ヨーロッパに拠点を置くサイバーセキュリティ業界のグローバルリーダーであるESET(本社:スロバキア)は、2023年下半期(2023年6月~11月)に、ESETのテレメトリおよびESETの脅威検知・調査専門家の視点から見た脅威状況の傾向をまとめた最新のESET脅威レポートを公開しました。2023年下半期にはAIをテーマとした攻撃、Cl0pによる重大なサイバーセキュリティインシデント、Androidスパイウェアの急増を確認しました。
イーセットジャパンのウェブサイトでは、グローバル動向に加え日本国内の脅威動向も紹介しています。
レポートサマリー
- サイバー犯罪グループCl0p による大規模な「MOVEitハッキング」:
大規模なランサムウェア攻撃を行うことで知られている悪名高いCl0pは大規模な MOVEitのハッキングを実行しましたが、驚くことにこの攻撃でランサムウェアの展開はありませんでした。 - ChatGPTやOpenAI APIなどのツールのユーザーを標的とした攻撃:
ChatGPTのようなツールを利用するユーザーを標的としたキャンペーンを確認。また、ChatGPTチャットボットと関連性があるように見せかけるため「chatgpt」に似せた名前の悪意のあるドメインが多数使用されています。 - SpinOkスパイウェアがAndroidスパイウェア全体件数急増に起因:
SpinOkモジュールが使用されているAndroidアプリがスパイウェアとして利用される事案が大幅に増加。この悪意のあるソフトウェアは、ソフトウェア開発キット(SDK)として配布され、さまざまな正規のAndroidアプリケーションに含まれています。 - IoTデバイスに対する新たな脅威Android/Pandoraマルウェアが登場:
スマートTV、TV Box、モバイルデバイスなどのAndroidデバイスを侵害し、DDoS攻撃に利用します。
ESETの脅威検出部門ディレクターであるJiří Kropáčは次のように述べています。「Cl0pの攻撃は、グローバル企業や米国政府機関を含む多くの組織を標的としていました。Cl0pの戦略における重要な変化は、身代金が支払われなかった場合に窃取した情報を公共のウェブサイトの流出させるという動きでした。これはALPHVランサムウェアグル―プにもみられた傾向です。」
さらに本レポートでは、MOZi IoTボットネットを機能停止させるために使用されたキルスイッチの特定や、暗号通貨ウォレットを狙う情報窃取型ツールLumma Stealerが「サービスとしてのマルウェア(MaaS)」としての提供されていることによるクリプトスティーラーの大幅な増加の詳細もまとめています。これらの傾向から、サイバーセキュリティ環境は常に進化しており、サイバー攻撃者はさまざまな戦術を駆使していることを示しています。
ESETの最新の脅威レポートは、下半期(2023年6月~11月)までの情報をまとめています。全文はこちらをご覧ください。