2020年12月Microsoftは、「Adrozek」と呼ばれるWebブラウザに感染するマルウェアについて情報を公開しました。以下では、Adrozekの特徴と感染プロセスを分かりやすく動画で解説し、どのような対策が取り得るかについてまとめています。
Adrozekの特徴
Adrozekに感染すると、Webブラウザ(Microsoft Edge・Google Chrome・Mozilla Firefox等)検索結果に不正な広告が表示されます。ユーザがこの広告をクリックすると、アフィリエイト広告プログラムを通じて、攻撃者は収益を得ます。 下の画像は、通常のPC(左)とAdrozekに感染したPC(右)にて、Webブラウザの検索結果ページを比較したものです。Adrozekは正当な広告(緑枠)より上位に、偽の広告(赤枠)を表示し、ユーザが偽の広告にアクセスしやすいように検索結果を変更します。
(通常のPCとAdrozekに感染したPCの検索結果の比較(Microsoft記事引用) : https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inject-ads-into-search-results-affects-multiple-browsers/)
Adrozek攻撃プロセス
以下Adrozekの攻撃プロセスを動画で見ていきましょう。
Adrozekは、攻撃者に対して不当に広告収入が入るだけでなく、ブラウザから被害者の個人情報を盗み取り、悪用しようとすることが分かります。
取るべき対策
対策1:信頼できないWebサイトからソフトウェアをインストールしない、SSLの認証レベルが組織認証以上のWebサイトかどうか確認する
SSLが導入されていないWebサイトは、URLの先頭に『警告マーク』が表示され、アドレスは『http://』となります。一方で、アクセスしたWebサイトでSSLが導入されている場合、URLの先頭は『https://』となり、ブラウザに『鍵マーク』が表示されます。しかし、『https://』のWebサイトであっても安心とも言い切れません。そのため、Webサイトでは、認証局の厳格な審査によって発行されたSSLの認証レベルが組織認証以上の証明書が入っているかを確認してからインストールすることがより安全です。
対策2:ブラウザは最新のバージョンにして利用する
古いバージョンのままブラウザを使用していると、脆弱性や不具合が解消されず、マルウェアの感染リスクが高まります。定期的にブラウザをアップデートして、最新の状態に保つ必要があります。
対策3:発行者が正しいソフトウェアなのか確認する
ソフトウェアをインストールする際、安全なソフトウェアには発行者が記載されています。発行者が「不明」のソフトウェアのダウンロードはマルウェアに感染するリスクが高まるため、ソフトウェアの発行者を確認することが重要です。
対策4:パスワードを適切に設定・管理する
Adrozekは、ブラウザに保存されたパスワードを盗むため、パスワード管理に注意が必要です。複数のWebサービスで同じパスワードを使用している場合、一つのサービスの認証情報が漏洩してしまうと、他のサービスへ不正にアクセスされる危険性があります。Webサービス毎に別々のIDとパスワードを設定する必要がありますが、覚えきれないなど不安がある場合は、多要素認証を実装したシングルサインオンを利用することで、IDやパスワード漏洩のリスクを軽減することもできます。
Adrozekは、Google Chromeといった利用ユーザの多い主要ブラウザをターゲットに攻撃が行われています。マルウェアについての知識を深め、被害に合わないための対策が必須となります。