Malwarebytesはこのほど、「Facebook clickbait leads to money scam for users」において、最近Facebookにおいて発見されたフィッシング詐欺について伝えた。これまでのキャンペーンと異なり、「Google Cloud Run」を悪用して数分ごとに新しい悪意あるリンクが生成されているという。

  • Facebook clickbait leads to money scam for users

    Facebook clickbait leads to money scam for users

ソーシャルネットワーキングサービス(SNS: Social networking service)は以前からフィッシング詐欺に悪用されている。魅力的な外部リンクを投稿することでユーザーにそのリンクをクリックさせ、フィッシング詐欺サイトへ誘導する。

Malwarebytesは今回、こうした詐欺の手口で使われるWebサイトが「Google Cloud Run」でホストされていることを発見した。Google Cloud RunはGoogle Cloud Platformで提供されているサーバレスのコンテナ実行環境。このサービスを使うことでインフラストラクチャの管理やスケーリングについて心配することなくアプリケーションを簡単にデプロイして使うことができる。開発者にとって便利な機能だが、この機能はサイバー犯罪者にとっても便利な機能だ。Googleは最近、新規顧客に対してGoogle Cloud Run向けの無料クレジットを提供しており、このサービスが悪用された可能性がある。

挙動を監視したところ、サイバー犯罪者は5分ごとに新しいGoogle Cloud RunのURLを生成しており、数日間で数千件の悪意あるURLが観測されたという。このように短い周期で新しいURLが生成されることでセキュリティ製品による検出を回避しているとみられている。

サイバー犯罪者は常に新しい攻撃方法を探している。攻撃ベクトルそのものに大きな変化はなくとも、そこで使われる技術や疑似餌を変えることで常に新しい被害者を生み出している。SNSの利用にはこうしたリスクが存在していることを認識するとともに、不用意にリンクをクリックしないなど基本的な対策を取り続けることが望まれる。