advertisement
こうした機能は本来、ユーザーのエンゲージメントを高めるために必須のものだが、悪用されれば極めて危険な手段となりうる。実際、攻撃者はこれまでもOpen Graphプロトコルを悪用してきたが、今回のように専用のツールキットが登場したことは深刻な脅威である。レポートは、このSpoofing Toolkitによって「ソーシャルメディアプラットフォームに表示されるウェブページのプレビューを操作できるようになる」と警告し、具体的にはTelegramのボットを通じて「URLに関連付けられたメタデータを変更する」仕組みだと説明する。
Open Graph Spoofing Toolkitの重要な機能の1つは、多くの場合短縮URLの形を取りながら、一見すると信頼できる情報源から発信されたように見えるリンクを生成できる点である。言い換えれば、フィッシング詐欺を狙う者には願ってもないツールだ。このようにOpen Graphメタデータを悪用すれば、被害者を不正リンクに誘導する手間が大幅に省かれる。
これは、複数の機能を組み合わせることで実現されている。たとえばCloudflareと統合することで、攻撃者はドメイン設定などを管理できる。攻撃者は別のURLを用意するなど、悪意あるリンクの見た目を完全にカスタマイズすることが可能だ。
advertisement
レポートには「攻撃者はツールキットに新しいドメインを追加し、その稼働状況やDNSの状態をリアルタイムで監視できる」とある。さらに「インスタントリダイレクト更新」機能が備わっており、URL自体を変えずにリダイレクト先だけを切り替えられるため、ユーザー側の防御が機能し始めた段階でリンク先を即座に変え、攻撃を続行できるというわけだ。
最後に、このツールキットにはチームコラボレーションの機能があり、「複数ユーザーをサポートし、個々のユーザーが作成したリンクごとの分析を提供するため、大規模な詐欺グループでも利用しやすい」という。
