こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
日本プルーフポイント株式会社は9月20日、サイバー犯罪の脅威に中国製マルウェアが本格的に参入したと発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】中国と関連するマルウェアの配信が活発化しており、日本も標的になっているということです。新たに観測されたマルウェアの特徴や、日本のサイバー犯罪組織について説明します。
今回のレポートは、2023年初頭以降に、中国のサイバー犯罪と推測される活動に関連するマルウェアのメール配信の増加を確認しているというものです。新たに観測されたValleyRATマルウェアは、中国語のおとり文書やマルウェア、ターゲティングおよび中国語のメタデータを含むサイバー犯罪活動の中で新たなマルウェアとして台頭しており、中国語マルウェアのエコシステムが拡大しているということです。
ほとんどのサイバー犯罪活動は、中国語を話す中国語圏のユーザーを標的としていますが、日本の組織を標的にしたサイバー犯罪活動も1件観測されています。日本語のおとり文章は、比較的きれいな日本語の文章となっていますが、改行の位置や感嘆符の使い方、日付の表示方法などが日本の商習慣からは違和感があり、日本語の漢字ではなく、中国語の漢字が多く使われている特徴もあるということです。
ValleyRATは、中国のサイバー犯罪グループが開発したマルウェアと言われています。まず、RATとは、Remote Access Trojanの略で、攻撃者が標的のコンピュータへ侵入し、遠隔操作を行うために使用されるツールです。標的のコンピュータに常駐し、攻撃者が任意のOSコマンドを実行できるようにしたり、保存されているファイルなどを盗み出して攻撃者へ送信したりします。
RATはさらに、被害者によって存在を見つけられないようシステムの設定を変更したり、キーロガーによる文字入力記録やデスクトップのスクリーンショット撮影などで、感染した端末の情報を攻撃者へ報告したりすることができます。
ValleyRATは、2019年に最初に発見され、主に中東地域の政府機関や企業を標的にしていると言われています。ValleyRATは、標的のコンピュータに侵入するために、フィッシング攻撃や悪意のあるメールを使用するということです。
日本国内で活動するサイバー犯罪集団について、公式に認定されたものはないようです。ただし、過去には日本企業を標的とした犯罪予告など、国内で発生したサイバー犯罪事件が報じられています。
また、過去にテレビニュースなどでも取り上げられたので西本さんもご存じかもしれませんが、2006年頃に海外の匿名掲示板で生まれた「Anonymous」が国際的ハッカー集団としては有名です。日本においては、アノニマス日本というウェブサイトが存在し、匿名性を保ちながらプライバシー保護やサイバーセキュリティに関する情報提供や意見交換を行っています。
ただし、同ウェブサイトでは犯罪行為への参加や支持はしないことが明言されており、合法的かつ平和的な行動のみに参加するよう呼びかけられています。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
