詐欺師たちは、米国のさまざまな州、郡、地方自治体、連邦機関、大学の公式 Web サイトを標的とした大規模なスパム キャンペーンを実施しました。このキャンペーンには、ハッキング サービスや詐欺行為を宣伝する広告を含む PDF ファイルがアップロードされることが含まれていました。影響を受けるWeb サイトには、州政府 (カリフォルニア、ノースカロライナ、ニューハンプシャー、オハイオ、ワシントン、ワイオミング)、郡政府 (ミネソタ州セントルイス郡、オハイオ州フランクリン郡、デラウェア州サセックス郡)、地方自治体に属する Web サイトが含まれます。 (ジョージア州のジョンズクリーク)、大学(カリフォルニア大学バークレー校、スタンフォード大学、エール大学など)。
詐欺師が違法サービスの広告を Web サイトに掲載する
PDF ファイル内の詐欺師の広告により、Instagram、Facebook、Snapchat のアカウントをハッキングしたり、ビデオ ゲームで不正行為をしたり、偽のフォロワーを生成したりするサービスを提供する Web サイトが出現しました。このキャンペーンは主に詐欺サービスの宣伝を目的としていましたが、セキュリティ上の脆弱性の存在により、潜在的な悪意のある活動に対する懸念が生じています。 Citizen Lab の上級研究員によって発見された PDF は、同じグループまたは個人によって組織された可能性のある大規模なスパム キャンペーンを示しています。
専門家らは、詐欺師による PDF アップロードは、サービスの設定ミス、パッチが適用されていないコンテンツ管理システム (CMS) のバグ、その他のセキュリティ上の弱点を利用していたことを強調しています。宣伝された Web サイトを調査したところ、クリック詐欺によって収益を上げる計画の一部であることが判明しました。このキャンペーンの背後にいるサイバー犯罪者は、オープンソース ツールを使用して人間の訪問者を認証するポップアップを作成し、同時にバックグラウンドで金銭を生み出しているようです。ソース コード レビューの結果、宣伝されているハッキング サービスは、被害者とされる人物のプロフィール写真と名前が示されていたにもかかわらず、偽物である可能性が高いことが明らかになりました。
ウェブサイトのセキュリティに関する懸念が生じる
ジョージア州ジョンズクリーク市やワシントン大学など、影響を受けた団体の代表者らは、この問題はKentico CMSと呼ばれるコンテンツ管理システムの欠陥が原因だと述べた。ただし、すべてのサイトがどのように侵害されたのかは不明です。場合によっては、詐欺師がオンライン フォームや CMS ソフトウェアの欠陥を悪用し、PDF をアップロードできるようにしました。カリフォルニア州魚類野生生物局や英国のバッキンガム大学などの影響を受けた組織は、サイトがハッキングされたのではなく、PDFの不正なロードを容易にする誤った構成または脆弱なコンポーネントがあったことを認めた。
このスパム キャンペーンの全体的な影響は最小限であると予想されますが、コンテンツを .gov Web サイトにアップロードできるため、米国政府のデジタル インフラストラクチャ全体に潜在的な脆弱性があるという懸念が生じます。イランのハッカーによる米国の都市ウェブサイトの投票数改ざんの試みなどの過去の事件は、選挙関連ウェブサイトや政府ウェブサイトをサイバー脅威から保護することの重要性を浮き彫りにした。
米国のサイバーセキュリティ機関である CISA と協力して、影響を受ける組織と連携し、必要に応じて支援を提供するなど、この問題に対処する取り組みが進行中です。影響を受けた組織は、今後同様の事件が起こらないよう、悪意のある PDF の削除、脆弱性へのパッチ、セキュリティ対策の強化などの措置を講じています。しかし、この事件は、オンライン プラットフォームを進化する脅威から守るために必要な継続的な警戒を思い出させるものとなっています。