企業

2017.07.11 投稿者:ブログチーム

ファイアボール・マルウェア、感染2億5000万台中20%が企業の被害(2)

ファイアボール・マルウェア、感染2億5000万台中20%が企業の被害(2)

“セキュリティ研究者は、すでにWindowsやMac OSを含む世界中の2億5000万台以上のコンピュータに感染した大規模なマルウェアを発見しました。
Fireballと呼ばれるこのマルウェアは、被害者のウェブブラウザを完全に制御してゾンビに変えるアドウェアパッケージであり、攻撃者が被害者のウェブトラフィックからデータを盗む可能性があります。
この大規模なマルウェアを発見したチェック・ポイントの研究者は、3億人の顧客にデジタル・マーケティングおよびゲームを提供する中国の企業であるRafotechに業務を提携させました。
同社は現在、広告をブラウザに注入して収益を上げるためにFireballを使用していますが、マルウェアは急速に大規模な駆逐艦に変わり、世界中の重要なサイバーセキュリティの事故を引き起こします。”
 (「ファイアボール・マルウェア、世界中の2億5000万台のコンピュータが感染」サイバーセキュリティテクノロジーズラボ-2017年6月4日)

 Fireballに感染すると、アドウェアをダウンロードしてしまう、という話を(1)でお伝えしました。そのアドウェアがダウンロードされインストールされると、ブラウザのプラグインがインストールされ、Webブラウザの検索エンジンとホームページを偽の検索エンジン(trotux.com)に置き換えられてしまいます。偽の検索エンジンは、被害者のブラウザ使用履歴を盗聴し、アンチウィルスソフトに見つからないよう元のマルウェアを削除して痕跡を消すことが多いようです。記事中では、Fireballに感染しているかどうかのチェックリストが紹介されています。

  • あなたのホームページを設定しましたか?
  • あなたのブラウザのホームページを変更できますか?
  • デフォルトの検索エンジンを変更することはできますか?
  • すべてのブラウザ拡張機能のインストールを覚えています”

 感染が判明したら、アドウェアクリーンソフトでアンインストールしてから、ブラウザを初期設定に戻して駆除します。

 ある日を境に、邪魔な広告のポップアップが出現するのに気づいたら、高確率でアドウェアに感染しています。忙しさにかまけて、あとで対処しようと放置しておくのは危険です。Fireballは、広告を表示させる以上のリスクを内包しているということを忘れてはなりません。

 アライドテレシスのSDNは、パートナーとのシステム連携により、挙動不審な振る舞いを検知・隔離・駆除する、一連のワークフローを備え、企業システムを守ります。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。