スマートフォンはハッカーにとって魅力的な「餌」となる

2024年の新年の初日、セキュリティ企業Group-IBは、iOSユーザーを標的として作成されたトロイの木馬(悪意のあるコード、悪意のあるソフトウェア)の最初のバージョンであるGoldPickaxeを発見したと発表しました。

GoldPickaxe マルウェアは、ベトナムとタイのユーザーの iOS モバイル デバイスを攻撃することに重点を置いていることが判明しており、顔データやその他の身分証明書を収集し、iPhone 上の SMS メッセージを傍受する機能を備えています。 GoldPickaxe マルウェアの出現により、高度にセキュリティ保護された iPhone が安全ではなくなりました。

専門家らは、昨年のベトナムのネットワーク情報セキュリティの状況において、資産を横領するために人々を騙して政府や税務総局の偽のアプリケーションをインストールさせるキャンペーンが目立った情報の一つであったと評価した。ハッカーは、AndroidのGoogleのアクセシビリティサービスを利用して、ユーザーのスマートフォン上のコンテンツを読み取ったり、他のアプリケーションとやり取りしたりするための悪意のあるコードをプログラムしました。ハッカーのマルウェアは、ユーザーを騙して偽のアプリケーションへのアクセシビリティ権限を付与させた後、スパイのように潜伏し、情報を収集し、さらには銀行アプリケーションを制御してアカウントを乗っ取る可能性があります。

トロイアニオス226.png
2024年にはスマートフォンマルウェア攻撃が個人ユーザーを狙ったサイバー攻撃の大きなトレンドになると予想されている。(イラスト:インターネット)

ベトナムの情報セキュリティ専門家らは、 VietNamNetの記者に対し、現在進行している強力なデジタル変革の状況において、スマートフォンは多くの人々にとって生活と仕事の両方でますます重要になっており、そのためハッカーにとって魅力的な「餌」にもなっているとコメントした。

VSECの専門家は、今年はモバイルセキュリティにとって重要な年になると述べ、次のように説明しました。「今日では携帯電話が広く普及しており、2023年には、ユーザーの携帯電話の脆弱性やアプリケーションを悪用してログイン情報を盗み、被害者の銀行口座から金銭を盗む攻撃が増加しています。」

NCS社のテクニカルディレクターであるヴー・ゴック・ソン氏も同じ見解で、次のように述べています。「今年、スマートフォンユーザーは、AndroidやiOSオペレーティングシステムを搭載した携帯電話を含む携帯電話に侵入し、脆弱性を悪用し、携帯電話を乗っ取る可能性のある、より多くの種類のマルウェアに直面することになるでしょう。」

「携帯電話をコントロールできれば、ハッカーはアカウントやパスワードを含む情報やデータを監視、盗聴、盗み、そこからユーザーの口座から金を引き出したり、ユーザーを脅迫したりできるようになる」とヴー・ゴック・ソン氏は分析した。

情報セキュリティを失うリスクを防ぐために、専門家はスマートフォンのユーザーに対し、出所不明のウェブサイトへのアクセスを制限し、奇妙なリンクをクリックせず、特に出所不明のアプリケーションをインストールしないことを推奨しています。ユーザーは、リスクを積極的に防止するために、情報や警告、特にオンライン詐欺の兆候を定期的に更新する必要もあります。

APT攻撃の主な標的

Viettel Cyber​​ Security、Bkav、NCS、VSECの専門家は、2024年の主なサイバー攻撃の傾向を予測し、APTを標的とした攻撃は引き続き急増すると述べています。

Bkav の専門家によると、組織や企業の重要なデータが常に世界中のサイバー犯罪者の標的となっているため、今年は APT 攻撃が増加し続けています。一方、今後の APT 攻撃は、重要なデータを盗み出し、暗号化することを目的としており、より複雑になるだけでなく、脅威レベルの面でもより深刻になるでしょう。これには、情報システム、特に大量のデータを保存する重要なシステムに対するセキュリティ防御の強化が必要です。

W-he-thong-trong-yeu-1-1.jpg
専門家は、APT攻撃を防ぐためには、ソリューションへの投資に加えて、ユーザーの間でサイバーセキュリティの意識を高め、サイバーセキュリティに関するISO標準を適用する必要もあると推奨しています。 (イラスト:ヴァン・アン)

Viettelのサイバーセキュリティ専門家は、2024年にはAPT攻撃グループが攻撃キャンペーンで使用するツールやマルウェアのアップグレードと開発を継続するだろうと述べた。さらに、新しい脆弱性や未公開の脆弱性がサイバー攻撃グループによって悪用され、より徹底的に悪用されることが増えています。

特に、APT 攻撃グループは検出と防止を回避するために、マルウェアの検出、調査、分析のプロセスに影響を与えることを目的として、より複雑な手法を継続的に更新します。 APT 攻撃グループは、マルウェアの技術的な更新に加えて、偽の文書と組み合わせた「スピアフィッシング添付ファイル」手法を主な攻撃方法として主に使用します。さらに、人気サービスのセキュリティ上の脆弱性も徹底的に悪用されるでしょう。

「この方法により、APTグループはサイバー空間でセキュリティの脆弱性が発表された直後の短期間でそれを利用し、セキュリティシステムが検出することをほぼ不可能にする」とViettelのサイバーセキュリティ専門家は述べた。

注目すべきことに、Viettel Cyber​​ Securityは、今年もAPT攻撃グループの主な標的は銀行システムであり続けるだろうと予測している。金融機関;大企業、特にオンライン取引プラットフォームを持つ企業。国防・安全保障、通信、エネルギー、保健、教育、石油・ガスの分野における機能機関と主要システム。

さらに専門家は、サイバー犯罪グループがAI、機械学習、ディープフェイクなどの新技術を適用してサイバー攻撃の高度化を進めている可能性にも言及した。 「2024年は、AIが生成したマルウェア、AIを活用したスクリプト攻撃、特にディープフェイクを使ったビデオ通話詐欺攻撃が多数発見される年になると予測されます」と、VSEC社の南部地域専門サービスチームの責任者であるBe Khanh Duy氏は述べています。

ベトナムを狙ったサイバー攻撃件数は東南アジアで3位。 2023年のベトナムのサイバー攻撃件数は前年比で微減し、約167万件となり、シンガポール、インドネシアに次いで東南アジアで3位となった。