セキュリティソフトウエア会社は、ハッカーにとっては点滴と共にターゲットにしやすいということもある。
セキュリティソフトウェアの名前を語って「ヤバいサイトに誘導」するメールを出しまくれば会社名や商品名だけで信頼して「ついクリック」してしまう可能性も高い。
Gigazine 2024年10月21日
今回は、ESETが狙われました。
ハッカーがセキュリティ企業「ESET」になりすましてイスラエルの組織にフィッシングメールを送信、親パレスチナ組織の攻撃の可能性 - GIGAZINE
スロバキアのセキュリティ企業・ESETのパートナー企業がハッキングを受け、PCのデータを消去するマルウェアであるワイパーに感染させることを目的としたフィッシングメールを、イスラエルの組織に送信していたことがわかりました。ハッカーの正体は不明ですが、親パレスチナ組織もしくはイランのハッカー集団と手口が似ていると、専門家は指摘しています。
EIW — ESET Israel Wiper — used in active attacks targeting Israeli orgs | by Kevin Beaumont | Oct, 2024 | DoublePulsar
https://doublepulsar.com/eiw-eset-israel-wiper-used-in-active-attacks-targeting-israeli-orgs-b1210aed7021Hackers reportedly impersonate cyber firm ESET to target organizations in Israel
https://therecord.media/hackers-impersonate-eset-wiper-malwareHacker Hits ESET's Partner in Israel to Send Malware That Can Wipe PCs | PCMag
https://www.pcmag.com/news/hacker-hits-esets-partner-in-israel-to-send-malware-that-can-wipe-pcsESET partner breached to send data wipers to Israeli orgs
https://www.bleepingcomputer.com/news/security/eset-partner-breached-to-send-data-wipers-to-israeli-orgs/今回のサイバー攻撃が発覚したのは、2024年10月9日にあるユーザーがESETの公式フォーラムに「政府に支援された攻撃者が自分のPCに侵入しようとしていると警告する不審なメールを受け取った」と投稿したのが発端です。
「store@eset.co.li」というアドレスの「ESET Advanced Threat Defense Team」になりすましたメールには、ESETのドメインでホストされた圧縮ファイルのダウンロードリンクが記載されています。
サイバーセキュリティ研究者のケビン・ボーモント氏がこのリンクを検証したところ、問題の圧縮ファイルは確かにESETのイスラエル支社が所有するドメインからのものだったとのこと。これは、ハッカーがESETの防御を突破できたことを意味していると、ボーモント氏は指摘しています。
ボーモント氏は10月18日のブログ記事に、「ESETのストアとメールサーバーが使用されていたため、誰かが侵害を受けたというのが私の見解です。侵害は1週間以上前に発生したものですが、何らかの理由で公表されていません」と記しました。
圧縮ファイルに含まれている実行ファイルの「Setup.exe」にはマルウェアが仕込まれており、もし実行するとPCのデータが消去されてしまうとのことです。
一方、ESETはセキュリティインシデントの発生については認めたものの、ESETのインフラが侵害されたという指摘は否定。メディアの問い合わせに対し、「攻撃を受けたのはESETではなくComsecureというイスラエルでのESETの代理店」だと回答しました。
ESETはSNSへの投稿で「先週、イスラエルのパートナー企業が被害を受けたセキュリティインシデントを認識しています。最初の調査に基づき、限定的な悪意のあるメールキャンペーンは10分以内にブロックされました。ESETの技術が脅威をブロックしており、当社の顧客は安全です。ESETは侵害されておらず、パートナーと緊密に連携してさらなる調査を行っており、引き続き状況を注視しています」と述べています。
続きはこちらから👇
ハッカーがセキュリティ企業「ESET」になりすましてイスラエルの組織にフィッシングメールを送信、親パレスチナ組織の攻撃の可能性 - GIGAZINE
https://gigazine.net/news/20241021-eset-partner-wiper-malware-israel/
ESETは、〇ィルスなんちゃら? のようにパソコンのCPUを食い散らかすソフトウェアではなく 軽快でしかもきちんと防御をしてくれるセキュリティソフトウェアと個人的に思っています。
もっともWindows Defenderが優秀になって 市販のセキュリティソフトウェアなどほぼ必要のない時代というのも間違いない。
-
Microsoft Defenderは優秀 個人で使うなら有料セキュリティソフトウェアは必要なし
IT小僧は、自宅のパソコンやスマホ(Xperia)にセキュリティソフトウェアは導入しておりません。 なぜって? 必要性を感じないからです。 今回のIT小僧のオススメは、 Microsoft Defen ...
続きを見る
しあkし、企業では、まだまだセキュリティソフトウェアが必要な時代には違いないのでESETという選択肢はかなりあります。
そのESETになりすまして攻撃するとは、簡単ながら 引っ掛かる可能性は高い。
1000人送れば数人はクリックしてしまうだろう。
ESETも注意勧告しています。
We are aware of a security incident which affected our partner company in Israel last week. Based on our initial investigation, a limited malicious email campaign was blocked within ten minutes. ESET technology is blocking the threat and our customers are secure. ESET was not…
— ESET Research (@ESETresearch) October 18, 2024
みなさんもお気を付けてください。
送信元だけでも必ず確認することをオススメします。