「CAPTCHA」認証を悪用した攻撃に警鐘–その仕組みと対応策は?

今回は「「CAPTCHA」認証を悪用した攻撃に警鐘–その仕組みと対応策は?」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 執拗なマルウェア攻撃者らは、被害者からデータを盗み取る手段の一つとして、広く使われている「CAPTCHA」認証の仕組みを悪用している。

 セキュリティ企業Malwarebytesの報告書が指摘するように、そのやり口は、人々がCAPTCHA認証の手順を深く考慮せず実行する傾向を利用している。

 例えば、映画や音楽、写真、ニュースなど、さまざまなコンテンツを提供するウェブサイトにたどり着く。そうすると、CAPTCHA認証が表示され、あなたがロボットでないことを証明するように求められる。私たちの多くは、このようなリクエストに慣れているため、ためらうことなくこれに応じてしまうだろう。

 しかし、写真の中の特定の画像を選択したり、歪んだ文字を識別したりする通常のCAPTCHAチャレンジとは異なり、以下の画像にあるような指示が表示される。

 この時点で、ある程度の専門知識があれば、異常に気づいてサイトを離れるだろう。しかし、サイバー犯罪者が専門知識のない人々を標的にしていることを忘れてはならない。注意深いユーザーであっても、急いでいたり、注意散漫になっていたりすれば、こうしたわなに陥る可能性がある。

 この手順に従うと、テキスト文字列がWindowsのクリップボードにコピーされる。通常、この種の操作には許可が必要となる。しかし、CAPTCHA認証の最初の画面でチェックボックスにチェックを入れることで、既に許可は与えられている。

 Windowsの「ファイル名を指定して実行」(下図)に見られるように、文字列は単に「I’m not a robot — reCAPTCHA Verification ID: 8253」と表示される。しかし、背後には別の文字列があり、「Mshta.exe」というWindowsコマンドを実行するものである。通常、この実行ファイルはコード実行のための正当かつ安全なコマンドとして使用される。しかし、ハッカーや攻撃者はこれを悪用し、マルウェアのダウンロードやインストールを可能にする。

 このケースでは、Mshtaはウェブサイトから悪意のあるメディアファイルをダウンロードする。ファイル名は無害に見えるかもしれない。Malwarebytesは、mp3、mp4、jpg、jpeg、swf、htmlなどの拡張子を持つファイルを確認していると述べている。しかし、ファイル自体には、実際のシステムに悪影響を与えるコードを密かにダウンロードして実行させるための、エンコードされたPowerShellコマンドが組み込まれている。

 これまで、ダウンロードされたマルウェアはほとんどの場合、「Lumma Stealer」という情報窃取型マルウェアだった。しかし、最近の攻撃活動では、攻撃者は代わりに「SecTopRAT」を使用している。いずれにせよ、マルウェアはユーザーのPCに感染して機密データを盗むように設計されている。

 攻撃手法を把握することに加えて、この種の攻撃からどのようにして身を守ることができるのだろうか。Malwarebytesは、幾つかの対策を示している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ドン・キホーテのPPIHが小売向けPLMを導入–オリジナルブランド商品の企画・調達で業務効率化を加速
IT関連
2023-03-02 01:05
認証サービスのOktaに不正アクセス–スクリーンショット流出に関連
IT関連
2022-03-24 02:20
GitHub、日本・韓国担当シニアディレクターに角田賢治氏
IT関連
2024-03-08 08:26
CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起
IT関連
2022-04-16 12:24
総務省が携帯大手3社に接続料の引き下げ要請
IT関連
2021-02-10 02:48
米NY Times、読者3割増 デジタル版が牽引
IT関連
2021-05-09 21:26
暗号資産660億円流出のPoly Network、ハッカーが300億円近くを返却
IT関連
2021-08-12 23:48
NTT Comとトレンドマイクロ、セキュリティ対策が可能なeSIMを共同開発
IT関連
2022-02-17 04:59
丸の内エリアの人の流れを可視化 国交省が実験 混雑度をサイネージに表示
企業・業界動向
2021-01-13 14:05
経営者・平井一夫氏はソニーをどう復活させたのか 15年追ってきた記者が『ソニー再生』を読む (1/3 ページ)
IT関連
2021-07-28 01:45
「Linuxの父」トーバルズ氏が語ったリモートワーク、Rust導入、Linuxへの愛
IT関連
2022-06-29 11:32
IT予算を増やす企業が多い? 調査会社が展望する2025年
IT関連
2025-03-11 21:39
Stack Overflowが急成長中の企業内で知識を管理、共有する新SaaS「Teams」に無料版追加
ソフトウェア
2021-03-22 19:36
石灰石が原料の恐竜化石プラモデル、バンダイが発売 石油由来プラスチックを年間5トン削減
くらテク
2021-05-14 12:46