ESETのリサーチ部門、政府機関やECサイトを標的とする新たなIISサーバーへの脅威を発見~3つの脅威「IIStealer」「IISpy」「IISerpent」の解説と脅威軽減への推奨対策を紹介~
- 2021年08月10日 14:00:00
- マネー
- Dream News
- コメント
被害を受けた組織は、主に東南アジアの政府機関、カナダ、ベトナム、インドですが、米国、ニュージーランド、韓国などに所在するさまざまな業種の数十社も含まれています。
2021年8月6日、ESETは「ネイティブIISマルウェアの解析」に関するホワイトペーパー(英語のみ)を発行し、新たに特定された脅威の解説をしています。中でも特に注目すべき脅威であるIIStealer、IISpy、IISerpentについては、今後セキュリティブログで連載を開始します。ESETのIISマルウェアに関する調査結果は、Black Hat USA 2021で初めて公開されました。また、セキュリティコミュニティと情報を共有できるように、10月8日に開催されるVirus Bulletin 2021カンファレンスでも発表される予定です。
IISマルウェアは、サイバー犯罪、サイバースパイ、SEO詐欺などに幅広く悪用されていることが判明しましたが、いずれの場合もこれらのマルウェアの主な目的は、セキュリティが侵害されたIISサーバーに着信するHTTPリクエストを傍受し、これらのリクエストにサーバーが応答する方法を改変することです。ホワイトペーパーの著者であるESET研究者のZuzana Hromcováは次のように述べています。「インターネットインフォメーションサービスのWebサーバーは、サイバー犯罪やサイバースパイなどを目的とするさまざまな攻撃者に狙われています。Web開発者向けに拡張性を重視して設計されているこのソフトウェアのモジュラー型のアーキテクチャは、攻撃者にとっても有用なツールとなる恐れがあります。」
ESETは、IISマルウェアが動作する5つの主なモードを特定しました。
1. IISバックドア:IISがインストールされているセキュリティが侵害されたコンピュータを、マルウェアのオペレーターが
リモートから操作できるようにします。
2. IIS情報窃取型マルウェア:セキュリティが侵害されたサーバーとそのサーバーにアクセスするユーザーとの通常の
トラフィックを傍受し、ログイン認証情報や決済情報などを窃取します。
3. IISインジェクター:サーバーにアクセスしたユーザーに送信されるHTTPレスポンスを変更し、悪意のあるコンテンツを送信します。
4. IISプロキシ:セキュリティが侵害されたサーバーを、ユーザーに気づかれることなく、別のマルウェアファミリーのコマンド&コントロールインフラストラクチャの一部として悪用します。
5. SEO詐欺IISマルウェア:検索エンジンに提供されるコンテンツを変更し、SERPアルゴリズムを操作して、攻撃者が意図する他のWebサイトが検索結果のランキングの上位に表示されるようにします。
Hromcováは、IISの脅威について次のように解説しています。「IISサーバーでセキュリティソフトウェアが実行されることはほとんどなく、攻撃者が気が付かれることなく、長期間活動することが容易になっています。Webポータルを管理している組織は、認証情報や決済情報などユーザーのデータ保護の観点から注目すべき問題です。Outlook on the web(Web版Outlook)を使用している組織も注意が必要です。Web版Outlookは、IISを利用しているため、スパイ活動の格好の標的になる恐れがあります。」
ESETは、IISマルウェアによる攻撃の影響を軽減するための次の4点の対策を推奨します。
● IISサーバーの管理者アカウントに一意で強力なパスワードと多要素認証を使用
● オペレーティングシステムは常に最新の状態で維持
● サーバーでWebアプリケーションファイアウォールとエンドポイントセキュリティソリューションを使用
● IISサーバー構成を定期的に確認し、インストールされているすべての拡張機能が正規のものであることを確認
ESETはホワイトペーパーの提供と同時に、今後ホワイトペーパーの内容をまとめたブログを公開します。
1. IIStealer:eコマーストランザクションに対するサーバーサイドの脅威 - クレジットカード情報を窃取するためにサーバートランザクションを傍受する悪意のあるIIS拡張機能(トロイの木馬)について
2. IISpy:フォレンジック機能に対応する複雑なサーバーサイドバックドア - セキュリティが侵害されたサーバーに常駐し長期的なスパイ活動を実施する悪意のあるIIS拡張機能(バックドア)について
3. IISerpent:マルウェアを利用したサービスとしてのSEO詐欺 - サードパーティーWebサイトのページ検索順位を操作するために使用される悪意のある拡張機能(サーバーサイドトロイの木馬)について
これらのIISの脅威に関する技術的な詳細については、ホワイトペーパー(英語のみ)をご覧ください。IIStealer、IISpy、IISerpentに関するフォローアップ記事は、今後イーセットジャパンセキュリティブログ(https://www.eset.com/jp/blog/)で順次公開します。
※画像1:Microsoft Exchange ServerのProxyLogonの複数の脆弱性を介して拡散するIISネイティブバックドアの被害
※画像2:IISマルウェアの仕組みの概要
ESETについて
ESETは30年以上にわたり世界各国におけるの企業および個人に向けて、高度化する脅威から最重要のインフラストラクチャ、企業、そして個人を保護するための業界をリードするITセキュリティソフトウェアとサービスを開発してきました。エンドポイントやモバイルセキュリティからクラウドサンドボックス、EDR、暗号化、多要素認証など、高性能でありながら使いやすいさまざまなソリューションを提供しています。国内においては、キヤノンマーケティングジャパン株式会社が国内総販売代理店およびサポートサービスの提供を行っています。企業や個人がこれらのテクノロジーを最大限に活用し、安全を確保できるよう取り組んでいます。ESETは、24時間365日、ユーザーに製品を意識させることなく、保護および監視を行い、リアルタイムでセキュリティを更新し、安全かつ、円滑に業務を遂行できるようにします。脅威が進化する中で、ITセキュリティ企業も進化し、テクノロジーを安全に利用できるようにしなければなりません。ESETは、世界中にR&D研究開発拠点を有しており、私たち共通の未来のために活動を行っています。詳細については、www.eset.com/jpをご覧ください。ぜひ、LinkedIn、Facebook、TwitterでESET Japanをフォローしてください。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000241737&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000241737&id=bodyimage2】
配信元企業:イーセットジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
-
-
- 株式会社Produde Mが、NEOきもの~次世代の着物(ブランド名 matou<まとう>)を9月1日より全国に向けて販売開始! ~着付ができなくても大丈夫!2分で着られる 新和服を富山から!!~
- Dream News
-
-
-
-
- 人を大切にする経営学会(R) オリパラユニバーサルプロジェクト 「Tokyo Tokyo ALL JAPAN COLLECTION」に出展します 8/24(火)~8/30(月)東京スポーツスクエア
- Dream News
-
-
-
- 2021年8月10日正午 日本初!ヘビーメタルバンド「LOUDNESS」のNFT新曲が 『The NFT Records』にて世界最速ドロップ開始! 2021年8月20日正午までの数量限定販売中!
- @Press
-
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
えなこ、新春のセクシー和風コスプレ披露「みんなお正月なにしてるの?」
(1/3-7)Amazon 初売りは1/3~★3.5以上、数百以上の福袋、最大5000pt還元などワクワクたくさん
Rakutenn初売り1/3まで!厳選おススメ商品まとめ
モー娘。リーダー生田衣梨奈、春ツアーでの卒業を発表「個人としての夢をかなえてみたい」
やす子「フワちゃん騒動」激白「病んでしまって」「全然関係ない人たちが反応して…」
【高校サッカー】堀越2年生エース三鴨奏太が完璧ハット含む4G2A「自分の日かな」全得点絡む
大黒摩季、昨年骨折していたことを告白 関係者の「秘密保持の凄さ」に感謝
【高校サッカー】矢板中央、開始早々のPKを決めきれず 引いて守る「黄色い壁」の上田西に屈し涙
カルディコーヒー福袋2025開封レビュー ドリップコーヒーセット【中身ネタバレ】
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
三上悠亜、紙パンツ写真への批判に反論「ヌード写真集おいときます」ファン称賛「返しが秀逸」
米津玄師、顔出し最新ショットに「カッコよすぎる」「整形なら大成功」の声
渡辺麻友 (26)、引退の本当の理由が恐ろしすぎると話題に
「格付け」GACKT激怒「バカ舌か!」一発アウトの2人は投稿でも平謝り「こんなはずじゃ…」
44歳元日テレ女子アナが大胆露出!黒水着姿でサウナ!「ついつい目がいってしまい…」絶賛の声
「うそであってほしい」 神奈川の子供3人死亡、同級生ら言葉失う
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
渡辺麻友 (26)、引退の本当の理由が恐ろしすぎると話題に
吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
グラビア界「1000年に1人の逸材」AVデビューでトレンド入り 初写真集も圧巻ボディー披露
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
56歳熟女がかっこよさと自分らしさを追求「グラビアは60まで続ける」
ガスワンのCMに出演中の女性、長澤まさみに似て可愛いと話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
えなこ、新春のセクシー和風コスプレ披露「みんなお正月なにしてるの?」
(1/3-7)Amazon 初売りは1/3~★3.5以上、数百以上の福袋、最大5000pt還元などワクワクたくさん
モー娘。リーダー生田衣梨奈、春ツアーでの卒業を発表「個人としての夢をかなえてみたい」
Rakutenn初売り1/3まで!厳選おススメ商品まとめ
やす子「フワちゃん騒動」激白「病んでしまって」「全然関係ない人たちが反応して…」
【高校サッカー】堀越2年生エース三鴨奏太が完璧ハット含む4G2A「自分の日かな」全得点絡む
大黒摩季、昨年骨折していたことを告白 関係者の「秘密保持の凄さ」に感謝
【高校サッカー】矢板中央、開始早々のPKを決めきれず 引いて守る「黄色い壁」の上田西に屈し涙
カルディコーヒー福袋2025開封レビュー ドリップコーヒーセット【中身ネタバレ】
『飼いづらいと言われている』小型犬5選 お世話の大変さを犬種ごとに解説