チェック・ポイント、全世界2億5,000万台以上のコンピュータでデジタル広告詐欺を働く中国発の大規模マルウェア攻撃「Fireball」を確認

yahoo.comやGoogle.comで検索するブラウザのゾンビ化、史上最大規模の感染被害を警告

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都、代表取締役社長:ピーター・ハレット、以下チェック・ポイント)は、チェック・ポイントの脅威情報およびリサーチ・チームが全世界2億5,000万台以上のコンピュータが感染した中国発の大規模なマルウェア攻撃「Fireball」(ファイアボール)を確認したと発表しました。デジタルエージェンシーRafotechが提供するFireballは、ブラウザ・ハイジャッカーとして標的のブラウザを乗っ取り、コンピュータを指示通り動く「ゾンビ」に変えます。
Fireballには、①被害者のコンピュータ上で任意のコードを実行する(ファイルやマルウェアのダウンロードなど)、②感染したコンピュータのWebトラフィックを乗っ取り遠隔操作して広告収入を増やす、という2つの主な機能があります。現在、Fireballはプラグインと追加設定を導入して広告の表示機会を増やしているだけですが、高度なマルウェア配布ツールにも容易に変貌します。

Fireball攻撃は北京を拠点にデジタル・マーケティングを展開する大手広告代理店Rafotechによるものです。RafotechはFireballを使って被害者のブラウザを操作し、デフォルトの検索エンジンとホームページを偽の検索エンジンに変更します。これにより、yahoo.comまたはGoogle.comの検索がTrotux.comなどの偽の検索エンジンにリダイレクトされます。偽の検索エンジンは、ユーザの個人情報を収集するトラッキング・ピクセルを備えているため、Fireballによる被害者の行動追跡、マルウェアの効率的な埋め込み、感染したコンピュータ上の不正なコード実行を可能にします。感染したコンピュータやネットワークはセキュリティ上の重大な欠陥にさらされます。

主な調査結果
● チェック・ポイントが発見した中国発の大規模なマルウェア攻撃Fireballは、全世界で2億5,000万台以上のコンピュータと20%の企業ネットワークへの感染が広がっています。今回の調査報告は、Rafotechのブラウザ・ハイジャッカーの拡散を「おそらく史上最大規模の感染被害」と定義しています。
● Fireballはブラウザ・ハイジャッカーとして機能するほか、フル機能のマルウェア・ダウンローダーにも変貌します。被害者のコンピュータ上で任意のコードを実行できるため、認証情報の窃盗、新たなマルウェアの埋め込みなど、さまざまな被害に発展する可能性があります。
● Fireballはソフトウェア・バンドリング(ユーザが目的のプログラムをインストールする際に、同時にインストールされる仕組み)という不正な方法によって主に拡散します。同意確認が行われることはまれです。
● Fireball攻撃はデジタル・マーケティングを専門とする中国の広告代理店Rafotechによるものです。インターネット・サービス会社ELEX Technologyなど、他のブラウザ・ハイジャッカーも確認されています。
● 感染の件数が多かった上位2か国は、インド(全体の10.1%)とブラジル(9.6%)です。日本も感染範囲になっています。
Fireball感染の流れ、感染状況、確認方法と対策についてはチェック・ポイントブログ(http://www.checkpoint.co.jp/threat-cloud/2017/06/fireball-chinese-malware-250-million-infection.html)を参照ください。

             図: Trotux.com(Rafotechが運営する偽の検索エンジン)   

■チェック・ポイントについて  WELCOME TO THE FUTURE OF CYBER SECURITY
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社( http://www.checkpoint.co.jp/ )は、1997年10月1日設立、東京都新宿区に拠点を置いています。

プレスリリースURL:​http://www.checkpoint.co.jp/press/2017/pressrelease_20170620.html

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

URL
https://www.checkpoint.com/jp
業種
情報通信
本社所在地
東京都港区虎ノ門1-2-8 虎ノ門琴平タワー25F
電話番号
03-6205-8340
代表者名
佐賀 文宣
上場
未上場
資本金
2000万円
設立
1997年10月