0001へっぽこ立て子@エリオット ★
2019/11/05(火) 14:48:55.72ID:CAP_USERオンラインの闇売買に関わった個人が逮捕されているにも関わらず、Cobalt Group、FIN7、Contract Crewといった脅威グループは活動を続けており、More_Eggsをはじめとした、悪質な文書の大量生成からマルウェア拡散までのプロセスを自動化するツールが攻撃者の間で共有されている。また従来型のクライムウェア(犯罪目的で作成されたソフトウェア)を使ったキャンペーンと標的型攻撃の両方でこうしたツールが使われていることも明らかになっているという。
Cobalt Groupが、攻撃対象の選定方法や標的とするサプライチェーンネットワークへのアクセス方法に変化を加えていることも判明した。通常、マルウェアはフィッシングメールを介してインターネットユーザーに送信されるが、現在、特定のオンライン販売事業者や小売業者を標的に定めて、ウェブブラウザー経由で実行されるマルウェアの存在が確認されているという。
さらに同レボートでは、フェイクニュースや偽情報がソーシャルメディアユーザーに影響を及ぼしており、脅威グループが正規のツールをより巧妙に悪用しつつあることにも警鐘を鳴らしている。フェイクニュースや偽情報によって国内外の政治的感情に影響を与え、国政選挙の行方を左右しようとする活動は今後も続くことが予想されており、世界の金融市場に対する影響も深刻だとしている。特に高速でテキスト中心の情報源に依存する高頻度取引のアルゴリズムは、大規模な偽情報活動の標的になる恐れがあるという。
ランサムウェアについては、この2年で3倍以上に増加しており、企業や政府機関のインフラに入り込みつつあるとした。アクセンチュアでは、スパムの拡散を通じてランサムウェアを送り込む以外に、NikolayやGandCrabといった脅威グループがネットワークに侵入し、ネットワークに直接ランサムウェアを植え付けていることを確認している。こうした脅威グループは、地下組織の別の脅威グループに販売する目的で、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報を窃取している。これらのアクセス情報は、ウィルスに感染したサーバーやRDPへのブルートフォース攻撃(パスワード総当たり攻撃)を通じて盗み取った可能性が高いという。
関連ページ
アクセンチュア最新調査――サイバー攻撃者同士の連携による新たな脅威が出現
https://www.accenture.com/jp-ja/company-news-releases-20191029
2019-11-05 13:35
ZDNet Japan
https://japan.zdnet.com/article/35144890/
