ここから本文です

Facebook「偽クラックツール」出回る 逆ハックされる青二才クラッカー

THE ZERO/ONE 10/4(火) 15:56配信

サイバー犯罪に関われば、誰もが被害者となる可能性がある。たとえハッカーでもだ。これは、サイバー犯罪者になりたがった人間が被害者になってしまったというCrimeware-as-a-Service(CaaS)ハックの事例だ。

攻撃者は、Google Driveで新しいFacebookハックツールを提供。このツールは悪質だ。Facebookの他のアカウントをハックしようとした潜在的ハッカーから、攻撃者が認証情報を盗むことができるようになっている。

現在はシマンテック傘下となっているセキュリティ企業Blue Coat Elastica Cloud Threat Labs(BCECTL)の専門家は、Faceoff Facebook Hacker、Skull Facebook Hacker、Scorpion Facebook HackerといったFacebookハックツールの複数のバージョンを発見した。

「このCaaSを運用することで、ユーザーにサイバー攻撃をさせることが非常に簡単になった」とBCECTLのディレクターAditya Sood氏は語った。

Facebookハックツールの動作方法は非常にシンプルだ。一般的にこれらのツールは、それを使ったハッカー気取りに対しターゲットのFacebookプロフィールIDを入力するよう求める。そして何か偽のエラーメッセージを表示し、プロフィールをハックするためのアクティベーションコードの入力をユーザーに要求する。

ユーザーがアクティベーションコードを入手するためにボタンをクリックすると、ブラウザーはfaceoffactivationcode.comといったドメインにリダイレクトされる。このドメインは、マルウエア配付やフィッシングなど悪意ある目的で使われている可能性がある。BCECTLの専門家は、Google Driveでホストされているファイルを解析して同様の攻撃を発見した。いくつかのFacebookハックツールは実際にGoogle Drive上で配付・シェアされていた。

「数を挙げるのは難しいが、私たちは現時点でGoogle Drive上に複数(7以上)の事例を発見している」とSood氏は言う。「私たちは他のクラウドサービスや一般的なドメインは調べていない」とSood氏は付け加えた。

ハッカーはGoogleドライブのようなクラウドサービスに含まれるWeb発行機能を悪用する。犯人が使ったツールの1つは、攻撃者が青二才ハッカーに、「Facebookの友達アカウントハック」という文書へ導くリンクを送ることができる。もちろん、友達のアカウントをハックしてやろうという青二才ハッカーは、自分のFacebookログイン情報を提供する必要があるわけだ。

ひとたび青二才ハッカーが認証情報を提供すれば、それはこの騙りの裏にいるオペレーターに送られる。

盗まれた認証情報は、アンダーグラウンドのマーケットで売りに出されたり、さまざまな方面の違法な行為に使用される可能性がある。

こういった攻撃は、企業にとって特に危険だ。従業員の認証情報が暴かれることにより、攻撃者が会社のリソースにアクセスするかもしれないのだ。

例えば、システム管理部門で働いていたり、センシティブな会社の財務データを管理する従業員のログイン情報が盗まれた場合に起きうることについて考えてみてほしい。

クラウドサービスに頼る企業が増え続けているため、ソーシャルメディアの使用と結びつくこの種の攻撃にさらされるリスクを注意深く見積もることは重要だ。

「現在の私たちの世界では、これらのソーシャルメディアが生活の要となってきている」とSood氏は解説する。「サイバー犯罪者はそういった情報や他のツールを悪用し、ユーザーにそれへのアクセスを販売することができるのだ」

この類の攻撃を防ぐためには、企業の中で注意喚起を行うという対応を採ることが基本だ。職場においてもソーシャルメディアの正しく安全な使用について、従業員を教育することが重要となる。

もう1つ考慮すべき重要な点は、従業員に対するこの種の攻撃が見つかった際のインシデントレスポンスだ。クラウドセキュリティソリューションを採用することも、攻撃によるリスクを緩和する役に立つだろう。
 
翻訳:編集部
原文:Hacking wannabe hackers: watch out Facebook Hacker Tools!
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

SecurityAffairs

最終更新:10/4(火) 15:56

THE ZERO/ONE