EvilProxy|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. EvilProxy
             

EvilProxy

EvilProxyは、サイバー攻撃の一環として広く使われるリバースプロキシ型フィッシング攻撃のツールであり、主に多要素認証(MFA)のバイパスを目的としています。この手法は、ユーザーのログイン情報だけでなく、多要素認証トークンをも盗み取るため、従来のフィッシング攻撃をさらに高度化させています。EvilProxyは、攻撃者が被害者を偽のログインページに誘導し、実際の認証情報を盗み取る一方で、本物のサーバーにログイン要求を送信して認証を通過させることで、アクセスを乗っ取る仕組みを持っています。

このツールは、セキュリティ業界で特に注目されており、攻撃者が多要素認証をバイパスするために使う高度な手口の一つとして警戒されています。従来、MFAは多くのセキュリティリスクに対する強固な防御策とされてきましたが、EvilProxyのようなツールによってその防御が破られるリスクが浮き彫りとなっています。

EvilProxyの仕組み

EvilProxyの動作は、リバースプロキシを用いた攻撃を中心に構築されています。具体的な流れを説明します。

リバースプロキシによるフィッシング

EvilProxyは、攻撃者が作成したリバースプロキシサーバーを通じて、被害者のログイン情報を盗み取ります。具体的には、以下のような流れで攻撃が行われます。
1. フィッシングメールやリンクによる誘導: 被害者が攻撃者の作成した偽のウェブサイトに誘導されます。見た目は正規のログインページとほぼ同一です。
2. リバースプロキシの動作: 被害者がログイン情報を入力すると、その情報は攻撃者のリバースプロキシサーバーを通じて正規のウェブサイトに送信されます。これにより、攻撃者は被害者の入力情報を入手します。
3. MFAトークンの取得: 正規のサービスが多要素認証を要求した場合、被害者が提供した認証トークンも攻撃者を通じて取得されます。この結果、攻撃者は正規のウェブサイトへの完全なアクセス権を得ることが可能です。

セッション乗っ取り

EvilProxyを通じて取得した認証情報とトークンを使用し、攻撃者は被害者になりすまして正規のサービスにアクセスします。この攻撃手法により、通常のMFAをバイパスし、高度なセキュリティを備えたアカウントにも不正アクセスが可能となります。

EvilProxyの主なターゲット

EvilProxyは、多くの場合、次のようなターゲットに対して使用されます。

企業のビジネスアカウント

EvilProxyは、特にビジネス用途のクラウドサービスやメールサービスのアカウントを狙うことが多いです。これにより、企業の機密情報やビジネスデータが漏洩するリスクが高まります。

高いセキュリティを要求されるサービス

銀行や金融機関、VPNサービス、クラウド管理サービスなど、多要素認証を導入しているサービスに対して攻撃が行われることが多く、従来のフィッシング対策では十分に防ぎきれないことが課題となっています。

個人ユーザーのSNSアカウント

個人ユーザーのSNSアカウントやメールアカウントを狙った攻撃も見られます。特に、インフルエンサーや公的な人物が攻撃対象となることがあります。

EvilProxyへの対策

EvilProxyのような高度なフィッシング攻撃に対する防御策として、以下のような対策が有効です。

セキュリティ意識の向上

ユーザーが不審なリンクやメールをクリックしないよう、セキュリティ教育を徹底することが重要です。特に、フィッシング攻撃の手口について学ぶことで、攻撃を回避する力が向上します。

認証の強化

多要素認証に加え、ハードウェアトークンやFIDO2対応の物理的なセキュリティキーの導入を検討することが推奨されます。これにより、リバースプロキシを通じた攻撃を一部防ぐことが可能です。

URLの確認と警告の強化

ユーザーがアクセスするURLが正規のサイトであることを確認するように指導し、疑わしいサイトにアクセスしようとした場合の警告を強化するブラウザ拡張やセキュリティソフトの導入が有効です。

サーバーサイドでの防御

サービス提供者側でも、異常なログイン行為を検知する仕組みや、リバースプロキシを通じたアクセスを検知・防止するためのセキュリティ対策を強化することが求められます。

まとめ

EvilProxyは、多要素認証を突破するための高度なリバースプロキシ型フィッシングツールであり、個人や企業の重要なアカウントを狙った攻撃で使用されます。従来のMFAの強固さに対する新たな脅威として注目されており、ユーザー教育やセキュリティ対策の強化が必要とされています。技術の進化と共に、新たな攻撃手法にも対応できるセキュリティ意識を持つことが、個人や企業を守るために重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。