Last Updated on 2024-09-27 06:33 by admin
サイバー犯罪者が、偽のカレンダー招待を通じてMacユーザーを標的にしている。これらの攻撃では、犯罪者がターゲットのカレンダーに会議を追加するためのリンクを送信するが、実際にはそのリンクはターゲットのマシンにMacマルウェアをインストールするスクリプトを実行する。サイバーセキュリティ専門家のBrian Krebsがこの問題を調査し、警告を発した。詐欺師は、暗号通貨投資家を装い、Telegramチャンネルで興味を持つ人々に将来のパートナーシップに関する会議への出席を促す。Signum Capitalの一員がTelegram上で偽装され、ダイレクトメッセージ(DM)によって招待を送っているという警告がX上で2024年1月にツイートされた。
犯罪者はTelegram上でDMを通じてターゲットに接触し、機会についてもっと聞きたいかどうか尋ねる。興味を示した場合、彼らは偽の会議の招待を送る。会議に参加しようとすると、招待リンクが機能しない。詐欺師は、これは地域アクセス制限によって引き起こされた既知の問題であり、スクリプトを実行することで解決できると被害者に伝える。
Malwarebytesのコアテクノロジーディレクターであり、Appleの専門家であるThomas Reedは、この手法を調査した。彼によると、AppleScriptは過去に何度もマルウェア作成者によってMacユーザーを攻撃するために使用されてきた。AppleScriptは書きやすく、コンパイルされた場合、逆エンジニアリングが非常に困難であるという利点がある。AppleScriptは.scptファイルなどの形式で提供されることがあり、これはAppleのScript Editorアプリで開く。しかし、犯罪者にとってはいくつかの欠点がある。被害者はScript Editor内で何かをクリックする必要があり、コードを見ることができるため、AppleScriptは他のスクリプトよりも人間が読みやすい傾向がある。しかし、コードが何をしているのかを隠す方法があり、多くのユーザーはそれを読むことを気にしないかもしれない。別のオプションはAppleScriptアプレットであり、これは通常のMacアプリのように機能する。これにより、スクリプトはより信頼性が高く見えるようにコード署名、公証、アイコンの追加などが可能になる。スクリプトは管理者権限を非常に簡単に取得することができる。
この場合、スクリプトはmacOS向けのトロイの木馬をダウンロードして実行する単純なApple Scriptだった。トロイの木馬の性質は不明だが、銀行トロイの木馬であり、暗号通貨を盗むことに特化している可能性がある。詐欺を認識するためには、Telegram上でDMによって接触され、暗号通貨投資の機会について話されること、詐欺師がCalendlyスケジューリングプラットフォームを好むこと、偽の「地域アクセス制限」が最後の瞬間の緊急性を生み出すこと、スクリプトが.scpt(Appleスクリプト)拡張子を持っていること、スクリプトが会議サポートサイトを装ったドメインにホストされていることを知ることが重要である。Macマルウェアの存在は依然として過小評価されているが、Malwarebytes for MacやThreatDownソリューションによってMacエンドポイントを保護することができる。
【ニュース解説】
サイバー犯罪者がMacユーザーを標的にしている新たな手口が明らかになりました。この攻撃では、暗号通貨に関心を持つユーザーに対して、偽のカレンダー招待を送りつける手法が用いられています。これらの招待には、実際にはマルウェアをインストールするスクリプトが仕込まれており、ユーザーがリンクをクリックすると、そのMacデバイスはマルウェアに感染してしまいます。
この攻撃の背景には、暗号通貨投資家を装った詐欺師がTelegramチャンネルを通じてターゲットに接触し、将来のパートナーシップに関する会議への出席を促すという手口があります。興味を示したユーザーには偽の会議の招待が送られ、会議に参加しようとするとリンクが機能せず、詐欺師は地域アクセス制限による問題だと偽り、解決策としてマルウェアを含むスクリプトの実行を促します。
この攻撃に使われるスクリプトは、AppleScriptというMacユーザーに馴染みのあるスクリプト言語で書かれています。AppleScriptはその書きやすさと、コンパイルされた場合の逆エンジニアリングの難しさから、過去にもマルウェア作成者によって利用されてきました。このスクリプトは、ユーザーに管理者権限を求めるダイアログを表示し、ユーザーがパスワードを入力すると、マルウェアのインストールなどの悪意のある操作を「管理者権限」で実行できるようになります。
このような攻撃を避けるためには、Telegramでの直接メッセージによる未知の招待や、急を要するとされる不審なリンクには注意が必要です。また、Macユーザーは、Malwarebytes for MacやThreatDownソリューションなどのセキュリティソリューションを利用して、デバイスの保護を強化することが推奨されます。
この攻撃手法の発見と公表は、Macユーザーに対するサイバー攻撃の脅威が依然として存在することを示しています。また、暗号通貨に関連する詐欺が増加している現状を反映しており、ユーザーは常に警戒し、セキュリティ対策を講じる必要があります。このような攻撃は、個人の財産やプライバシーに重大な影響を及ぼす可能性があるため、最新のセキュリティ情報に注意を払い、不審な活動にはすぐに対応することが重要です。
“偽カレンダー招待でMacユーザー狙う新手口、暗号通貨詐欺の警鐘” への1件のコメント
この記事を読んで、インターネットの世界がどれだけ複雑で危険に満ちているか、改めて実感しました。私たち若者は、SNSやオンラインプラットフォームを日常的に使用していますが、その利便性の裏で、このようなサイバー攻撃のリスクが潜んでいることを忘れがちです。特に、この記事で取り上げられているように、Macユーザーや暗号通貨に興味がある人々を狙った詐欺は、私たちの生活に直接関連しているため、より一層の注意が必要だと思います。
暗号通貨への興味が高まっている今、私たち若者もその波に乗りたいと思う気持ちはありますが、その反面で、詐欺師がその興味を利用してくることを認識する必要があります。この記事で説明されている攻撃手法を知ることで、不審なリンクや招待に対し、疑問を持つことが大切だと思います。また、セキュリティソフトの利用や、最新のセキュリティ情報に敏感になることも、自分自身を守るためには欠かせない対策だと感じます。
InstagramやTikTokなどのSNSでの活動を通じて、多くの情報がシェアされていますが、その中には偽情報や詐欺リンクも含まれている可能性があります。私たちが日々楽しんでいるこれらの