セキュリティ企業のESETは6月6日、米歌手ブリトニー・スピアーズの公式Instagramページに投稿されたコメントが、狙った相手を制御用サーバに誘導しようとする「水飲み場型攻撃」に利用されている事例を発見したと発表した。 ESETによると、水飲み場型攻撃は、狙った相手が閲覧しそうなWebページに不正なコードを仕込んでおいて、そのページを見たユーザーを不正なサーバに誘導する手口。今回の攻撃には、政府機関を狙ったサイバー攻撃を繰り返しているハッキング集団「Turla Espionage Group」が関与していたという。 同集団は、Firefoxの不正な拡張機能を使って標的とする相手のシステムにマルウェアを仕込み、被害者に関する情報を収集して、マルウェア制御用のサーバにその情報を送信していた。 この制御用サーバのアドレスを取得するために使われていたのが、スピアーズのInstagramに投稿さ