これまでの記事では最新のサイバープロパガンダ手法である「Fake News(フェイクニュース)」とは何か、また「フェイクニュース」が攻撃者にとって非常に効果的かつ比較的安価な世論操作手法となっていることについて、連載形式で解説してまいりました。いまや「フェイクニュース」は各国の政府機関や企業、また個人にとっても無関係ではいられない脅威と化してきました。今回の記事では、拡大中の脅威としての「フェイクニュース」への対策方法について考察します。
続きを読む昨今の IT の発達を最大限に取り入れた最新のサイバープロパガンダ手法である「Fake News(フェイクニュース)」ですが、攻撃者にとっては非常に効果的かつ比較的安価な世論操作手法となっていることがトレンドマイクロの調査からわかりました。前回の記事では「フェイクニュース」の実行のためには 3 つのプロセスが必要であることに触れました。ニュースとして拡散するために必要な情報コンテンツの「作成」、作成したコンテンツのインターネット上への「発信」、発信したコンテンツに大きな注目を集めるための「プロモーション(拡散)」です。広告や宣伝のためにインターネットを利用する「Web マーケティング」には様々なサービスが存在し、この「作成」、「発信」、「拡散」の各段階をすべて賄うことができます。これらのサービスには、一般企業が提供する正規サービスだけでなく、正当な手法とは言い難いグレーゾーンに位置するサービスや、アンダーグランドマーケットで提供される明らかに不正なサービスすらあります。特に中国、ロシア、中東地域で多くのサービスの存在を確認しました。トレンドマイクロではインターネットとディープ Web を調査し、「フェイクニュース」の作成、発信、拡散にも使用可能な各種サービスについて、その一般的な価格帯を割り出しました。
※注:本記事内での価格は、2017 年 6 月時点の為替レートで現地通貨を日本円に換算したものです
続きを読む近年、「Fake News(フェイクニュース)」という単語に注目が集まっています。「フェイクニュース」とは言葉の通り、偽のニュース、嘘のニュース、という意味ですが、特に近年ではインターネットを利用して一般大衆を誘導し、世論を操作するためのサイバープロパガンダ(宣伝工作)手法を指す専門用語となっています。今回、トレンドマイクロでは継続したサイバー脅威の監視と調査の中から、インターネットの影響力を利用して世論を操る「フェイクニュース」の手法に迫ることができましたので、本ブログにて連載記事の形式で報告いたします。多くの情報が飛び交うインターネットは既に実社会に大きな影響を与える存在となっており、特に一般のインターネット利用者の参加によって成り立つ各種ソーシャルメディアはその影響力を増しています。「フェイクニュース」による世論操作を目指す攻撃者は、インターネット、特にソーシャルメディア上で注目を集めるための様々な手法を駆使し、一般のインターネット利用者の意見誘導を試みていました。
続きを読むトレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、インターネット利用者の個人情報やクレジットカード情報を狙う攻撃は後を絶ちません。中でも特に電子メールやメッセージから攻撃に誘導する「フィッシングメール」などの手法はサイバー犯罪者の常とう手段となっています。このような人間をだます手口に対しては、その手口を知ることが対策のために重要です。今回は特に Apple ID の「無効」を発端にクレジットカード情報を含む個人情報を根こそぎ詐取しようとするフィッシング攻撃の実例を紹介します。
図1:確認されたフィッシングメール例
「ビットコイン(BTC)」の分裂騒動などで注目が集まる仮想通貨ですが、サイバー犯罪者もその存在に注目しているようです。国内ネットバンキングを狙う不正プログラム「オンライン銀行詐欺ツール(バンキングトロジャン)」に関してトレンドマイクロが継続して行っている調査の中で、現在日本で最も拡散しているバンキングトロジャンである「URSNIF(アースニフ)」(別名:「DreamBot(ドリームボット)」)が、従来から標的にしている銀行やクレジットカードなどの各種金融機関のサイトに加え、新たに仮想通貨取引所サイトを狙っていることを確認しました。仮想通貨取引所サイトへのログイン時などに普段と異なる表示が出た場合は安易に情報を入力せず、サイト側へ確認してください。既に日本サイバー犯罪対策センター(JC3)からも注意喚起が出されておりますが、今後の拡散には注意が必要です。
続きを読む「RAMNIT(ラムニット)」は、以前からネットバンキングの認証情報を詐取し最終的に不正送金を行う「オンライン銀行詐欺ツール(バンキングトロジャン)」として知られています。これまで RAMNIT は日本ではなく、海外のネットバンキングを標的としてきました。しかし、2017年に入り日本を標的とする動きをみせており、これまでの調査では国内クレジットカード会社 12社のサイトが攻撃対象となっていることが確認されました。海外で既に大きな脅威となっている不正プログラムが、日本にも攻撃の矛先を向けてきた事例として注意が必要です。
続きを読む2017年5月19日の本ブログ記事でも取り上げた大規模なメール拡散事例など、国内ネットバンキングを狙う不正プログラムの活動が再び活発化しています。実際に拡散されるオンライン銀行詐欺ツールは、「URSNIF(アースニフ)」(別名「DreamBot(ドリームボット)」)に集中しており、現在日本のネットバンキングを狙う不正プログラムとして中心的な存在となっています。この 5月中旬の大規模メール拡散事例以降に入手した「URSNIF」の活動を解析したトレンドマイクロのエンジニアは、「Bootkit(ブートキット)」と呼ばれる特殊な不正プログラムをコンピュータに感染させ、自身の感染の痕跡を消去する巧妙な活動の存在を突き止めました。メール経由の拡散の活発化とほぼ同時に、新たに巧妙な活動を取り入れた亜種が登場したことになります。
続きを読む国内でも大きな話題となっているランサムウェア「WannaCry」ですが、5月12日の世界的な大規模拡散以降、その侵入と拡散について大きな疑問符が付いたままとなっていました。トレンドマイクロでは侵入と拡散の手法について探るため、WannaCry のワーム活動について徹底解析を行いました。WannaCry はワーム活動としては Windows の「MS17-010」の脆弱性の利用を確認していますが、この解析では同時にバックドアツール「DoublePulsar」を利用する詳細な活動内容が確認できました。
図1:「WannaCry」のワーム活動フロー概要図