政府や企業などのドメインを模した諜報活動を確認、注意を呼びかけ(PwC)
PwCは、国内の政府機関、特定機構、企業などのドメインを模した諜報活動を観測したとして、注意喚起を発表した。
脆弱性と脅威
脅威動向
また、誘導Webサイトのコンテンツには、国内の政治団体などのWebサイトのコンテンツがコピーされており、それらのコンテンツにScanbox Webサイトへ誘導するコードが埋め込まれていた。ただし今回のケースでは、コピーされたコンテンツの一部が壊れており、コンテンツ自体はブラウザでは表示されなかった。なお、Scanbox Webサイトに誘導するコードは先頭に記載されているため、誘導そのものは実行される。さらに、キーロガー機能やWeb RTCを利用し端末のローカルIPアドレスまで収集していることも判明し、攻撃者が組織ネットワーク構成やさまざまな情報の把握を試みていることを究明した。これらのサイトにアクセスした痕跡がある場合は、近い将来に攻撃を受ける可能性があるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/