ウィズセキュア、8月の脅威レポートを発表 〜日本関連のハクティビスト活動を観測
- 2023/09/19 10:30
- SecurityInsight
ウィズセキュアは9月14日、8月月次脅威ハイライトレポートを発表した。その概要は以下のとおり。
■ハクティビズム
ハクティビズムは政治的な意思表示や目的実現のためのハッキングの使用を指し、この1か月間、環境活動に関連するサイバー攻撃がより顕著になっている。福島原発からの海洋への処理水放出に対して、『Anonymous Italia』とインドネシアのグループ『VulzSec』が環境活動に関連するサイバー攻撃を引き起こし、「#OpJapan」という攻撃キャンペーンを実施している。このキャンペーンは環境活動に関連するサイバー攻撃としての初の事例であり、今後ヨーロッパやアメリカでの同様の他団体の戦術に影響を及ぼす兆候である可能性も考えられる。また、親ロシア派のハクティビストグループは、ウクライナに援助を提供する国々を中心にDDoS攻撃を続けている。
■8月新たに観測されたランサムウェア
「Metaencryptor」
ダークウェブ上で活発なリークサイトを持ち、マルチポイントで恐喝ランサムウェアを操作。8月17日、彼らは異なる被害者に関する12の投稿を行ったが、これは彼らが比較的長期に渡って侵害を行ってきた可能性を示している。ターゲットのうち5つがドイツ企業であることから、日和見的な攻撃ではなくターゲットを絞ったものだと考えられる。
「INC Ransom」
このグループはオーストリアのホテルとオランダの電力会社をリークサイトに掲載している。彼らの最近の攻撃がHuntress社によって分析され、同社発行のレポートにはIOC(侵害の指標)とTTP(戦術・技術・手順)が含まれている。サイバー犯罪のプロフェッショナル化により、それらの多くは他の攻撃グループと共通点が見られる。
「Cloak」
このグループについてはほとんど知られていないが、これまでにリークサイトに24の被害者をリストアップしている。被害者はさまざまなセクターに属するグローバル企業であり、攻撃は日和見的なものであると考えられる。
●WinRARでの脆弱性
多くのユーザーを持つファイル圧縮・解凍ソフトであるWinRARには、CVE-2023-40477とCVE-2023-38831という2つの既知の脆弱性が確認されている。前者はすでに積極的に悪用されており、被害者が悪意のある.rarファイルを開くというアクションが必要だが、攻撃者にとっては何らかの口実のもとにユーザーとの間にその対話のキッカケを作り出すことは容易であるため、さらなる悪用の可能性は高い。後者は一見無害なファイルを含む特別に細工された.zipファイルが関係し、実際には別のディレクトリに格納された悪意のあるコードが実行される。