「CAPTCHA」認証を悪用した攻撃に警鐘–その仕組みと対応策は?

今回は「「CAPTCHA」認証を悪用した攻撃に警鐘–その仕組みと対応策は?」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 執拗なマルウェア攻撃者らは、被害者からデータを盗み取る手段の一つとして、広く使われている「CAPTCHA」認証の仕組みを悪用している。

 セキュリティ企業Malwarebytesの報告書が指摘するように、そのやり口は、人々がCAPTCHA認証の手順を深く考慮せず実行する傾向を利用している。

 例えば、映画や音楽、写真、ニュースなど、さまざまなコンテンツを提供するウェブサイトにたどり着く。そうすると、CAPTCHA認証が表示され、あなたがロボットでないことを証明するように求められる。私たちの多くは、このようなリクエストに慣れているため、ためらうことなくこれに応じてしまうだろう。

 しかし、写真の中の特定の画像を選択したり、歪んだ文字を識別したりする通常のCAPTCHAチャレンジとは異なり、以下の画像にあるような指示が表示される。

 この時点で、ある程度の専門知識があれば、異常に気づいてサイトを離れるだろう。しかし、サイバー犯罪者が専門知識のない人々を標的にしていることを忘れてはならない。注意深いユーザーであっても、急いでいたり、注意散漫になっていたりすれば、こうしたわなに陥る可能性がある。

 この手順に従うと、テキスト文字列がWindowsのクリップボードにコピーされる。通常、この種の操作には許可が必要となる。しかし、CAPTCHA認証の最初の画面でチェックボックスにチェックを入れることで、既に許可は与えられている。

 Windowsの「ファイル名を指定して実行」(下図)に見られるように、文字列は単に「I’m not a robot — reCAPTCHA Verification ID: 8253」と表示される。しかし、背後には別の文字列があり、「Mshta.exe」というWindowsコマンドを実行するものである。通常、この実行ファイルはコード実行のための正当かつ安全なコマンドとして使用される。しかし、ハッカーや攻撃者はこれを悪用し、マルウェアのダウンロードやインストールを可能にする。

 このケースでは、Mshtaはウェブサイトから悪意のあるメディアファイルをダウンロードする。ファイル名は無害に見えるかもしれない。Malwarebytesは、mp3、mp4、jpg、jpeg、swf、htmlなどの拡張子を持つファイルを確認していると述べている。しかし、ファイル自体には、実際のシステムに悪影響を与えるコードを密かにダウンロードして実行させるための、エンコードされたPowerShellコマンドが組み込まれている。

 これまで、ダウンロードされたマルウェアはほとんどの場合、「Lumma Stealer」という情報窃取型マルウェアだった。しかし、最近の攻撃活動では、攻撃者は代わりに「SecTopRAT」を使用している。いずれにせよ、マルウェアはユーザーのPCに感染して機密データを盗むように設計されている。

 攻撃手法を把握することに加えて、この種の攻撃からどのようにして身を守ることができるのだろうか。Malwarebytesは、幾つかの対策を示している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
北野建設、日立ソリューションズ支援のもとDX推進プロジェクトを本格化
IT関連
2023-06-22 00:49
富士通、NECら9者が「共創」–偽情報対策プラットフォーム構築へ
IT関連
2024-10-19 18:06
NVIDIA、仮想コラボレーション環境「Omniverse」の企業版を発表
IT関連
2021-04-13 16:50
Apple、Xcodeで使われているビルドエンジン「Swift Build」をオープンソースで公開。WindowsとLinuxもサポートへ
Apple
2025-02-04 23:52
ランサムウェア攻撃受けたColonialのCEO、身代金支払いは「国のために正しいことだった」
IT関連
2021-05-21 22:04
東急建設、社外秘だった二酸化炭素排出量の算定ツールを公開
IT関連
2023-02-23 16:51
DX推進に向けた人材像とスキル定義–デジタルスキル標準の活用に向けて
IT関連
2023-10-19 07:49
京急電鉄、乗務員800人に配布していた1000ページ超の規程集を電子化
IT関連
2023-12-21 14:11
CCCのグループ会社Tマネーがスマホで銀行サービスを利用できるネオバンク「T NEOBANK」を開始
フィンテック
2021-04-01 14:03
Amazonのゲームストリーミング「Luna」、「Fire TV」ユーザーならすぐに早期アクセス可能に(米国で)
アプリ・Web
2021-02-26 01:20
CTC、九州産業大学キャンパスにローカル5Gの無線システム提供
IT関連
2023-01-25 00:16
Datumix、AI開発を支援する「OptAce」を提供開始–開発費用と工数を削減
IT関連
2022-08-14 09:05
スマホでQRコードを読み取り注文できる「完全非接触自販機」が登場、キャッシュレス決済も対応
IoT
2021-02-26 22:16
Activision Blizzard、同社の未来を決める新たなサバイバルゲームを開発中
IT関連
2022-01-28 09:42