ESETのリサーチ部門、政府機関やECサイトを標的とする新たなIISサーバーへの脅威を発見~3つの脅威「IIStealer」「IISpy」「IISerpent」の解説と脅威軽減への推奨対策を紹介~
- 2021年08月10日 14:00:00
- マネー
- Dream News
被害を受けた組織は、主に東南アジアの政府機関、カナダ、ベトナム、インドですが、米国、ニュージーランド、韓国などに所在するさまざまな業種の数十社も含まれています。
2021年8月6日、ESETは「ネイティブIISマルウェアの解析」に関するホワイトペーパー(英語のみ)を発行し、新たに特定された脅威の解説をしています。中でも特に注目すべき脅威であるIIStealer、IISpy、IISerpentについては、今後セキュリティブログで連載を開始します。ESETのIISマルウェアに関する調査結果は、Black Hat USA 2021で初めて公開されました。また、セキュリティコミュニティと情報を共有できるように、10月8日に開催されるVirus Bulletin 2021カンファレンスでも発表される予定です。
IISマルウェアは、サイバー犯罪、サイバースパイ、SEO詐欺などに幅広く悪用されていることが判明しましたが、いずれの場合もこれらのマルウェアの主な目的は、セキュリティが侵害されたIISサーバーに着信するHTTPリクエストを傍受し、これらのリクエストにサーバーが応答する方法を改変することです。ホワイトペーパーの著者であるESET研究者のZuzana Hromcováは次のように述べています。「インターネットインフォメーションサービスのWebサーバーは、サイバー犯罪やサイバースパイなどを目的とするさまざまな攻撃者に狙われています。Web開発者向けに拡張性を重視して設計されているこのソフトウェアのモジュラー型のアーキテクチャは、攻撃者にとっても有用なツールとなる恐れがあります。」
ESETは、IISマルウェアが動作する5つの主なモードを特定しました。
1. IISバックドア:IISがインストールされているセキュリティが侵害されたコンピュータを、マルウェアのオペレーターが
リモートから操作できるようにします。
2. IIS情報窃取型マルウェア:セキュリティが侵害されたサーバーとそのサーバーにアクセスするユーザーとの通常の
トラフィックを傍受し、ログイン認証情報や決済情報などを窃取します。
3. IISインジェクター:サーバーにアクセスしたユーザーに送信されるHTTPレスポンスを変更し、悪意のあるコンテンツを送信します。
4. IISプロキシ:セキュリティが侵害されたサーバーを、ユーザーに気づかれることなく、別のマルウェアファミリーのコマンド&コントロールインフラストラクチャの一部として悪用します。
5. SEO詐欺IISマルウェア:検索エンジンに提供されるコンテンツを変更し、SERPアルゴリズムを操作して、攻撃者が意図する他のWebサイトが検索結果のランキングの上位に表示されるようにします。
Hromcováは、IISの脅威について次のように解説しています。「IISサーバーでセキュリティソフトウェアが実行されることはほとんどなく、攻撃者が気が付かれることなく、長期間活動することが容易になっています。Webポータルを管理している組織は、認証情報や決済情報などユーザーのデータ保護の観点から注目すべき問題です。Outlook on the web(Web版Outlook)を使用している組織も注意が必要です。Web版Outlookは、IISを利用しているため、スパイ活動の格好の標的になる恐れがあります。」
ESETは、IISマルウェアによる攻撃の影響を軽減するための次の4点の対策を推奨します。
● IISサーバーの管理者アカウントに一意で強力なパスワードと多要素認証を使用
● オペレーティングシステムは常に最新の状態で維持
● サーバーでWebアプリケーションファイアウォールとエンドポイントセキュリティソリューションを使用
● IISサーバー構成を定期的に確認し、インストールされているすべての拡張機能が正規のものであることを確認
ESETはホワイトペーパーの提供と同時に、今後ホワイトペーパーの内容をまとめたブログを公開します。
1. IIStealer:eコマーストランザクションに対するサーバーサイドの脅威 - クレジットカード情報を窃取するためにサーバートランザクションを傍受する悪意のあるIIS拡張機能(トロイの木馬)について
2. IISpy:フォレンジック機能に対応する複雑なサーバーサイドバックドア - セキュリティが侵害されたサーバーに常駐し長期的なスパイ活動を実施する悪意のあるIIS拡張機能(バックドア)について
3. IISerpent:マルウェアを利用したサービスとしてのSEO詐欺 - サードパーティーWebサイトのページ検索順位を操作するために使用される悪意のある拡張機能(サーバーサイドトロイの木馬)について
これらのIISの脅威に関する技術的な詳細については、ホワイトペーパー(英語のみ)をご覧ください。IIStealer、IISpy、IISerpentに関するフォローアップ記事は、今後イーセットジャパンセキュリティブログ(https://www.eset.com/jp/blog/)で順次公開します。
※画像1:Microsoft Exchange ServerのProxyLogonの複数の脆弱性を介して拡散するIISネイティブバックドアの被害
※画像2:IISマルウェアの仕組みの概要
ESETについて
ESETは30年以上にわたり世界各国におけるの企業および個人に向けて、高度化する脅威から最重要のインフラストラクチャ、企業、そして個人を保護するための業界をリードするITセキュリティソフトウェアとサービスを開発してきました。エンドポイントやモバイルセキュリティからクラウドサンドボックス、EDR、暗号化、多要素認証など、高性能でありながら使いやすいさまざまなソリューションを提供しています。国内においては、キヤノンマーケティングジャパン株式会社が国内総販売代理店およびサポートサービスの提供を行っています。企業や個人がこれらのテクノロジーを最大限に活用し、安全を確保できるよう取り組んでいます。ESETは、24時間365日、ユーザーに製品を意識させることなく、保護および監視を行い、リアルタイムでセキュリティを更新し、安全かつ、円滑に業務を遂行できるようにします。脅威が進化する中で、ITセキュリティ企業も進化し、テクノロジーを安全に利用できるようにしなければなりません。ESETは、世界中にR&D研究開発拠点を有しており、私たち共通の未来のために活動を行っています。詳細については、www.eset.com/jpをご覧ください。ぜひ、LinkedIn、Facebook、TwitterでESET Japanをフォローしてください。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000241737&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000241737&id=bodyimage2】
配信元企業:イーセットジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
「松本人志飲み会」霜月るな「二度と関わることない」コラボ依頼ユーチューバーの態度急変に怒り
伝説的ロックバンド元メンバー 一部観客のあり得ない行動に激怒「にどとくるな」
ヘリ墜落でイラン大統領死亡 官房長官「哀悼の誠ささげる」
三宅裕司「アソコがたっているのがウチの主人です」妻の名言
大谷翔平の「スタットキャストページがあり得ない」と話題「世界最高の万能打者に」と最高級評価
「東京ラブストーリー」出演女優豪華3ショット!56歳「おでん女」感謝「愛されてるのだなと」
伊集院光「趣味登山 下山含む」三宅裕司の奥さまの名言&天然コメント紹介 スタジオは大爆笑
中国・武漢 地元政府のコロナ対応を批判した男性、刑期終え釈放
「最KOOの4ショット」「神4!」DJ KOO&TM NETWORKメンバー集合写真に騒然
上沼恵美子、自身のYouTubeチャンネルの意外な大物ファン?ラジオ番組で明かす
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
【2024年最新】自動車税・固定資産税の1番お得な支払い方法!スマホ決済8選を徹底比較
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「松本人志飲み会」霜月るな「二度と関わることない」コラボ依頼ユーチューバーの態度急変に怒り
伝説的ロックバンド元メンバー 一部観客のあり得ない行動に激怒「にどとくるな」
ヘリ墜落でイラン大統領死亡 官房長官「哀悼の誠ささげる」
三宅裕司「アソコがたっているのがウチの主人です」妻の名言
大谷翔平の「スタットキャストページがあり得ない」と話題「世界最高の万能打者に」と最高級評価
「東京ラブストーリー」出演女優豪華3ショット!56歳「おでん女」感謝「愛されてるのだなと」
伊集院光「趣味登山 下山含む」三宅裕司の奥さまの名言&天然コメント紹介 スタジオは大爆笑
中国・武漢 地元政府のコロナ対応を批判した男性、刑期終え釈放
「最KOOの4ショット」「神4!」DJ KOO&TM NETWORKメンバー集合写真に騒然
上沼恵美子、自身のYouTubeチャンネルの意外な大物ファン?ラジオ番組で明かす