ESET(本社:スロバキア)は、2024年上半期(2023年12月~2024年5月)におけるグローバルの脅威動向をまとめたESET脅威レポートを公開しました。本レポートは、ESETのテレメトリおよびESETの脅威検知・調査専門家の視点から見た脅威の傾向と注目点をまとめています。
イーセットジャパンのウェブサイトでは、グローバル動向に加え日本国内の脅威動向も紹介しています。
レポートサマリー
- 最新のESET脅威レポートは、2023年12月から2024年5月までのESETのテレメトリおよび専門家の視点から見た脅威の動向と注目点をまとめたレポートです。
- ディープフェイク動画作成のため顔認証データを窃取する新たなモバイルマルウェアを確認:
インターネット・モバイルバンキングを狙う新しいモバイルマルウェアGoldPickaxe(ゴールドピックアックス)を確認しました。GoldPickaxeは、顔認証データを窃取する目的で作られたマルウェアです。窃取した顔認証データを用いてディープフェイク動画を作成し、金融取引の認証を突破します。これまでは個人のスマホを自ら所持していることを前提に、事前保存済みの顔認証データを用いて本人確認を行いセキュリティを担保してきましたが、GoldPickaxeのような新しいマルウェアの登場は、今後それだけでは不十分であることを示唆しています。 - 情報窃取型マルウェアRedLine Stealerの検出数が急上昇:
侵害したコンピューターやOSから情報を窃取するマルウェアRedLine Stealer(レッドラインスティーラー)が、クラッキングされたゲームや不正ツール、生成AIアシスタントの悪用などでユーザーの認証情報を狙っています。RedLine Stealerの検出数は、スペイン、日本、ドイツで実施されたキャンペーンにより急増し、2023年下半期から31%増加しています。 - 世界的なテイクダウン後、LockBitグループの活動が停滞するもキャンペーンを確認:
日本の法執行機関も連携し2024年2月に実施された世界的な解体作戦「クロノス作戦」後、LockBit(ロックビット)グループの活動が停滞しています。2024年上半期(2023年12月~2024年5月)にLockBitキャンペーンを2回観測しましたが、両キャンペーンはLockBit以外のグループが、2022年9月にリークしたLockBitビルダーを使用し実行したことが明らかになりました。
ESETの脅威検出部門ディレクターであるJiří Kropáčは次のように述べています。「GoldPickaxeには、Android版とiOS版の両方が存在し、ローカライズされた不正アプリを通じて東南アジアのユーザーを標的にしています。ESETがこのマルウェアファミリーを調査したところ、GoldDiggerPlus(ゴールドディガープラス)と呼ばれるGoldPickaxeの古いAndroidバージョンを発見しました。GoldDiggerPlusは、ラテンアメリカや南アフリカのユーザーを標的に活動範囲を広げていることが明らかになりました。」
さらに本レポートでは、WordPressプラグインの脆弱性を悪用することで広く知られているBalada Injector(バラダインジェクター)やサーバーを侵害し10年以上にわたり活動を継続しているEbury(エブリ)という攻撃組織が関与するマルウェアとボットネットに関する最新の活動状況などを紹介しています。
サイバー攻撃者はさまざまな戦術を駆使して攻撃を仕掛けてくるため、適切な対策が必要です。信頼できるセキュリティ製品を導入することや、OSをアップデートして常に最新の状態に保つといった基本のセキュリティ対策に加え、不審なメールのリンクをクリックしない、添付ファイルを実行しないといった、一人ひとりのセキュリティリテラシーを高めることも効果的です。
ESETの最新の脅威レポートは、2024年上半期(2023年12月~2024年5月)までの情報をまとめています。全文はこちらをご覧ください。