概要
サイバーセキュリティ専門家は、悪意のある広告がGoogle Adsのスクリーニングをバイパスする新たな手法について警告しています。この手法は、1Campaignと呼ばれるプラットフォームを通じて実現されています。
1Campaignとは
1Campaignは、攻撃者が悪意のあるGoogle Adsキャンペーンを運営するための完全なインフラストラクチャを提供します。このプラットフォームは、リサーチャーや自動スキャナーをフィルタリングし、フィッシングサイトや暗号通貨ドレナサイトが長期間オンラインで稼働できるように設計されています。
機能と仕組み
- クローラー回避:1Campaignは、クローリングシステムを欺くための「白い」ページを表示し、実際のユーザーには悪意のあるコンテンツを提供します。
- 高度な分析とトラッキング:プラットフォームは、IPレピュテーション、ISP所有権、地理的位置情報、行動信号に基づいて各訪問者にスコアリングを行います。これにより、特定の地域やデバイスをターゲットにすることができます。
- 地図フィルタリング:1Campaignは、研究者が頻繁に活動する地域を避けることでキャンペーンの寿命を延ばすことができます。
攻撃者の利点
1Campaignは、攻撃者に対して一連の高度な機能を提供します。例えば、「白い」(無害)と「黒い」(悪意のある)Google Adsキャンペーンを同時に実行することができます。
セキュリティ上の課題
1Campaignのようなプラットフォームは、従来のフィッシング検出システムに根本的な弱点があることを示しています。自動URLスキャナやブランド監視ツールが悪意のあるコードを見つける前に、既にフィルタリングされてしまう可能性があります。
対策
Varonis社のInterceptorツール:このツールは、ユーザーの行動を追跡し、従来のスキャナが見逃す情報を明らかにします。これにより、クローリングされたページとその背後にある悪意のあるインフラストラクチャを発見することが可能になります。
結論
1Campaignは、サイバーセキュリティの世界で新たな脅威として認識されています。これに対抗するためには、より高度な検出システムと行動分析が必要となります。