調査

福島の処理水放出関連のハクティビズム目立つ--ウィズセキュア「8月の脅威レポート」

NO BUDGET

2023-09-15 11:55

 これによると、日本に関連する項目としては、ハクティビスト活動が急増しているという。これらは福島原発からの処理水放出についてのもので、環境問題に関連したサイバー攻撃の初のケースとなる。

 ハクティビズムとは政治的な意思表示や目的実現のためのハッキングをいう。

 具体的には「Anonymous Italia」とインドネシアのグループ「VulzSec」が環境活動に関連するサイバー攻撃を引き起こし、「#OpJapan」という攻撃キャンペーンを実施している。

 ウィズセキュアでは、このキャンペーンは環境活動に関連するサイバー攻撃としての初の事例であり、欧州や米国の類似団体の戦術に今後影響を及ぼす可能性もあるとしている。また、親ロシア派のハクティビストグループはウクライナに援助を提供する国々を中心にDDoS攻撃を続けているという。

 またレポートでは、新たに登場したランサムウェアや日本でも多くのユーザーを持つ「WinRAR」の脆弱性などについても取り上げている。

 8月新たに観測されたランサムウェア関連グループには、「Metaencryptor」「INC Ransom」「Cloak」が挙げられた。

 Metaencryptorは、ダークウェブ上で活発なリークサイトを持ち、マルチポイントで恐喝ランサムウェアを操作する。8月17日、彼らは異なる被害者に関する12の投稿を行ったが、これは彼らが比較的長期にわたって侵害を行ってきた可能性を示しているという。またターゲットのうち5つがドイツ企業であることから、日和見的な攻撃ではなくターゲットを絞ったものだと考えられる。

 INC Ransomは、オーストリアのホテルとオランダの電力会社をリークサイトに掲載している。彼らの最近の攻撃がHuntressによって分析され、同社発行のレポートには侵害の指標(IOC)と戦術・技術・手順(TTP)が含まれていることが指摘された。

 Cloakについてはほとんど知られていないが、これまでにリークサイトに24の被害者をリストアップしている。被害者はさまざまなセクターに属するグローバル企業であり、攻撃は日和見的なものであると考えられるという。

 ファイル圧縮・解凍ソフトWinRARは、CVE-2023-40477とCVE-2023-38831という2つの既知の脆弱性が確認されている。

 CVE-2023-40477はすでに積極的に悪用されている。被害者が悪意のある.rarファイルを開くというアクションが必要となるが、攻撃者にとっては何らかの口実のもとに、簡単にユーザーにこのアクションを実行させることが可能なため、さらなる悪用の可能性は高いという。

 CVE-2023-38831は一見無害なファイルを含む特別に細工された.zipファイルが関係し、実際には別のディレクトリに格納された悪意のあるコードが実行される。

 ウィズセキュアでは、脅威は常に進化しており、ユーザーは常にベンダーからのアップデートを確認し、ソフトウェアを最新の状態に保ち、リスクの低減を図ることが重要だとしている。また安全なバックアップや企業自体としてのセキュリティ防衛戦略も策定・実施すべきだとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]