今回のニュース内容は「Arctic Wolfが報告した最新の「SEOポイズニング攻撃」の全貌」
出典:「ChatGPT・Zoom偽装で8,500社被害、Arctic Wolf報告のSEOポイズニング攻撃の全貌」
Arctic Wolfが2025年7月3日に公開した報告によると、SEOポイズニング技術を使用してOyster(別名BroomstickまたはCleanUpLoader)マルウェアローダーを配信する悪意のあるキャンペーンが発見された。ニュースサイト:https://innovatopia.jp/cyber-security/cyber-security-news/59782/
情報セキュリティ研究企業 Arctic Wolf が報告した「SEOポイズニング攻撃」の全貌について、SEOポイズニングとマルバタイジング(悪意のある広告)を組み合わせたキャンペーンが詳細に報告されています。
攻撃の概要と詳細
Arctic Wolfの報告によると、この攻撃は主に正規のITツールのトロイの木馬化されたバージョンを配布することに焦点を当てています。具体的には、広く利用されているPuTTYやWinSCPといったツールの偽サイトを検索エンジンの上位に表示させることで、 unsuspecting users (特にITプロフェッショナル)を騙し、悪意のあるインストーラーをダウンロードさせます。
このインストーラーを実行すると、Oyster/Broomstickとして知られるバックドアがシステムにインストールされます。このバックドアは、3分ごとに悪意のあるDLL(例: twain_96.dll)を実行するスケジュールされたタスクを作成することで永続性を確立します。
攻撃の手法
- SEOポイズニング: 攻撃者は、検索エンジン最適化(SEO)技術を悪用し、悪意のあるWebサイトを検索結果の上位に表示させます。これにより、ユーザーが正規のツールを探している際に、偽サイトに誘導されるリスクが高まります。
- マルバタイジング: 検索エンジン広告を利用して、悪意のある広告を正規の検索結果よりも上位に表示させる手法です。ユーザーは、これらの広告をクリックすることで偽サイトに誘導されます。
影響と目的
このキャンペーンの目的は、トロイの木馬化されたツールをダウンロードさせることで、被害者のシステムにバックドアを仕掛け、その後の悪意のある活動(情報窃取など)を可能にすることにあります。
推奨事項
Arctic Wolfは、このようなSEOポイズニング攻撃から身を守るために以下の対策を推奨しています。
- 信頼できるソフトウェアの入手: IT担当者を含むユーザーは、管理ツールを検索エンジンで検索してダウンロードするのではなく、承認された社内リポジトリを使用するか、ベンダーの公式サイトに直接アクセスしてソフトウェアを入手するよう徹底すること。
- 悪意のあるドメインのブロック: Arctic Wolfは、この活動に関連する特定のドメインのブロックを推奨しており、ユーザーが悪意のあるダウンロード元にアクセスするのを防ぎます。
この情報源は、Arctic Wolfの公式ブログで詳細を確認できます。
- Malvertising Campaign Delivers Oyster/Broomstick Backdoor via SEO Poisoning and Trojanized Tools | Arctic Wolf
- Blog | Arctic Wolf
ご提示いただいたニュースのタイトルに含まれる「ChatGPT・Zoom偽装」の具体的な言及は今回の検索結果にはありませんでしたが、攻撃者が人気のあるツールを偽装する手口は一般的であり、同様の手法で他の人気サービスが標的になる可能性も十分に考えられます。
