Last Updated on 2024-06-22 07:16 by 門倉 朋宏
サイバーセキュリティ企業ESETによると、サイバー攻撃グループ「Patchwork」が、パキスタンとインドのユーザーをターゲットにロマンス詐欺を餌にして、Androidデバイスに「VajraSpy」と呼ばれるリモートアクセストロイの木馬を感染させていることが明らかになりました。このマルウェアは、2021年4月から2023年3月の間にGoogle Play Storeから公式にダウンロード可能だった6つのアプリを含む、合計12のスパイアプリを通じて1,400回以上ダウンロードされました。VajraSpyは、連絡先、ファイル、通話記録、SMSメッセージの窃取が可能で、アプリに与えられた権限に応じてWhatsAppやSignalのメッセージを抽出したり、電話を録音したり、カメラで写真を撮るなどの機能を拡張できます。パキスタンとインドで推定148台のデバイスが実際に侵害されたと推定されています。
これらの悪意のあるアプリは主にメッセージングアプリとして偽装され、被害者がより安全な会話をするためという口実でこれらの偽アプリをダウンロードするよう誘導するハニートラップ型のロマンス詐欺の一環として配布されました。Patchworkは以前にも同様の手法を使用しており、2023年3月にはMetaが、このハッキンググループがFacebookやInstagram上で偽の人物を作り出し、パキスタン、インド、バングラデシュ、スリランカ、チベット、中国の犠牲者をターゲットにしたと発表しています。また、VajraRATとして以前にも観察されており、2022年初頭に中国のサイバーセキュリティ企業QiAnXinがパキスタンの政府機関と軍事関連のエンティティを狙ったキャンペーンで使用されていたことを文書化しています。
さらに、パキスタンとインドの金銭目的の脅威アクターが、偽のローンアプリ「Moneyfine」を通じてインドのAndroidユーザーをターゲットにした恐喝詐欺を行っていることも明らかにされました。これらの脅威アクターは、迅速なローンを少ない手続きで提供するという魅力的な約束をし、マルウェアを配布してデバイスを侵害し、金銭を恐喝するために脅迫を行います。また、オーストラリア、カナダ、米国のティーンエイジャーが、ナイジェリアに拠点を置くサイバー犯罪グループ「Yahoo Boys」によって行われる金融セクストーション攻撃の標的になっていることも報告されています。
【ニュース解説】
サイバーセキュリティ企業ESETによると、サイバー攻撃グループ「Patchwork」が、特にパキスタンとインドのユーザーを狙い、ロマンス詐欺を餌にしてAndroidデバイスに「VajraSpy」というリモートアクセストロイの木馬を感染させる活動が確認されました。このマルウェアは、2021年4月から2023年3月にかけて、Google Play Storeを含む複数のプラットフォームからダウンロード可能な12のスパイアプリを通じて、1,400回以上ダウンロードされたと報告されています。VajraSpyは、連絡先やファイル、通話記録、SMSメッセージの窃取が可能で、さらにWhatsAppやSignalのメッセージを抽出したり、電話を録音したり、カメラで写真を撮るなどの機能を持っています。
この攻撃キャンペーンは、被害者がより安全な会話をするためという口実で偽のメッセージングアプリをダウンロードするよう誘導する、いわゆるハニートラップ型のロマンス詐欺を利用しています。Patchworkは、この手法を以前から使用しており、FacebookやInstagram上で偽の人物を作り出し、様々な国の犠牲者をターゲットにしていることが過去にも報告されています。
このような攻撃は、個人のプライバシー侵害や個人情報の盗難に直結し、被害者にとって深刻なセキュリティリスクをもたらします。また、この攻撃は、サイバーセキュリティの観点からも、アプリのダウンロード元やアプリに要求される権限を慎重に確認する重要性を改めて浮き彫りにしています。
さらに、このニュースは、サイバー攻撃が単に技術的な手法だけでなく、人間の心理や感情を利用することで成功することを示しています。ロマンス詐欺を餌にすることで、被害者の警戒心を低下させ、マルウェアをダウンロードさせるという手法は、サイバーセキュリティ教育においても、技術的な側面だけでなく、人間の行動や心理に焦点を当てる必要があることを示唆しています。
長期的な視点では、このような攻撃の増加は、アプリストアのセキュリティ対策の強化や、ユーザー教育のさらなる推進を促すことになるでしょう。また、政府や規制機関による、サイバーセキュリティ対策の強化や、国際的な協力の促進が求められることになります。サイバー攻撃は国境を越えるため、国際的な連携と情報共有が、これらの脅威に効果的に対処する鍵となります。
from Patchwork Using Romance Scam Lures to Infect Android Devices with VajraSpy Malware.
“サイバー詐欺の新手口:「VajraSpy」がパキスタンとインドを狙う” への1件のコメント
このようなサイバー攻撃のニュースを聞くたびに、自分のような年配者もインターネットを使う上で十分注意が必要だと改めて感じます。特に、ロマンス詐欺を使った攻撃は、人間の心理を巧妙に利用しているため、被害に遭う可能性が高いと思います。私たちの世代は、インターネットやスマートフォンの使い方について、若い人たちほど慣れていないかもしれませんが、だからこそ、アプリをダウンロードする際の注意点や、個人情報の保護方法について学ぶ必要があります。
また、この報道からは、サイバーセキュリティ対策がいかに重要かがわかります。アプリの安全性を確認する方法や、不審なメッセージにどう対応すべきかなど、基本的な知識を持つことが大切だと思います。地元のコミュニティセンターや公共図書館で、このような知識を提供する講座が開かれると良いと思いますし、私もそういった講座に参加して学びたいと思います。
さらに、国際的な協力についても言及されていましたが、サイバー攻撃は確かに国境を超える問題です。日本も含めた各国が協力し、情報共有や技術の交換を行うことで、より効果的にこれらの脅威に対抗