正規ソフトのインストールを不正の隠れ蓑に…新手のサイバー攻撃を確認

 パソコン(PC)の画面で動画再生ソフトの更新やインストールをもちかけ、利用者が応じると正規ソフトの更新などを実際に行いながら、別の不正なソフトを入り込ませる新手のサイバー攻撃が確認されたことが8日、分かった。発見した米国の情報セキュリティー会社「パロアルトネットワークス」は、利用者から不審に思われないため、攻撃者がこうした手法を取っているとみている。不正の“隠れ簑(みの)”として、正規ソフトのインストールを行う手口が確認されたのは初めて。

 新たに発覚したこの手口は、攻撃相手のPCの計算処理能力を、仮想通貨のマイニング(採掘)と呼ばれる作業のために勝手に使わせ、その対価として仮想通貨を獲得することを目的としている。

 ただし、同社によると、マイニングソフトの替わりに、より悪質なコンピューターウイルスを忍び込ませることも技術的には難しくない。こうしたウイルスに侵入を許せば、個人情報を盗まれたり、PCを他のサイバー攻撃に使われたりする恐れもある。動画再生ソフト以外のインストールや更新を装うこともできるといい、どの利用者も注意が必要だ。

 攻撃者はまず、偽のメールやサイトなどを通じ、動画再生ソフトのインストールや更新を勧める画面が表示される偽のプログラムを埋め込む。利用者が更新を行おうとすると、マイニングのためのソフトもインストールされ、その後は知らないうちにPCをマイニングに使われることになる。

 同社によると、こうした攻撃は今年3月ごろから、米国や台湾など海外で約1千件確認されている。担当者は「日本に来るのも時間の問題」と警鐘を鳴らす。

 不正に得られた利益は、攻撃者の仮想通貨口座に入るように設定されているとみられる。利用者側の実害は、PCの動作が遅くなったり、バッテリーの減少が早くなったりする程度のため、攻撃者にとっては被害に気付かれにくいというメリットもある。

 これまでもソフトのインストールや更新を装って不正なソフトを取り込ませ、目的を遂げようとするサイバー攻撃はあったものの、今回の手口は、これまでのように実際にはソフトがインストールされなかったり、明らかに怪しい画面が表示されたりしないため、より気付くのが困難になっている。

アクセスランキング

もっと見る

ピックアップ