海賊版配布サイトへのアクセスをブロックする奇妙なマルウェア

今回は「海賊版配布サイトへのアクセスをブロックする奇妙なマルウェア」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Sophosの研究者は米国時間6月17日、通常とは異なる行動をとるマルウェアを発見したとして詳細を説明した。このマルウェアは、システムに侵入して情報を盗み、銀行詐欺を行うのではなく、「感染したユーザーのコンピューターが海賊版ソフトの配布を行う多数のサイトにアクセスできないようにする」とみられている。

　マルウェアの配布手段はさまざまで、ゲーマー向けチャットサービス「Discord」で紹介されたソフトウェアパッケージに見せかけたアーカイブに埋め込まれていたり、「BitTorrent」を介して直接配布されたりしているという。

　Sophosの主任研究者Andrew Brandt氏によれば、作成者はマルウェアを隠すために、多数のソフトウェアブランド、ゲーム、生産性ツール、サイバーセキュリティーソリューションの名前をかたっている。ゲーマーからプロフェッショナルまで、誰彼かまわず標的にしているようだ。

　悪意のあるパッケージの名称は、「Minecraft 1.5.2 Cracked [Full Installer][Online][Server List]」など、ソフトウェアの違法コピーを配布する際によく使われる形式を用いている。ファイルは、トレントファイルの検索サイト「ThePirateBay」からのアップロードに見えるようタグ付けされている。

　マルウェアの実行ファイルをダブルクリックすると、被害者のシステムには重要な.dllファイルが見当たらないというメッセージがポップアップ表示される。マルウェアはバックグラウンドで、「ProcessHacker」と呼ばれる二次的なペイロードを取得する。このペイロードが、標的とするマシンのHOSTSファイルの変更に関わっているようだ。

　このマルウェアは、海賊版サイトへのアクセスをブロックするために、初歩的な方法を使っている。単に、数百から1000以上のウェブドメインをHOSTSファイルに追加して、それらをローカルホストのアドレスに誘導するというやり方だ。奇妙なことに、ブロックリストに載っている一部サイトは、違法コピーとは全く無関係だという。

　HOSTSファイルの変更に関して、最新の「Windows」マシンでは、マルウェアが管理者権限のあるユーザーとして実行する必要がある。しかし、全てがWindowsシステムにマルウェアの権限を昇格させたわけではなかったという。権限の昇格が行われなかった場合、HOSTSファイルの変更は失敗に終わっている。

　「HOSTSファイルの変更は、コンピューターが特定のアドレスに到達できないようにする上で、荒削りだが効果的な方法だ」とSophosは説明する。「荒削りというのは、目的は達成できる一方、このマルウェアに永続性を維持する仕組みがないからだ。HOSTSファイルに追加されたエントリーは、誰もが削除できる」

　一部のマルウェアパッケージでは、海賊版ソフトウェアパッケージらしく見せるために、インストーラーがバンドルされていた。各アーカイブには、意味をなさないデータのファイルや無関係な画像が含まれていた。人種差別的中傷が含まれている.nfoファイルもあった。

　Brandt氏は、「攻撃者のターゲットとツールをみると、表面上は、自警団的な海賊版反対キャンペーンのために、乱暴にコンパイルされたかのような印象を受ける。しかし、ゲーマーからビジネスマンまで、非常に幅広いユーザーを標的にできる可能性や、新旧が混在する奇妙なツール一式、ツールやテクニックや手段、マルウェアにブロックされたサイトの奇異なリストなど、全てを総合的に考えると、この攻撃の最終的な目的ははっきりしない」とコメントしている。

　このマルウェアは、ユーザーに大きな影響を与えるものではないかもしれない。しかしSophosは、感染してHOSTSファイルが変更されている場合、管理者として「Notepad」を起動し、「c:WindowsSystem32Drivers etchosts」を開いて、「127.0.0.1」で始まる行やThePirateBayのサイトなどに触れている行を削除することでクリーンアップできるとしている。

政府目標の次期サイバーセキュリティ戦略、実現には「自分ごとの欠如」を解消せよ | 日経クロステック（xTECH）

　内閣サイバーセキュリティセンター（NISC）は2021年5月13日、「次期サイバーセキュリティ戦略」の骨子を発表した。今後3年間の日本政府のサイバーセキュリティーの目標や実施方針を示したものだ。この実現に向けて最も大きな課題は「自分ごとの欠如」だと考えている。これを解消するために政府がやるべきことがある。

【レポート】企業変革実践シリーズ第10回「情報セキュリティからdx時代の真のセキュリティ対策へ ～サイバー犯罪・攻撃 ...

DBICのお知らせやプレスリリースを取り上げています。DBICで開催されたイベント・セミナーのレポートを掲載します。イベントへ参加した方には振り返りとして、参加できなかった方には内容を理解するためにご覧ください。

AIの脅威検知がサイバーセキュリティに与える影響

AIがすべてを解決してくれるわけでもない。従来の手法にAIによる脅威検知を組み合わせることで、サイバーセキュリティはより強固なものとなる。

Webアプリケーションのセキュリティは大丈夫？エンジニアが徹底解説! | 株式会社セカンドセレクション

Web セキュリティ対策とは、簡単に言ってしまうと 「悪意ある人からのサイバー攻撃を防ぐこと」 です。 Webに関するすべての 脅威から身を守るための対策を、一般的に「webセキュリティ」と呼びます。

大幅にセキュリティを向上させるhp Wolf Security | どすらぼ

リモートワークの普及により一般家庭のインターネット回線、パソコンから会社のサーバーやデータにアクセスするケースが増え、労働スタイルに変化が起きている一方でセキュリティ問題も浮上しています。 これまで企業内のサーバーへ侵入するには厳重なセキュリティ網を突破する必要があり容易ではありませんでしたが、リモートワークで使用する回線やパソコンのセキュリティレベルは低く攻撃の標的になりやすい面があります。 しかしリモートワークで働く全社員へUTMなど高価なセキュリティ機器を支給することも個人で購入させることも難しいというのが実態です。そこで今回は大幅にセキュリティを向上させるHP WOLF SECURIT

＜経済産業省・Ipa(独立行政法人 情報処理推進機構)主催＞ サイバーセキュリティ検証基盤 2020年度検証結果公表 ...

株式会社スプライン・ネットワークのプレスリリース：＜経済産業省・IPA(独立行政法人 情報処理推進機構)主催＞　サイバーセキュリティ検証基盤　2020年度検証結果公表イベントにおいて　Wi-Fiセキュリティ：WiSASの有効性検証結果講演決定

セキュリティトークンカオスマップ「Japanese Security Token 2021」が公開 ...

株式会社ブロックチェーンハブは、セキュリティトークン（若しくはデジタル証券）ビジネスへのより多くのプレーヤーの参入を促すと共に、日本におけるセキュリティトークンビジネスの現在地を明らかにするべく、「Japanese Security Token 2021」と題したカオスマップを作成し、公開した。

人事異動に関するお知らせ | セキュリティ対策のラック

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎）は、2021年6月18日付で下記のとおり人事異動を行いましたのでお知らせします。

Nic二枚挿しによるネットワーク分割はなぜ危ないのか：Nist Sp800-82より考察: Necセキュリティブログ ...

セキュアなICSを構築するためのガイドであるNIST SP800-82によるとサーバやPCでの二枚のNICを使用したネットワーク分割は行うべきでないとしています。本記事ではNIC二枚挿しによるネットワーク分割はなぜ使用すべきでないのか考察してみました。

スマートフォンでの株取引は危険？ネット証券は本当に安全なのか？｜セキュリティ通信

【セキュリティ通信】2020年、新規口座の開設をする人が急増した「ネット証券」。スマートフォンで手軽に株式を売買できる一方、その手軽さゆえ、簡単なミスで人生を破綻するようなリスクを負う可能性もある。この記事では、ネット証券とはどのようなものか解説し、さらにネット証券との付き合い方をセキュリティの面から考える。

サイバーセキュリティに関するグローバル動向四半期レポート（2021年1月～3月）を公開 ：時事ドットコム

［株式会社ＮＴＴデータ］株式会社ＮＴＴデータ（以下：ＮＴＴデータ）は、2021年1月から3月のサイバーセキュリティに関するグローバル動向について調査を実施し、セキュリティ被害の抑止を目的に調査結果を公開します。■レポート概要ＮＴＴデータでは、お客さまやＮＴＴデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。このレポートは、サイバーセキュリティ動向の変化を捉えるため、四半期ごとに作成…

マクドナルドが不正アクセス被害、韓国法人などで顧客情報流出｜サイバーセキュリティ.com

英国放送協会BBCは2021年6月12日、大手ハンバーガーチェーンのマクドナルド社がサイバー攻撃を受けたことにより、同社の韓国や台湾法人から顧客情報が流出したほか、米国法人の従業員情報が流出した可能性があると明らかにしました。 情報に

＜経済産業省・Ipa(独立行政法人 情報処理推進機構)主催＞ サイバーセキュリティ検証基盤 2020年度検証結果公表 ...

株式会社スプライン・ネットワーク(本社：東京都渋谷区、代表取締役社長：雪野 洋一)は、経済産業省および独立行政法人 情報処理推進機構(以下 IPA)が主催する第…

静岡大×カスペルスキー、高校生向けセキュリティ啓発教材を無償提供 | 教育業界ニュース「ReseEd（リシード）」

　静岡大学とカスペルスキーは2021年6月16日、おもに高校生を対象としたセキュリティ啓発教材「ネットの『リスク』を見きわめよう（高校生編）」の無償ダウンロード提供を開始した。Webサイトからダウンロードし、授業等で利用できる。

世界のdiyホームセキュリティシステム市場は2027年までに巨額の収益を上げる｜Cagr 19.6%｜日本郵船 ...

世界のdiyホームセキュリティシステム市場は、コロナウイルスの大流行を背景に、世界の家庭で様々なタイプのdiyセキュリティ機器の採用が進んでいることから、covid-19の影響を受け、2020-2027年のcagrは19.6%に修正され、2027年には113.5億ドルに達する見込みです。

スイフトへ前後ドラレコ取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 今回はこちら! マイカーのスイフトです。 以前のブログでドラレコ取り付けの紹介をさせていただくと 書いておりましたのでここに書かせていただきます。 今回はこちら ZQ-35R WIFIモデルを取り付けをしました。 改善？でしょうか？ リアカメラ接続線が少し変わっ ...

ウチダ人材開発センタ、「攻めのプラス・セキュリティ人材」をテーマにしたオンラインセミナーを開催 ...

ウチダ人材開発センタは、6月29日に「DX化の推進にキーとなる【攻めのプラス・セキュリティ人材】とは」をテーマとした無料オンラインセミナーを開催する。...

【資料・動画を公開】5/12 情報漏えいを防げ!リモートワークセキュリティ対策のお話 ～インシデント発生前に情シスが ...

2021/05/12（水）14:00～15:00「情報漏えいを防げ！リモートワークセキュリティ対策のお話 ～インシデント発生前に情シスが押さえておくべきポイントは？〜」と題したウェビナーを開催しました。講演では、テレワークが普及する中、モバイルPCやUSBメモリの紛失リスクについて。また、私用のUSBメモリ接続によるデータ盗難、マルウェア感染などについて注意すべきポイントの解説を行いました。合わせて、「MCore」で実現できるPCセキュリティ対策についてのご紹介も行いました。MCoreのパンプレットと、セミナーの動画を以下に公開しました。ご興味のある企業さま、ぜひご覧ください。

東急セキュリティの評判・口コミは？ 【転職口コミ全文公開中】 - カンパニー通信

東急セキュリティにお勤めの方に、東急セキュリティで働いてみての満足度について、福利厚生やワークライフバランス、年収など様々な観点から伺いました。また、東急セキュリティはブラックか、ホワイト企業か？についても教えていただきましたので、東急セキュリティのリアルな口コミ ...

問題解決プラットフォーム「ビジクル」を用いた「Nsセキュリティ診断サービス」..（ネクスト・セキュリティ株式会社 ...

ネクスト・セキュリティ株式会社(東京都港区、代表取締役：吉田 英治、以下「NS社」)は、株式会社BusinessTech(東京都千代田区、代表取締役 CEO：三浦 一大、以下「BusinessTech」)と営業連携を行い、全国の金融機関様向け問題解決プラットフォーム「ビジクル」を通じて情報セキュリティ診断サービス「NSセキュリティ診断サービス」の提供を2021年6月18日より開始いたします。

ニューノーマル時代に求められるメールセキュリティ - 【キーマンズネット】It、It製品の比較・事例・価格情報サイト

ニューノーマル時代に求められるメールセキュリティのITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

Alsok/セキュリティ事業は伸び悩むも営業利益は1.1％増 - ログミーファイナンス

2021年5月11日に行われた、綜合警備保障株式会社2021年3月期決算説明会の内容を書き起こしでお伝えします。

SBテク Research Memo（2）：「クラウド」「セキュリティ」の分野で事業を展開 - ニュース・コラム ...

■会社概要 1. 会社概要 SBテクノロジー<4726>は、ソフトバンクグループにおいて、国内企業・官公庁向けにクラウド・セキュリティの環境構築・システム開発及び運用サービスを注力分野としたICT事業を展開している。ICTサービスに関わる様々な技術を持

SBテク Research Memo（2）：「クラウド」「セキュリティ」の分野で事業を展開 | 特集 - 株探ニュース

■会社概要１． 会社概要ＳＢテクノロジー＜４７２６＞は、ソフトバンクグループにおいて、国内企業・官公庁向けにクラウド・セキュリティの環境構築・システム開発及び運用サービスを注力分野としたＩＣＴ事業を展開している・・・。

iMovie 10.2.4 のセキュリティコンテンツについて - Apple サポート

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。 iMovie 10.2.4 2021 年 6 月 17 日リリース

ネットワークセキュリティの市場規模、2027年に633億9,800万米ドル到達見込み - 株式会社グローバル ...

株式会社グローバルインフォメーションのプレスリリース（2021年6月18日 11時）。株式会社グローバルインフォメーションは、市場調査レポート「ネットワークセキュリティ市場の成長機会・成長予測 (2020-2027年)：コンポーネント・ソリューション・サービス・展開・組織規模・産業・地域別」（Allied Market Research）の販売を6月17日より開始いたしました。