Docker Hubのリポジトリ280万件以上がフィッシング攻撃に悪用、注意を
マイナビニュース / 2024年5月3日 15時23分
JFrogは4月30日(米国時間)、「Nearly 20% of Docker Hub Repositories Spread Malware & Phishing Scams」において、コンテナイメージ共有サービスの「Docker Hub」を悪用する3つのサイバー攻撃のキャンペーンを発見したと伝えた。Docker Hubにホストされる1,500万件を超えるリポジトリーのうち、約20%にあたる約280万件のリポジトリーが悪意のあるコンテンツをホストしていたという。
○Docker Hubの悪用
Docker Hubはコンテナイメージをホストおよび配布するクラウドベースのレジストリーサービス。リポジトリとしての機能を持ち、コンテナイメージ、テキストの説明、メタデータ、コミュニティ機能を提供する。リポジトリの所有者はコンテナイメージの説明のためにドキュメントをHTML形式で記述し、リポジトリのメインページに表示することができる。
脅威アクターはこのDocker Hubにコンテナイメージのないリポジトリを作成し、フィッシングサイトに誘導するメインページを構築したとみられる。JFrogはコンテナイメージのない異常なリポジトリの登録日を調査し、定期的かつ機械的に作成されたリポジトリの他に、大規模に作成されたリポジトリを検出している。
○Docker Hubリポジトリ悪用の概要
JFrogの調査によると、Docker Hubから公開されているコンテナイメージのないリポジトリは約460万件存在し、そのうち約280万件が大規模な悪意のあるキャンペーンに関連していたという。悪意のあるキャンペーンは主に3つに分類できるとされる。その概要は次のとおり。
○1.ダウンローダー
「ダウンローダー」キャンペーンではゲームの海賊版コンテンツや不正行為を提案する自動生成されたテキストをメインページに表示する。メインページに表示されるリンクにアクセスすると悪意のあるWebサイトに誘導され、海賊版コンテンツに偽装したマルウェアをダウンロードさせようとする。このキャンペーンは2021年と2023年に実施され、両方とも同じマルウェア(トロイの木馬)を配布したとされる。
○2.電子書籍フィッシング
「電子書籍フィッシング」キャンペーンでは海賊版電子書籍を提案する自動生成されたテキストをメインページに表示する。メインページには海賊版電子書籍のダウンロードリンクが表示され、アクセスすると「http://rd[.]lesac[.]ru/」にリダイレクトされる。このフィッシングサイトは無料で電子書籍を提供すると約束しつつ、ユーザーにクレジットカード情報を入力させ、カード情報を窃取するとされる。
○3.WebサイトSEO
-
- 1
- 2
この記事に関連するニュース
-
Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い
マイナビニュース / 2024年5月2日 8時56分
-
Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
-
海賊版サイトに過去最大級の賠償額 それでもユーザーは「負荷」の低いものを選び続ける 出版社の解決策は?
ITmedia ビジネスオンライン / 2024年4月26日 14時45分
-
三菱UFJ銀行・メルカリの詐欺サイトが急増、TEPCOの詐欺サイトにも要注意
PR TIMES / 2024年4月26日 13時15分
-
漫画村に「17億円賠償命令」でも変わらぬ深刻実態 海外サイト、SNSで増殖し続ける「タダ読み」
東洋経済オンライン / 2024年4月25日 7時20分
ランキング
-
1JR東日本の「JRE BANK」 太っ腹すぎる特典と、漏らさず手に入れる方法
マイナビニュース / 2024年5月17日 17時30分
-
2「ペット投票」に反応しないで LINE公式がアカウント乗っ取りの注意喚起
おたくま経済新聞 / 2024年5月17日 16時0分
-
3小室哲哉も視聴済み 「Get Wildだと思ったらにんげんていいなだった」が約20万再生の人気で「このセンスほんと好き」「最高www」
ねとらぼ / 2024年5月16日 20時30分
-
4NHKネット配信、改正放送法成立で必須業務化 - TVなくてもスマホ/PCで見るなら受信料必要に
マイナビニュース / 2024年5月17日 18時20分
-
55月18日は東京国立博物館や東京国立近代美術館の常設展が無料に! 「国際博物館の日」の記念事業で
ねとらぼ / 2024年5月17日 15時50分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください