100超の自動車ディーラーがサプライチェーン攻撃の被害に

3月18日：サイバーセキュリティ関連ニュース

100超の自動車ディーラーがサプライチェーン攻撃の被害に

SecurityWeek – March 17, 2025

サプライチェーン攻撃によってサードパーティのドメインが侵害され、100社を超える自動車ディーラーのWebサイト上で有害なClickFixコードが提供されていたことが判明した。

攻撃者はディーラー専用の共有ビデオサービス「LES Automotive」をマルウェアに感染させた上、同サービスを利用するWebサイトの訪問者をClickFix攻撃のページへ誘導。PowerShellコマンドで訪問者のマシンにペイロードを展開し、最終的にリモートアクセス型トロイの木馬SectopRATに感染させていたという。この攻撃を報告した研究者によると、有害コードをクリップボードにコピーさせるJavaScriptコードにロシア語のコメントが少なくとも1件含まれていたとされる。

ClickFixはインフォスティーラーなど各種マルウェアを拡散するために使われる手法で、Webページ上の有害コードを利用してプロンプ​​トを表示し、エラーを修正するかreCAPTCHAによって人間であることを証明するようユーザーに要求。このプロンプトをクリックすると有害なコマンドがクリップボードにコピーされるだけでなく、Windowsの[実行]プロンプトを開き、コピーしたコマンドを貼り付けて実行するように仕向けられる。

この手法自体は数年前から確認されているが、サイバー犯罪者やAPTの間で昨年から多用されるようになり、ここ数か月間で急増していると報告されている。米保健福祉省（HHS）は2024年10月、ロシア語を話すサイバー犯罪者が遅くとも昨年4月からClickFix攻撃を行っていると警告したほか、最近でもマイクロソフトがホスピタリティ業界を標的とした大規模キャンペーンについて注意を呼びかけていた。

AIによる不正？学生がAI駆使して有名企業のインターンシップ面接を突破

Securityonline[.]info – March 17, 2025

米CNBCが先日報じたところによると、コロンビア大学でコンピューターサイエンスを学ぶ21歳の学生がリモート面接特有の制約を逆手に取り、人工知能（AI）ツールを密かに駆使してインターンシップの面接を突破したという。

この学生はAIツールを使って企業側からの質問に対する最善の回答を選り抜くというアプローチでAmazonやメタ、TikTokなど有名企業との面接をパスしたものの、いずれのオファーにも飛びつくことなくサンフランシスコへ移住。AI技術でソフトウェア開発者の面接合格率向上を支援するスタートアップ「Interview Coder」を設立している。

この学生はコロンビア大学から懲戒処分を受けたとされるが、今ではほとんどの開発者がプログラミングタスクでAI支援ツールに依存していると指摘。面接中の使用を制限したとしても、応募者がどれだけAIを使いこなせるのかを見極められないことになり、その人物の本当の能力と価値がわからなくなるはずだと主張している。

物理的な距離や移動といった制約を克服するため、現在では技術者の面接はほぼオンラインで実施されるようになっており、ソフトウェア開発者は通常、過去に記述したコードの実演やライブコードの変更、あるいはコーディングロジックの説明を通じて評価される。密かにAIツールを使い、リモート面接の制約を悪用する候補者は増えているようだが、多くの企業が面接でAIに頼る慣行をまだ受け入れていないことも明らかで、Googleを始めとする複数の企業は従来の対面式への回帰を検討し始めているという。