スマートフォンはハッカーにとって魅力的な「餌」となる

2024年の新年の初日、セキュリティ企業Group-IBは、iOSユーザーを標的に作成されたトロイの木馬(悪意のあるコード、悪意のあるソフトウェア)の最初のバージョンであるGoldPickaxeを発見したことを発表しました。

ベトナムとタイのユーザーのiOSモバイルデバイスを攻撃対象としていることが判明しているGoldPickaxeマルウェアは、顔データやその他の身分証明書の収集、iPhoneのSMSメッセージの傍受が可能です。GoldPickaxeマルウェアの出現により、高度にセキュリティ保護されたiPhoneももはや安全ではなくなりました。

昨年のベトナムのネットワーク情報セキュリティの動向において、専門家は、政府や税務総局の偽アプリをインストールさせ、資産を横領しようとするキャンペーンが特に目立ったと評価しました。ハッカーはAndroidのGoogleアクセシビリティサービスを悪用し、ユーザーのスマートフォン上のコンテンツを読み取ったり、他のアプリとやり取りしたりするための悪意のあるコードをプログラムしました。偽アプリにユーザーを騙してアクセシビリティ権限を付与させた後、ハッカーのマルウェアはスパイとして潜伏し、情報を収集し、さらには銀行アプリを制御してアカウントを横領する行為に及ぶ可能性があります。

トロイアニオス 226.png
2024年には、スマートフォンマルウェア攻撃が個人ユーザーを狙ったサイバー攻撃の主要トレンドになると予想されている。(図:インターネット)

VietNamNetの記者に対し、ベトナムの情報セキュリティ専門家らは、現在進行中の強力なデジタル変革の状況において、スマートフォンは多くの人々にとって生活と仕事の両方でますます重要になっており、そのためハッカーにとって魅力的な「餌」にもなっているとコメントした。

VSECの専門家は、今年はモバイルセキュリティにとって重要な年になるだろうと述べ、次のように説明した。「今日では携帯電話が広く普及しており、2023年には、ユーザーの携帯電話の脆弱性やアプリケーションを悪用してログイン情報を盗み、被害者の銀行口座から金銭を盗む攻撃が増加しています。」

NCS社のテクニカルディレクターであるヴー・ゴック・ソン氏も同じ見解で、次のように述べています。「今年、スマートフォンユーザーは、AndroidやiOSオペレーティングシステムを搭載した携帯電話を含む携帯電話に侵入し、脆弱性を悪用し、携帯電話を乗っ取る可能性のある、より多くの種類のマルウェアに直面することになるでしょう。」

「携帯電話を乗っ取れば、ハッカーはアカウントやパスワードを含む情報やデータを監視、盗聴、盗み出すことができ、そこからユーザーの口座から金を引き出したり、ユーザーを脅迫したりできるようになる」とブー・ゴック・ソン氏は分析した。

オンラインで情報セキュリティを失うリスクを回避するため、専門家はスマートフォンユーザーに対し、出所不明のウェブサイトへのアクセスを制限し、不審なリンクをクリックせず、特に出所不明のアプリケーションをインストールしないことを推奨しています。また、リスクを積極的に予防するために、情報や警告、特にオンライン詐欺の兆候を定期的に確認する必要があります。

APT攻撃の主な標的

Viettel Cyber​​ Security、Bkav、NCS、VSECの専門家は、2024年の主なサイバー攻撃の傾向を予測し、APTを標的とした攻撃は引き続き急増すると述べています。

Bkavの専門家によると、組織や企業の重要なデータが世界中のサイバー犯罪者の標的となっているため、今年もAPT攻撃は増加を続けています。一方で、今後のAPT攻撃はより複雑になるだけでなく、脅威のレベルもより深刻化し、重要なデータの窃取や暗号化を狙うようになるでしょう。そのため、情報システム、特に大量のデータを保存する重要なシステムのセキュリティ対策を強化する必要があります。

W-he-thong-trong-yeu-1-1.jpg
専門家は、APT攻撃を阻止するためには、ソリューションへの投資に加え、ユーザーのサイバーセキュリティ意識を高め、サイバーセキュリティに関するISO規格を適用することも必要だと推奨している。(イラスト:ヴァン・アン)

Viettelのサイバーセキュリティ専門家は、2024年もAPT攻撃グループは攻撃キャンペーンで使用するツールやマルウェアのアップグレードと開発を継続するだろうと述べています。さらに、サイバー攻撃グループによる新たな脆弱性や未公開の脆弱性の悪用や、より徹底的な悪用がますます増加しています。

特に注目すべきは、APT攻撃グループは、検出と防御を回避するために、マルウェアの検出、調査、分析プロセスに影響を及ぼすことを目的として、より複雑な手法を継続的に更新していくということです。マルウェア自体の技術的更新に加え、APT攻撃グループは主に「スピアフィッシング添付ファイル」と偽文書を組み合わせた手法を主な攻撃手法として用いています。さらに、人気サービスのセキュリティ脆弱性も徹底的に悪用されるでしょう。

「この方法では、APTグループはサイバー空間でセキュリティ上の脆弱性が発表された直後、短期間でそれを利用し、セキュリティシステムが検出することをほぼ不可能にします」とViettelのサイバーセキュリティ専門家は述べています。

特に、Viettel Cyber​​ Securityは、APT攻撃グループの主な標的は今年も引き続き、銀行システム、金融機関、大企業(特にオンライン取引プラットフォームを持つ企業)、国家安全保障、防衛、通信、エネルギー、医療、教育、石油・ガス分野の機能機関や主要システムになると予測しています。

さらに専門家は、サイバー犯罪グループがAI、機械学習、ディープフェイクなどの新技術を駆使してサイバー攻撃の高度化を進める可能性にも言及した。「2024年は、AIが生成したマルウェア、AIを活用したスクリプト攻撃、そして特にディープフェイクを使ったビデオ通話詐欺攻撃が多数発見される年になると予測される」と、 VSEC社南部地域専門サービスチームの責任者であるベ・カン・デュイ氏は述べた。

ベトナムを狙ったサイバー攻撃件数は東南アジアで3位。 2023年のベトナムのサイバー攻撃件数は前年比で微減の約167万件となり、シンガポール、インドネシアに次いで東南アジアで3位となった。