先日、Google Chromeに深刻な脆弱性が見つかり、急遽修正パッチがリリースされました。この脆弱性は暗号資産プラットフォームを狙ったもので、いわゆる「ゼロデイ脆弱性」として分類されています。ゼロデイ脆弱性というのは、開発者が気づかないうちに存在していて、悪用される可能性のある脆弱性のことです。今回の件では、北朝鮮のハッカー集団がこの脆弱性を利用して、マルウェアやルートキットを仕込んでいたことがわかりました。
影響を受けたのはChromeだけじゃない
この脆弱性は、ChromeだけでなくChromiumベースの他のブラウザ(例えばMicrosoft Edgeなど)にも影響がありました。Microsoftが自社のブログで詳しい情報を公開しています。CVE-2024-7971という名前で追跡されているこの脆弱性は、遠隔からコードを実行できるようにし、被害者のパソコンにFudModuleというルートキットをインストールすることが目的でした。
さらに悪いことに、攻撃者たちはWindows カーネルの脆弱性(CVE-2024-38106)も併せて悪用し、SYSTEM権限まで手に入れていたんです。Microsoftはこちらの脆弱性も最近修正パッチを出しています。
ゼロデイ脆弱性って何?
「ゼロデイ」という名前、ちょっと変わってますよね。これは、開発者が脆弱性を見つけてから修正するまでの時間が「ゼロ日」だということから来ています。つまり、見つかった時にはもう悪用されているかもしれないから、すぐに対応しなきゃいけないわけです。
今回のChromiumの脆弱性は、ブラウザのJavaScriptを動かすV8というエンジンにありました。このV8エンジンが、「タイプ混同」という攻撃に弱かったんです。専門家によると、これは「ポインタとかオブジェクトを一つの型で作っておいて、後で別の型として扱う」みたいな攻撃だそうです。
こういう攻撃をされると、メモリの範囲外にアクセスできちゃったりして、結果的にブラウザ上で攻撃者の好きなコードを実行できてしまうんです。今回の場合、ユーザーを悪意のあるサイト(voyagorclub[.]spaceという怪しげなURL)に誘導するのに使われていました。
攻撃の中身と影響
攻撃者の狙いは、さっき言ったWindowsの脆弱性(CVE-2024-38106)を使ったプログラムをインストールすることでした。これが成功すると、攻撃者はSYSTEM権限というパソコンの最高権限を手に入れられちゃうんです。超ヤバイですよね。
しかも、これらのハッカーたちは、Windowsのセキュリティをすり抜ける高度な技を持っていました。FudModuleというルートキットを忍び込ませて、Windowsのコアな部分(カーネル)を自由に操れるようにしていたんです。
北朝鮮のハッカー集団「Citrine Sleet」の仕業?
Microsoftによると、この一連の攻撃の黒幕は北朝鮮を拠点とする「Citrine Sleet」というハッカー集団らしいです。彼らは「主に金融機関、特に暗号資産を扱う組織や個人から金を巻き上げる」のが目的だとか。
こういう連中は、本物そっくりの偽サイトを作ったり、有名なソフトにウイルスを仕込んだりするのが得意なんです。実際、人気の株取引ソフト「X_TRADER」の公式サイトを乗っ取って、ソフトを改ざんしたこともあるそうです。
面白いのは、他のセキュリティ会社が、似たような攻撃をAppleJeusとかLabyrinth Chollima、UNC4736なんて名前で追いかけていることです。つまり、別のグループかもしれないけど、技とかノウハウを共有している可能性があるってことですね。
これからどうすればいいの?
今のところ、ハッカーたちの手口は使えなくなっているはずです。でも、これまでに何個のサイトやサービスが被害に遭ったのか、気になりますよね。FudModuleというルートキットが最初に見つかったのが2022年だったので、少なくとも2年くらいは暗躍していたかもしれません。
こういう高度な攻撃から身を守るには、まずブラウザやOSを最新の状態に保つことが大切です。怪しげなサイトには近づかない、信頼できるところからしかソフトをダウンロードしないとか、基本的なことをしっかりやるのも重要です。
会社とかだと、特に金融系のシステムや暗号資産関連のサービスのセキュリティを強化する必要がありますね。定期的にセキュリティチェックをしたり、社員にセキュリティ教育をしたりするのも大事です。
個人でも、ブラウザやOSは常に最新版にしておくこと、変なリンクやメールに気をつけることが大切です。暗号資産を扱うときは、信頼できるサービスを使うのはもちろん、二段階認証みたいな追加のセキュリティ対策をするのがおすすめです。
今回の事件は、サイバーセキュリティの世界が日々進化していることを物語っています。技術が進歩すれば、それを悪用する手口も進化します。個人も組織も、常に警戒を怠らず、最新の情報とベストプラクティスをキャッチアップし続けることが求められているんですね。
※本記事は海外メディアの報道を基に作成しています。
