人工知能（AI）の発達によりサイバー攻撃はますます巧妙化し、ランサムウェアはサイバー犯罪者にとってのサービスへと変化しました。また、「Operation Triangulation 2024」を通じてiOSオペレーティングシステムを標的とする新たな脅威も出現しました。

サイバーセキュリティの脅威は進化を続け、新たな攻撃者、テクノロジー、脅威が出現しているため、組織やコミュニティは不確実な状況に直面しています。メールを開くだけでも、予期せぬリスクが生じる可能性があります。

カスペルスキーのインシデント対応アナリストレポート 2023 によると、サイバー攻撃の 75% は Microsoft Office の脆弱性を悪用しています。攻撃手法に関しては、42.3%がインターネット上で入手可能な無料アプリケーションを標的とし、20.3%が侵害されたアカウントを利用し、ブルートフォース攻撃はわずか8.5%でした。

ほとんどの攻撃は、次のように始まります。攻撃者は盗まれた、または違法に購入した資格情報を使用します。その後、RDP 経由で攻撃を開始し、悪意のある添付ファイルやリンクを含むフィッシング メールを送信し、公開ソース上のドキュメントを装った悪意のあるファイル経由でシステムを感染させます。良い面としては、2023年第1四半期の攻撃件数は2022年の同時期と比較して36%減少しました。

カスペルスキーがこれまでに発見した最も危険なサイバー攻撃キャンペーンの 1 つは、「Operation Triangulation」と呼ばれます。この攻撃は、Apple の CPU のハードウェアの脆弱性を悪用して iOS デバイスを標的とし、マルウェアをインストールします。

特に注目すべきは、ハッカーが標的のデバイスに感染するために 4 つの極めて危険なゼロデイ脆弱性を利用したことです。これらの脆弱性を闇市場で購入するコストは 100 万ドルを超える可能性があります。

iOS デバイスが標的になると、悪意のある添付ファイルを含む目に見えない iMessage を受信します。この添付ファイルは、ユーザーの操作なしに悪意のあるコードを自動的に実行できる脆弱性を悪用します。マルウェアはインストールされると、制御サーバーに接続し、攻撃の複数の段階の実行を開始します。完了すると、攻撃者は iOS デバイスを完全に制御し、攻撃の証拠をすべて消去して自分の行動を隠蔽します。

Apple はこれらの脆弱性を修正しましたが、将来起こりうる攻撃からデバイスを保護するために、iOS ユーザーはソフトウェアを定期的に更新し、デバイスを定期的に再起動し、iMessage をオフにして、メッセージ経由でマルウェアを受信するリスクを最小限に抑える必要があります。

キム・タン