偽のZoomクライアント ~見知らぬリモート会議依頼にはご用心~
サイバーレジリエンス※今号は生成AIによってドラフトされた内容を
執筆者が編集してお届けしています。
COVID-19パンデミック以降、
リモートワークが普及し、
Microsoft TeamsやZoomなどの
コラボレーションツールが
広く利用されるようになりました。
しかし、これらのツールの人気を悪用する
サイバー攻撃が増加しています。
最近、Zoomの偽クライアントをダウンロードさせる
フィッシングキャンペーンが発生しました。
この攻撃は、偽のZoom会議依頼メールを送信し、
ユーザーが「参加」ボタンをクリックすると、
最新のZoomクライアントをインストールするよう促す
悪意あるHTMLページにリダイレクトされます。
そして、ダウンロードボタンをクリックすると、
「Session.ClientSetup.exe」という
悪意のある実行ファイルが配布されます。
このファイルは単なるダウンローダーであり、
被害者のシステムにさらに悪質な
ペイロードを展開します。
具体的には、MSIパッケージを
一時ディレクトリにドロップし、
Windowsインストーラーを使用して
自動的にインストールします。
インストール後、このツールは
「ScreenConnect.ClientService.exe」として起動し、
持続的なサービスとして設定されます。
ScreenConnectは通常、
ITサポートに使用される正当な
リモートアクセスツールですが、
この場合、攻撃者が被害者のシステムに
無制限にアクセスできるように悪用されています。
そして、本来のZoomクライアントは
全く変更されません。
つまり、被害者は気づかないままに
攻撃者が任意にアクセスできてしまう状況になります。
「ソフトウェアは常に最新を」という教育を
逆手に取った攻撃とも言えますが、
よく見ると、バージョンが記載されていない、
URLがZoom社のものと異なる、
などの違和感を抱かせる点も見出すことができます。
そして、何よりも、覚えの無い会議依頼が来た時点で
主催者や開催目的を確認することで
攻撃を未然に防ぐことができます。
ちょっとした注意がサイバー攻撃被害を
防ぐことにつながる典型的な事例であるとも言えます。
※こちらは、執筆時点2025年6月11日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。
弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。
目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。
そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。
同社は国産独自開発のソリューションも多数保有しています。
【メルマガ監修】
サイバーレジリエンス株式会社 CTO 米沢 和希
■CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
■CISA(公認情報システム監査人)
■PMP (プロジェクトマネジメントプロフェッショナル国際資格)
******************************
サイバーレジリエンス株式会社
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************
投稿者プロフィール
