画像に隠されたマルウェアが Gmail と Outlook ユーザーを攻撃します。
2025 年 1 月 19 日の更新: この記事は 1 月 18 日に最初に公開されており、VIP キーロガーおよび 0bj3ctivityStealer 脅威キャンペーンで使用される隠しメール ハッキング戦術から保護するのに役立つ軽減策のアドバイスが含まれています。
Microsoft アカウントに対する高速攻撃や Google ユーザーに対する 2 要素認証バイパス攻撃など、ハッカーがあなたのアカウントの資格情報を狙っていることは周知の事実です。主な初期攻撃手法は電子メールを中心に展開しており、クリック攻撃やフィッシングフリーの脅威も同様です。今回、セキュリティ研究者は、VIP Keylogger と 0bj3ctivityStealer マルウェアについて警告を発しました。これらは電子メール メッセージ内に巧妙に隠されているため、発見するのは簡単ではありません。 Gmail と Outlook は最大の電子メール プラットフォームであるため、ユーザーはこれらの攻撃に対して特に警戒する必要があると警告されています。知っておくべきことは次のとおりです。
ハッキングの脅威がメールにどのように潜んでいるのか
フィッシングの脅威は新しいものではなく、常に進化していますが、そのほとんどは依然として、リンクをクリックして添付ファイルを実行するという同じ古い手法に重点を置いています。ただし、最新の HP Wolf のセキュリティ脅威に関する洞察 レポートでは、重大なマルウェアの脅威がイメージ内に隠されたまま電子メールで配信されることについて警告を発しています。実際には、マルウェアの脅威は 1 つだけではなく、2 つあります。
セキュリティ研究者らは、VIP キーロガーと 0bj3ctivityStealer のハッキング脅威を広めるマルウェア キャンペーンを、どちらも同じ最初のエクスプロイト手法 (画像内に悪意のあるコードを隠す) を使用して広めていることをどのように捕捉したかを報告しました。 VIP キーロガーは、キーストロークを記録し、アプリやクリップボード データなどのさまざまなソースから認証情報を抽出できます。 0bj3ctivityStealer は、その名前が示すように、情報を盗むものでもあり、アカウントの資格情報とクレジット カード データの両方を標的とします。
研究者らは、「悪意のあるコードを画像内に隠し、それを正規のウェブサイトでホストすることで、攻撃者は評判チェックに依存するウェブプロキシなどのネットワークセキュリティをバイパスする可能性が高くなる」と述べた。
「レポートで観察された戦術は、攻撃者がキャンペーンの効率を向上させるために攻撃コンポーネントを再利用し、つなぎ合わせていることを示しています」と James Coker 氏は書いています。 情報セキュリティマガジン、 言った。
HP Wolfの研究者がVIPキーロガーの脅威を広める「大規模なマルウェアキャンペーン」と呼んだものでは、請求書や注文書を装った電子メールが被害者に送信され、調査により「複数の悪意のある画像」が明らかになり、最もアクセスされた画像は29,000回閲覧されていたという。一方、.0bj3ctivityStealer は、見積依頼に関するアーカイブ ファイルを使用して送信されました。これらがアクティブ化されると、悪意のあるコード自体を含むイメージがリモート サーバーからダウンロードされます。
メールに潜む危険性を軽減する
Google は、HP Wolf の研究者が例に挙げたフィッシングやマルウェアの脅威など、あらゆる種類のサイバー攻撃から数十億の Gmail ユーザーを保護するための新しい保護機能を構築してきました。 2024 年、Gmail のプロダクト管理担当シニア ディレクター、アンディ ウェンは、 言った、「私たちは、フィッシング、マルウェア、スパムに関してトレーニングした新しい大規模言語モデルなど、Gmail のサイバー防御を大幅に強化するいくつかの画期的な AI モデルを開発しました。」これにより、悪意のあるパターンをより正確に識別することで、以前の保護よりも 20% 多くのスパムをブロックすることができました。ウェン氏は、別の AI モデルは、「危険なメッセージにフラグが立てられたときに数百もの脅威信号を即座に評価し、適切な保護を展開することで、既存の AI 防御の監督者のように機能します」と述べました。
一方、マイクロソフトは、 言った 「すべての Outlook.com ユーザーはスパムとマルウェアのフィルタリングの恩恵を受けます。 Microsoft 365 Family および Microsoft 365 Personal のサブスクライバーの場合、Outlook.com は受信したメッセージ内の添付ファイルとリンクの追加のスクリーニングを実行します。」これらのプレミアム セキュリティ機能は、@outlook.com、@hotmail.com、@live.com、および @msn.com で終わる電子メール アカウントを持つすべての Microsoft 365 Family および Microsoft 365 Personal サブスクライバーに対して自動的に有効になります。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25838346/marvel_snap_pic.png?w=238&resize=238,178&ssl=1 "TikTokは戻ってきましたが、Marvel Snap、CapCut、Lemon8はどこにいますか?")
/cdn.vox-cdn.com/uploads/chorus_asset/file/25838346/marvel_snap_pic.png?w=100&resize=100,75&ssl=1 "TikTokは戻ってきましたが、Marvel Snap、CapCut、Lemon8はどこにいますか?")
