信頼できるサイトがリダイレクト攻撃を受けた場合の対処方法

2017年9月は、データのセキュリティとプライバシーを懸念する人々にとって、実に非常に灰色の月でした。まず、米国の主要な信用調査機関であるEquifaxがハッキングされ、1億4300万人の個人情報が漏洩しました。次に、AmazonS3サーバーからのデータ漏洩がありました。そして今、クレジットレポートの問題を軽減しようとしている顧客向けのEquifax Webサイトが（再び）ハッキングされ、人々をマルウェアにリダイレクトしています。リダイレクト攻撃を受けた場合、人々は何をすべきですか？

リダイレクト攻撃とは何ですか？

リダイレクト攻撃がどのように機能するかを説明する前に、少し歴史について話す必要があります。

世界中の何百万人もの人々の信用報告書を提供するためにさまざまな金融機関から信頼されている組織であるEquifaxの違反後、同社は状況の改善に努めました

これらすべてにもかかわらず、そのWebサイトには、最近の侵害を受けてハッカーが最大限に活用した脆弱性がまだありました。これにより、EquifaxのWebサイトは、意図せずに、アドウェアをコンピューターにインストールする偽のFlashアップデートダウンロードにユーザーをリダイレクトしました。マルウェア自体は、Internet Explorerに広告を表示するだけなので、特別な損害を与えることはありません。しかし、他の状況では、事態はさらに悪化する可能性があります。

リダイレクト攻撃は、ハッカーがWebサイトを侵害して、訪問者がリンクをクリックしたときに偽のページに誘導されるようになると発生します。適切なシナリオを提供するために、ハッカーがFacebookのホームページを乗っ取って、広告をクリックするたびに、訪問するたびに料金を支払うアフィリエイトサイトに移動することを想像してみてください。これは通常のシナリオよりも無害な例ですが、リダイレクト攻撃を簡潔に要約しています。信頼できるリンクをクリックしてどこかに移動すると、別の場所に移動します。

ハッカーがリダイレクト攻撃を実行する方法

誰かを別のWebサイトにリダイレクトする最も簡単な方法は、Webサイトのデータベースの脆弱性を利用することです。 SQLインジェクションが適切に実行されると、ハッカーが悪意のあるコードをWebサイトの出力に滑り込ませることがあります。

これが常に可能であるとは限らないため、より巧妙なハッカーがWebサイトまたはそのコンテンツ管理システム（CMS）を実行するソフトウェアの脆弱性を見つけることになります。場合によっては、Apache Struts CVE-2017-5638のように、ユーザーが任意のコードを実行できる脆弱性が発生することがあります。

被害者になるのを防ぐためにできること

信頼できる組織が簡単に防止できる攻撃を受け、状況を改善するための十分な対策を講じていない場合、無力感を覚えるのは簡単です。ただし、攻撃のリダイレクトの犠牲になるのを防ぐために、Webを閲覧しているときにメモしておくことができることがいくつかあります。

手始めに、通常は配布されないWebサイトから「ソフトウェアアップデート」やその他の種類の実行可能ファイルを開かないでください。 EXEを含むZIPファイル、または多くの人がプログラムやユーティリティのダウンロードに使用するSoftpediaなどのWebサイトからの単なるEXEを取得することは期待できますが、EXEが電子メールの添付ファイル（ソーシャル）から取得されることは決して期待できません。メディアサイト、またはクレジットレポートエージェンシーから。

受け取って期待したEXEがわからない場合は、信頼できるにアップロードしてください。 VirusTotalやMetadefenderなどのオンラインウイルスチェックユーティリティ。

リダイレクト攻撃がどれほど恐ろしいものであっても、組織の正式なドメイン名とは異なるドメイン名に誘導されることがよくあることを覚えておくと便利です。 Webを閲覧するときは、アドレスバーを監視する習慣をつけてください。ある時点でそれは第二の性質になり、疑わしい変更があればすぐに気付くでしょう。

Equifaxが受けたのと同様のリダイレクト攻撃に対して人々が武装するのに役立つ他のヒントはありますか？コメントであなたのアイデアを教えてください！