものになり得ますので大変危険です。
Googleさん、このような配信の取り締まりをよろしくお願いします。
また、これらの攻撃から身を守る方法ですが、当ブログで再三扱っておりますし、また同社はこのように述べています。
できるだけ、2 段階認証を利用する。
送信者が不明なメールに記載されたリンクはクリックしない。
セキュリティソフトウェアを使い、最新の状態に保つ。
是非被害にあわない為にも覚えておいたほうが良いでしょう。