【セキュリティレポ―ト】改ざんサイト訪問者のWebブラウザーで「辞書攻撃」を秘密裏に強制 攻撃者は他人を介して不正アクセスを実行
Digital PR Platform / 2024年6月18日 9時0分
![【セキュリティレポ―ト】改ざんサイト訪問者のWebブラウザーで「辞書攻撃」を秘密裏に強制
攻撃者は他人を介して不正アクセスを実行](https://media.image.infoseek.co.jp/isnews/photos/digitalprplatform/digitalprplatform_90041_0-small.png)
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、改ざんサイトにアクセスした訪問者の Web ブラウザーで「辞書攻撃」を行い、ターゲットサイトへの不正アクセスを試みる手口を分析したセキュリティレポートを公開したことを発表します。
気づかぬうちに自身のWebブラウザーが「辞書攻撃」の実行環境に
当事象の不正アクセスに利用された「辞書攻撃」は、よく使われる単語やパスワードのリストを使用して何度も繰り返しアカウントの認証突破を試みるサイバー攻撃であり、2024年2月下旬から3月中旬にかけて観測されました。
攻撃者は、改ざんサイトにアクセスした訪問者のWebブラウザーを「辞書攻撃」の実行環境に利用することで、ターゲットであるWordpressサイトへの不正アクセスを試みます。この挙動は、バックグラウンドで実行されていることから訪問者が気づくことは困難であり、Webブラウザーで改ざんサイトが開かれている限り、様々なWordpressサイトをターゲットに継続されます。つまり、訪問者は意図せず多くの攻撃に加担していることになります。
当手法における攻撃者の利点は、様々な訪問者に不正アクセスを行わせることで、特定の IP アドレスや国からのアクセスを拒否するといったサイト側の対策を回避できることです。加えて、攻撃者は自身で攻撃を仕掛けたり、攻撃のための実行環境を準備することなく、不正アクセスを実行できるというメリットもあります。
各ターゲットサイトへ100回ずつ攻撃を実行
[画像1]https://digitalpr.jp/simg/1854/90041/700_497_20240617145216666fcf104fecc.png
当攻撃は、正規のWebサイトに不正なスクリプトが挿入された改ざんサイトにアクセスすることで始まります。
[画像2]https://digitalpr.jp/simg/1854/90041/700_139_20240617145321666fcf512afe0.png
改ざんサイトにアクセスしてしまった訪問者は、指令サーバーから辞書攻撃の実行指令を受けると共に、攻撃者から渡されたターゲットに定めたWordpressサイトのURL(ターゲットURL)、ログインID、パスワード情報で、自身の気づかぬところで不正アクセスを試みます。1つのサイトにつき、1つのIDと100つのパスワードでログインを繰り返し、アカウント認証突破のための攻撃を行います。
-
-
- 1
- 2
-
この記事に関連するニュース
-
【7月オンラインセミナー】2024年上半期に発生した情報漏えいインシデントの振り返りと求められるセキュリティ対策や、新しいOutlookに対応するメール誤送信対策・PPAP対策をご紹介
Digital PR Platform / 2024年6月25日 10時0分
-
DLP・ファイル転送サービス「f-FILTER」、2つの新オプションを 2024年7月より提供開始 ~「大容量」「保存期間延長」で、 大容量ファイルの転送や監査を実現~
Digital PR Platform / 2024年6月14日 10時0分
-
WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害
マイナビニュース / 2024年6月7日 8時5分
-
Check PointのリモートアクセスVPNにサイバー攻撃、対策を
マイナビニュース / 2024年5月30日 11時2分
-
デジタルアーツ、Webセキュリティ製品「i-FILTER」の学校向け機能を強化
Digital PR Platform / 2024年5月30日 10時0分
ランキング
-
1ブックオフで架空買い取りか 複数の店舗で従業員が架空の買い取りなどを行い不正に現金を取得していた疑い
TBS NEWS DIG Powered by JNN / 2024年6月26日 17時38分
-
2アップル、グーグルなどメーカーがチューチューしてきた"修理利権"が消滅…格安「DIY修理」革命で起こること
プレジデントオンライン / 2024年6月27日 10時15分
-
3「東京チカラめし63店舗」を即決買収…壱角家が「家系ラーメンのチェーン展開」で大成功できた理由
プレジデントオンライン / 2024年6月27日 10時15分
-
4メルカリとリクルートはタイミーの牙城を崩せない、これだけの理由
ITmedia ビジネスオンライン / 2024年6月27日 13時50分
-
5談合問題で揺れる…中部電力の株主総会で勝野会長らが株主に謝罪 コンプラ遵守など再発防止に取り組むと説明
東海テレビ / 2024年6月26日 17時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)