- 偽のTeamsサイトがSEOポイズニングと偽広告を使いOysterマルウェアを配布
- 偽装ページがMicrosoftのデザインを模倣し、ユーザーを騙してマルウェアをダウンロードさせる
- 最善の防御策:既知のURLを直接入力し、検索結果だけに頼らないこと
もしあなたがMicrosoft Teamsプラットフォームをインストールしようとしている場合、ダウンロードページへのアクセス方法には十分注意してください。専門家は、人々を騙してマルウェアをダウンロードさせる新たな悪質なキャンペーンがあると警告しています。
Blackpoint SOCのセキュリティ研究者は最近、teams-install[.]topにホストされた偽のMicrosoft Teamsダウンロードページを発見しました。このページは正規のMicrosoftサイトとほぼ同じ見た目で、色やデザイン、フォントも本物そっくりです。
しかし、人気のコミュニケーションプラットフォームをダウンロードする代わりに、被害者はOysterバックドアというマルウェアを受け取ることになり、攻撃者に侵害された端末への完全なアクセス権を与えてしまいます。
TechRadarの最新動画
SEOポイズニングとマルバタイジング
このサイトは検索エンジン向けに最適化されており、これは「SEOポイズニング」と呼ばれる手法です。「teams download」(おそらく他のキーワードでも)と検索すると、正規サイトのすぐ隣にこの偽サイトが検索結果の上位に表示されます。
ユーザーが注意しなければ、間違ったサイトにアクセスし、本物のプログラムではなくマルウェアをダウンロードしてしまうのは非常に簡単です。
さらに悪いことに、攻撃者はインターネット上にいくつかの広告も設置しており、これらも検索エンジンの結果ページの上部に表示されるようです。
このようなSEOポイズニングやマルバタイジングのキャンペーンが効果的なのは、ブラウザのアドレスバーに直接アドレスを入力するのではなく、既知のサイトやプログラムを検索してアクセスするという行動が一般的だからです。
多くのユーザーはGoogleを「インターネットへの玄関口」として扱っています。例えば2024年には、YouTubeがGoogleで世界的に最も検索されたワードであり、次いでWhatsApp Webが続きました。
アメリカでは、AmazonがYouTubeに次いで検索トレンドをリードしました。これらのプラットフォームは世界的に認知されており、すべて.comドメインをブラウザに入力することでアクセスできます。
これがSEOポイズニングやマルバタイジングへの最良の防御策でもあります ― 検索エンジンの結果を盲目的に信じず、できるだけ多くのサイトにブラウザから直接アクセスしましょう。
