Enterprise

企業

2019.06.20 投稿者: ブログチーム

正規ツールによる隠蔽工作、マルウェアによる「Slack」の悪用(2)

正規ツールによる隠蔽工作、マルウェアによる「Slack」の悪用(2)

“トレンドマイクロは、2019年2月下旬、新しいバックドア型マルウェア「SLUB」を送り込み感染PCから情報を窃取する攻撃を確認しました。この攻撃は、改ざんしたWebサイトに攻撃コードを仕込む「水飲み場型攻撃」によって対象PCを感染させ、リポジトリホスティングサービス「GitHub」およびコミュニケーションプラットフォーム「Slack」を利用してコマンド&コントロール(C&C)通信を行います。”

((『正規ツールによる隠蔽工作、マルウェアによる「Slack」の悪用』 2019年3月14日 トレンドマイクロ セキュリティブログ)

前回の記事では、新型のマルウェア「SLUB」において、リポジトリサービスのGitHubやビジネスチャットツールのSlackなどが利用されていたことを紹介しました。企業での利用例も多いサービスだけに波紋も大きくなっています。

これらのWebサービスは、APIの利用により外部のアプリやシステムとの連携が可能になっているのが特徴です。こうしたサービスは便利で種類も増えていますが、一方で今回の事件のようにサイバー攻撃に使われる例も増えると予想されます。

GitHubについては、過去にもマルウェアが公開されたりC&C通信に利用されたりする例がありましたが、Slackが利用されたケースは今回が初めてで、攻撃スキームの他サービスへの波及が懸念されます。

今後、未知の攻撃が発生するとしても、

  • 脆弱性対策として、OSやセキュリティソフトを最新の状態で使用する
  • エンドポイントにおける不正な振る舞いを検知できる仕組みを導入する
  • ネットワークトラフィックの監視によって、不正な振る舞いを検知できるようにする

などの対策は有効です。特にAIを用いた不正な振る舞い検知の仕組みは、未知のサイバー攻撃からのリスクを軽減するために有効です。

企業で使用するPCやサーバには重要な情報が格納されているため、情報のスキャンや搾取、破壊などの攻撃には特に注意が必要です。

アライドテレシスはセキュアなネットワークソリューションの提供や、セキュリティ技術者の教育を通して、企業や官公庁のセキュリティレベルの向上に貢献しています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top