セキュリティ企業のESETは6月6日、米歌手ブリトニー・スピアーズの公式Instagramページに投稿されたコメントが、狙った相手を制御用サーバに誘導しようとする「水飲み場型攻撃」に利用されている事例を発見したと発表した。

ESETによると、水飲み場型攻撃は、狙った相手が閲覧しそうなWebページに不正なコードを仕込んでおいて、そのページを見たユーザーを不正なサーバに誘導する手口。今回の攻撃には、政府機関を狙ったサイバー攻撃を繰り返しているハッキング集団「Turla Espionage Group」が関与していたという。

同集団は、Firefoxの不正な拡張機能を使って標的とする相手のシステムにマルウェアを仕込み、被害者に関する情報を収集して、マルウェア制御用のサーバにその情報を送信していた。

この制御用サーバのアドレスを取得するために使われていたのが、スピアーズのInstagramに投稿されたコメントだった。問題のFirefox拡張機能では、このページに投稿された各コメントを参照し、特定のハッシュ値をもつコメントからbit.lyのURLを取得していたという。

ESETでは、今回の攻撃は何らかの実験だったのではないかと推測し、「Turlaがソーシャルメディアを利用して制御用サーバのアドレスを取得していた手口は興味深い」と解説。ユーザーが被害を防ぐためには、Webブラウザやブラウザのプラグインを常に最新の状態に保つといった対策が必要だと呼び掛けている。

状況を解説したESETのWebページ