ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
インターネットはますます奇妙になり、ユーザーの保護はますます難しくなっています。それでも、Menlo Securityはユーザーの安全を守り続けています。
私たちのレーダーに現れたばかりの新しい脅威を考えてみましょう。ユーザーのデバイスを乗っ取り、密かに暗号通貨をマイニングします。この脅威を初めて観測したのは2019年8月の初めでした。その後30日間で、64人のユーザーが侵害されたサイトにアクセスし、最終的にクリプトマイニングサイトにリダイレクトされました。ありがたいことに、悪質なコードはいずれも、Menlo Security Cloud Security Platformの使い捨てコンテナに分離されるか、完全にブロックされました(図1)。ハイジャックに成功したデバイスは1つもありません。
図1:クリプトマイニング攻撃の64インスタンスすべてが、Menlo Securityによって隔離またはブロックされました。
この脅威は特に有害です。というのも、エンドポイントのCPUリソースをハイジャックしてコインをマイニングする一連の単純な戦術があるからです。攻撃者は脆弱なWordPressサイトを侵害し、SEOポイズニングを利用してサイトを検索結果の上位に表示させました。疑いを持たないユーザーは、リンクをクリックすると、侵害されたウェブサイトに誘導されます(図2)。次に、コード化された JavaScript (図 3) がサイトに iframe (図 4) を挿入し、それが暗号通貨マイニングサイトにリダイレクトされます。
図 2: Google 検索結果からの悪質なリンクユーザーがアクセスした Web サイトは赤で強調表示されています。茶色のテキストは、Web サイト上の侵害されたディレクトリを示しています。青色のテキストは、ユーザーが入力した検索語です。
図 3: エンコードされた JavaScript
図 4: サイトに iframe が挿入され、ユーザーが swiftmining.win にリダイレクトされる
この革新的な方法は、従来のセキュアウェブゲートウェイ(SWG)やマルウェア対策フィルターなどのサイバーセキュリティソリューションが、攻撃が成功する前に攻撃を特定することを防ぎます。帯域幅の不足やパフォーマンスの低下など、侵害が成功した場合の症状のみがユーザーに伝わり、ユーザーはIT部門を関与させるためにさらに一歩踏み出さなければなりません。それでも、イベントログを注意深く分析して初めて最初の侵害が明らかになり、それまでには手遅れです。
クリプトマイニング攻撃は比較的被害者が少ないと考えられていますが(ほとんどの場合、攻撃についてユーザーやIT部門に知らせないように、パフォーマンスに大きな打撃を与えないように設計されています)、侵害が成功すると、サイバーセキュリティの問題が大きくなります。攻撃者がユーザーのデバイスを乗っ取ることができれば、キーストロークを追跡したり、パスワードを漏洩させたり、企業ネットワーク上のより機密性の高いビジネスシステムへの接続を開いたりする他の悪意のあるコードをダウンロードすることは確実です。
結論:検出と応答の方法に依存するサイバーセキュリティソリューションはどれも失敗する運命にあります。実際、障害はアーキテクチャに直接組み込まれています。最初の侵害から数日、数時間、または数分後に攻撃が特定されると、セキュリティが侵害され、組織が危険にさらされる可能性があります。ユーザーや組織の安全を確保できるのは、100% マルウェアフリーのメールと Web ブラウジングを提供するサイバーセキュリティアプローチだけです。それには奇妙なことは何もありません。
Menlo独自のアーキテクチャアプローチは、クラウド内の分離されたブラウザでWebページを実行し、すべてのアクティブコンテンツ(JavaScript、Flash)をそこで取得して実行します。その後、Menlo は特許取得済みのテクノロジーを使用してレンダリングされたコンテンツをエンドユーザーのマシンにミラーリングし、このような脆弱性を悪用する攻撃を防ぎます。推奨戦略をご覧ください。セキュア Web アクセスガートナーとセキュア Web ゲートウェイのマジック・クアドラントMenloがセキュリティ上の懸念への答えであり続けている理由がわかります。
