Last Updated on 2024-10-12 07:28 by admin
2024年の新たな脅威:GitHubとTelegramを悪用したサイバー攻撃
2024年10月、新たな税金をテーマにしたマルウェアキャンペーンが保険・金融セクターを標的に確認された。このキャンペーンでは、フィッシングメールにGitHubリンクを使用してセキュリティ対策を回避し、Remcos RATを配信している。
攻撃者はGitHubの正規リポジトリ(UsTaxes、HMRC、InlandRevenueなど)のコメント機能を悪用し、マルウェアをアップロードした後にコメントを削除している。しかし、ファイルへのリンクは有効なままとなる。
Cofenseの研究者Jacob Malimbanによると、GitHubリンクの使用は一般的に信頼されているため、セキュリティゲートウェイ(SEG)をバイパスする効果的な方法となっている。
また、Barracuda Networksは、フィッシング攻撃者が検出を回避するために、ASCII・Unicodeベースのコード、blobURLなどの新しい手法を採用していることを明らかにした。
さらに、ESETの調査によると、TelekopyeというTelegramツールキットを使用する攻撃者が、2024年7月頃からBooking.comやAirbnbなどの宿泊予約プラットフォームを標的にし始めたことが判明した。
これらの攻撃では、正規のホテルや宿泊施設の侵害されたアカウントを使用して、予約者に偽の支払い問題を通知し、金融情報を入力させようとしている。
from:GitHub, Telegram Bots, and QR Codes Abused in New Wave of Phishing Attacks
【編集部解説】
最新のサイバー攻撃手法が、私たちの身近なプラットフォームを巧みに悪用している実態が明らかになりました。今回の事例は、テクノロジーの進化が必ずしも安全性の向上につながるわけではないことを示しています。
GitHubやTelegramといった、開発者や一般ユーザーに広く利用されているプラットフォームが攻撃の舞台となっています。これらのサービスは本来、コラボレーションや情報共有を促進するために設計されていますが、その信頼性の高さゆえに、セキュリティ対策をすり抜ける格好の手段となってしまっています。
特に注目すべきは、GitHubの正規リポジトリを悪用する手法です。一見すると信頼できるソースからのリンクに見えるため、ユーザーの警戒心を解くことができます。この手法は、従来のフィッシング対策をかいくぐる新たな脅威となっています。
Telegramボットを利用した「Telekopye」ツールキットの出現は、サイバー犯罪の「民主化」とも言える現象を示しています。技術的な知識がなくても、誰でも簡単にフィッシング攻撃を仕掛けられるようになったのです。これは、サイバーセキュリティの専門家にとって新たな課題を提示しています。
一方で、この状況はAIや機械学習を活用したセキュリティ対策の重要性を浮き彫りにしています。従来の静的なフィルタリングでは対応しきれない新手の攻撃に対し、動的で適応性の高い防御システムの開発が急務となっています。
また、この事例は、デジタルリテラシー教育の重要性を再認識させるものでもあります。技術的な対策だけでなく、ユーザー一人一人が疑わしいリンクや要求に対して慎重に対応する姿勢を身につけることが、今後ますます重要になってくるでしょう。
長期的には、このような攻撃手法の進化は、オープンソースコミュニティやプラットフォーム提供者に新たな責任を課すことになるかもしれません。ユーザーの安全を確保しつつ、イノベーションを阻害しない仕組み作りが求められるでしょう。