‘ResumeLooters’と名付けられた攻撃者グループが、SQLインジェクションとクロスサイトスクリプティング(XSS)を駆使して、65の小売業者と求人サイトを攻撃し、2百万以上のメールアドレスや個人情報を含むデータベースを盗み出しました。この攻撃は2023年初頭から始まり、インド、台湾、タイ、ベトナム、中国、オーストラリアを中心に行われ、アジア太平洋地域の被害者が70%以上を占めていますが、ブラジル、イタリア、メキシコ、ロシア、トルコ、アメリカなど他の地域でも被害が確認されています。盗まれたデータは中国語のTelegramチャンネルで販売されていました。
‘ResumeLooters’の攻撃手法は、公開されているペネトレーションテストツールを使用してウェブサイトに悪意のあるスクリプトを注入するもので、特にSQLインジェクションはsqlmapを使用して行われました。これに対し、Group-IBはSQLインジェクションとXSS攻撃を防ぐために、パラメータ化されたステートメントや準備されたステートメントの使用、Webアプリケーションファイアウォールの導入、ユーザー入力の検証・サニタイズなどの予防策を提案しています。
さらに、求職者は様々な雇用詐欺の標的となることがあり、特に北朝鮮のサイバー攻撃グループは偽の求人情報を使用して個人情報や資格情報を盗むことに長けています。企業はセキュリティを優先し、進化する脅威に対して警戒する必要があります。
【ニュース解説】
最近、’ResumeLooters’と名付けられたサイバー攻撃者グループが、SQLインジェクションとクロスサイトスクリプティング(XSS)を利用して、65の小売業者と求人サイトを標的にしました。この攻撃により、2百万以上のメールアドレスや個人情報を含むデータベースが盗まれました。この攻撃は2023年初頭から始まり、特にアジア太平洋地域の国々を中心に行われましたが、世界の他の地域でも被害が確認されています。
攻撃者は、公開されているペネトレーションテストツールを使用してウェブサイトに悪意のあるスクリプトを注入しました。特に、SQLインジェクション攻撃にはsqlmapが使用され、XSS攻撃では、正規の求人サイトに悪意のあるスクリプトを注入していました。このような攻撃手法は、ウェブサイトのセキュリティが不十分であることを利用しています。
この事件は、求職者が様々な雇用詐欺の標的になりやすいことを示しています。特に、偽の求人情報を使用して個人情報や資格情報を盗むことに長けている北朝鮮のサイバー攻撃グループなどが存在します。このような攻撃は、求職者が提供する情報の範囲が広く、社会工学を用いて彼らを誘導する機会が多いため、特に有効です。
この事件から学ぶべき重要な教訓は、企業がセキュリティを優先し、進化する脅威に対して常に警戒する必要があるということです。Group-IBは、SQLインジェクションとXSS攻撃を防ぐために、パラメータ化されたステートメントの使用、Webアプリケーションファイアウォールの導入、ユーザー入力の検証とサニタイズなどの予防策を提案しています。
この事件は、個人情報の保護とセキュリティ対策の重要性を再認識させるものです。企業は、自社のウェブサイトやデータベースの管理において、最新のセキュリティ対策を講じ、定期的なセキュリティチェックを行うことが不可欠です。また、求職者自身も、求人情報を提供する際には、その情報の安全性を確認し、信頼できるサイトのみを利用することが重要です。
from 'ResumeLooters' Attackers Steal Millions of Career Records.
