セキュリティー・インテリジェンス

X-Force脅威インテリジェンス・インデックス2021が示すLinuxを標的としたマルウェアの危険性、なりすまし被害が多かったブランド、新型コロナウイルス関連への攻撃

記事をシェアする:

IBM Security X-Forceは、インシデント対応の最前線からマネージド・セキュリティー・サービスに至るまで、攻撃の傾向を独自に観測し、サイバー脅威状況に関する洞察を提供しています。X-Forceは、毎年数十億件のデータを用いて、IBMのお客様に対するサイバーセキュリティーの脅威を評価しています。

X-Force脅威インテリジェンス・インデックス2021」は、年次で公開されている調査レポートの最新版です。このレポートは、2020年1月から12月までのデータと調査結果を網羅し、現時点における脅威とその巧妙化する脅威の状況を組織が理解し、リスクの評価と、サイバーセキュリティーの取り組みに優先順位をつける際にお役立ていただくことを目的としています。今回の調査結果から、Linux関連マルウェアによる脅威の急増、脅威アクターによる大手テクノロジー・ブランドになりすました活動の活発化、新型コロナウイルス感染症の拡大に呼応して戦術も変化を遂げていることが明らかになりました。

今年度のレポートには、X-Force脅威インテリジェンス、X-Force Incident Response、X-Force Red、IBM Managed Security Services、IBM TrusteerといったIBMのさまざまなチームと、Quad9IntezerなどのIBMと提携しているパートナー企業からのデータが含まれています。以下に、これらのデータから得られた主な調査結果を説明します。

サイバー犯罪者はハイブリッドクラウド戦略を模倣する

クラウド・ワークロードの90%がLinuxオペレーティング・システム上で稼働しており、クラウドやハイブリッドクラウドのインフラストラクチャーのバックボーンが提供されています。組織による自社データの柔軟性、効率性、戦略的価値の向上を可能にする (英語)クラウド・サービスにより、クラウド・コンピューティングに対する需要が年々高まってきています。サイバー犯罪者はこうした点に着目し、クラウド環境が好機を提供するものであることを理解しています。このため、サイバー犯罪者は、多くの時間と労力をかけてクラウド環境に適したマルウェアを開発しています。

X-Forceと提携しているIntezerの観測によると、Linuxベースのマルウェアは、2020年に前年比で40%増加しており、2010年に比べて500%増となっています。さらに、サイバー攻撃者は新しいLinuxクリプトマイニング・マルウェアの開発にもかなりの時間と労力を費やしています。これは、こうした犯罪者がクラウド・コンピューティングの処理能力を悪用して、クリプトカレンシーを不当に得ようとしている (英語)ことを意味します。X-ForceはLinuxのバージョンに合わせて出現するRansomEXXやSFileなどのさまざまなランサムウェアを観測しており、Intezerは従来型マルウェアのLinuxバージョンを作成しているITG14 (英語)ITG05 (英語)ITG11といった主要な脅威アクターを観測しています。

図1:新しいLinuxマルウェア・ファミリーの各年当たりの件数 (2010年から-2020年まで (出典:Intezer)

図1:新しいLinuxマルウェア・ファミリーの各年当たりの件数 (2010年から-2020年まで (出典:Intezer)

X-Forceのアナリストは、Linuxマルウェアの亜種に加え、被害を受けた企業から盗んだデータの保管や漏えいに使用するためにMEGAやpCloudのようなクラウド・サービスを悪用している脅威アクターを観測しました。これには、巨額の被害をもたらすSodinokibiなどのランサムウェア・アクターも含まれます。

サイバー犯罪者がクラウドに焦点を当てていることは憂慮すべき問題ですが、X-Force脅威インテリジェンスは、この事実を認識することが重要であると考えています。サイバー犯罪者がこの領域にますます力を入れている場合でも、X-Forceはこうした新たな脅威を常に警戒し、新しい形式のLinuxマルウェアを追跡し、それらを検知するルールを作成し、クラウド・コンピューティング環境を保護するためのさまざまな多層防御戦略を採用することで、組織がクラウドのメリットを享受し続けられるよう支援しています。

脅威アクターは消費者の信頼を利用してブランドのなりすましを図る

人気ブランドのなりすましが廃れることはないようです。2020年も、サイバー犯罪者は信頼できる企業を模倣した悪意あるドメインや、偽のWebサイトを作成することで、有名ブランドに対する消費者の信頼を搾取しようと絶えず模索していました。2019年公開の脅威インテリジェンス・インデックス・レポートと同様に、Google、YouTube、Facebook、Amazon、Apple、WhatsAppのすべてがトップ10リストに入りました。これは、Webサイトやユーザーのデバイスにマルウェアを仕掛けて、ユーザーの認証情報の窃盗やクレジット・カード情報の収集をもくろむアクターにとって、テクノロジーやソーシャル・メディアのドメインの人気が高いことを裏付けています。

さらに、2020年のコロナウイルス感染拡大時のコミュニケーションとコラボレーションに必須となったツールが、今年のトップ10に入りました。DropBox、PayPal、さらにMicrosoftもランクインしました。その理由として、外出禁止期間中にこうしたサービスに対する依存度が高まったことが考えられます。

興味深いことに、Adidasも今年のなりすまし被害が多かったブランドのトップ10に入り、7位にランクインしました。AdidasのなりすましWebサイトの大半は2020年1月に観測されており、Adidas の新しいSuperstarスニーカーとカニエ・ウェストがプロデュースしたYeezyスニーカーの発売に乗じたものでした。スニーカーを購入するためにサイトにアクセスした買い物客が、なりすましWebサイトの多くに疑いを持たなかったということを裏付けています。YeezyはAdidasで最もよく売れているスニーカーの1つであり、トップ・ブランドに関する最新のニュースが、利益を生み出す詐欺行為を進める上で役立つ可能性があることに、攻撃者が着目したと考えられます。

図2:Adidas YeezyのなりすましWebサイトの画像 (出展:X-Force)

図2:Adidas YeezyのなりすましWebサイトの画像 (出展:X-Force)

攻撃者の戦術は新型コロナウイルス感染症対策を標的としたものにシフトしている

新型コロナウイルスの感染拡大が世界中の国、組織、個人に影響を与え続ける中、攻撃者は金銭的利益や国益を目的として、トレンドに乗じ、重要な情報を入手し、コロナウイルス対応に関与しているネットワークやサプライチェーンを混乱させるための戦略を練り続けています。

新型コロナウイルス関連スパムをIBMが追跡したところ、2020年の3月と4月にそれらのキャンペーンが大幅に増加していたことが判明しました。データを分析したところ、最大6000%を超える増加 (英語)となっていました。攻撃者はこのキャンペーンの序盤に、世界の関心が感染拡大防止に関する情報に集っていたことを利用して、公的な医療機関 (英語)政府の支援プログラム (英語)からの電子メールを装ったスプーフィングを仕掛けました。この傾向は、世界が「ニューノーマル」に慣れ始めた2020年6月頃に落ち着き始めました。

2020年6月以降、新型コロナウイルス関連のスパムは、X-Forceが観測した全スパムの1%前後で推移するようになりました。この傾向は、2021年になってもしばらく続く可能性が高いと予測されます。

図3:新型コロナウイルス関連スパムの傾向が全スパムに占める割合 (出展:X-Force)

図3:新型コロナウイルス関連スパムの傾向が全スパムに占める割合 (出展:X-Force)

脅威アクターはさらに、新型コロナウイルス感染症への対応に取り組む、製薬会社、医療機関、個人用防護具(PPE)のサプライチェーン、新型コロナウイルス感染症ワクチン開発の進捗とそのコールド・チェーンによる配布に対して脅威活動を仕掛けました。X-Forceは2020年6月に、コロナウイルスの感染が拡大する中で、PPEの確保を担当するドイツ政府のタスク・フォースに関与している100人を超える上級経営幹部を狙ったグローバル・スピア・フィッシング・キャンペーン (英語)を検知しました。また10月には、新型コロナウイルス・ワクチンのコールド・チェーンに攻撃対象を絞ったキャンペーンを観測しました。これはおそらく、ワクチンの配布を妨げるために、ワクチンに関する情報や妨害の機会を狙っていた国家アクターによって行われたと考えられます。

行動喚起:脅威インテリジェンスをお客様のビジネスに組み込みましょう

X-Force脅威インテリジェンス・インデックス2021によると、全世界のサイバー脅威の状況に新たな変化が生じています。脅威アクターによる攻撃の手口、手法、戦術には変化が見られるため、これらの変化に対応するよう組織のセキュリティー戦略を調整することで、本年のセキュリティー体制に大きな変化を生み出すことができます。X-Forceが特に検討と評価をお勧めする主な防御手段は、次のとおりです。

  • ランサムウェアに対するインシデント対応計画を策定し、その計画にクラウドの資産とデータを含めるようにする。 X-Forceのデータによると、ランサムウェアは2021年に最も多く使われるであろう攻撃手法であり、攻撃者による重要な企業データの暗号化に加え、そうしたデータの窃盗や漏えいさせるケースが増えています。これらの手法に対処可能な対応計画を策定しましょう。この計画には、バックアップの安全な保管と更新、それらのバックアップからの復旧、さらには機密データが盗まれた場合でも判読不能にするためのデータ暗号化に関する対応を盛り込むことをお勧めします。
  • Quad9を使用してなりすましドメインを回避するQuad9は、悪意あるドメインを素早く検知してブロックする無料のツールであり、マルウェアの展開やユーザーの認証情報の窃盗を行う攻撃から組織を守ります。X-Forceの知見によると、脅威アクターはトップ・ブランドや、新型コロナウイルス感染症の公的な情報源や政府の救済基金などを装った、新しい悪意あるドメインを積極的に開発しています。悪意ある不審なWebサイトとの通信を遮断することで、フィッシングや詐欺の脅威を軽減できます。
  • 多層防御戦略を採用して新しいマルウェアを防御する。脅威アクターは、日々新しいマルウェアを開発しています。Linuxシステムを標的にしたマルウェアを開発し、従来型マルウェアに検知回避手法を組み込んで強化しています。マルウェアが展開される直前・直後に、脅威アクターが使用した手法やマルウェアを特定できるさまざまなツールを採用することで、組織はこうした最新の脅威を常に把握することができます。セキュリティーのイベントおよびインシデント管理 (SIEM) ツール、エンドポイント検出 (英語)ツール、クラウド・ワークロード・モニタリング (英語)および電子メール・セキュリティー・ツールが、この多層化アプローチの構築に役立ちます。

また、IBM X-Forceの研究者 (英語)が、年間を通じて、実施中の調査や分析の情報をブログ、ホワイト・ペーパー、Web セミナー、ポッドキャストで提供し、最新の脅威アクター、マルウェア、攻撃手法などに関する洞察を紹介しています。さらに、プレミア脅威インテリジェンス・プラットフォームのサブスクリプションをご契約いただいているお客様には、最新かつ最先端の分析結果を数多く提供しています。

【関連情報】

X-Force脅威インテリジェンス・インデックス 2021のハイライト版はこちら

本レポートの完全版はこちら

5分で理解するIBM Security X-Forceとは


この記事は次の記事の抄訳です。
https://securityintelligence.com/posts/2021-x-force-threat-intelligence-index-reveals-linux-malware-spoofed-brands-covid-19/ (英語)

【著者情報】


Camille Singleton

 

Camille Singleton
Camille Singletonは、サイバーセキュリティー分野における米国政府内およびIBMのアナリストとして13年間にわたり専門的な経験を積んできました。サイバーセキュリティーの問題と潜在的なソリューションを総合的に俯瞰する戦略的な分析を専門としています。ブリガム・ヤング大学、ジョージ・メイソン大学、オックスフォード大学の学位が、分析に学術的な深みを与え、専門家としての経験を補完しています。

 

More stories
2021-03-15

X-Force脅威インテリジェンス・インデックス2021が示すLinuxを標的としたマルウェアの危険性、なりすまし被害が多かったブランド、新型コロナウイルス関連への攻撃

IBM Security X-Forceは、インシデント対応の最前線からマネージド・セキュリティー・サービスに至るまで、攻撃の傾向を独自に観測し、サイバー脅威状況に関する洞察を提供しています。X-Forceは、毎年数十億 […]

さらに読む

2020-12-09

IBMがCOVID-19ワクチンのコールドチェーンを標的とするフィッシング攻撃キャンペーンについて公表

COVID-19パンデミックが始まった際、IBM Security X-Force®は、ワクチンのサプライチェーンを担う組織を標的としたCOVID-19関連のサイバー脅威を追跡することに特化した脅威インテリジェンス・タス […]

さらに読む

2020-10-05

情報漏えい時に発生するコストの三大要因とその軽減策

データ侵害、情報漏えい発生時のコストは、過去6年間の平均で微増しています。Ponemon Institute が調査を実施し、IBM Security が発表した「情報漏えい時に発生するコストに関する調査:Cost of […]

さらに読む