Trend Microのリサーチャーは、中国と関連する攻撃グループ「Earth Kasha」が日本の個人や組織を狙った新たなスピアフィッシングキャンペーンを展開していることについて警告しています。
Trend Microのリサーチャーは次のように述べています。
「具体的な標的は、政治団体、研究機関、シンクタンク、国際関係団体に所属する個人です。2023年、Earth Kashaは主にエッジデバイスの脆弱性を悪用して侵入を試みていましたが、今回の新しいキャンペーンではTTP(戦術・技術・手順)が再び変更されていることが判明しました。この変化は、標的が企業から個人へ変更されたことによるものと考えられます。さらに、被害者のプロフィールと配布されたおとりファイル名の分析から、攻撃者が日本の国家安全保障と国際関係に関連するトピックに特に関心を持っていることがうかがえます。」
このスピアフィッシングメールは日本語で書かれており、OneDriveフォルダーのリンクが含まれています。受信者はZIPファイルのダウンロードを促されますが、このファイルは面接依頼や地政学的問題に関するレポートなどの文書に偽装されています。文書には悪意のあるマクロが含まれており、マクロを有効にするとマルウェアがユーザーのデバイスにインストールされます。
Trend Microは次のように結論付けています。
「Earth Kashaのキャンペーンは、ツールやTTPのアップデートを行いながら今後も進化を続けると考えられます。標的の多くは研究者などの個人であるため、セキュリティ対策が企業や組織と異なるレベルである可能性が高く、これらの攻撃を検出することがさらに困難になっています。そのため、不審なメールの添付ファイルを開かないといった基本的な対策を徹底することが不可欠です。さらに、脅威インテリジェンスを収集し、関連する組織に周知して共有することも重要です。このキャンペーンは2024年10月現在でも継続していると考えられるため、引き続き警戒が必要です。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Trend Microの記事を参照してください。
原典:Stu Sjouwerman著 2024年12月3日発信 https://blog.knowbe4.com/new-spear-phishing-campaign-targets-individuals-and-entities-in-japan