-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
7月9日:サイバーセキュリティ関連ニュース
英M&S、ソーシャルエンジニアリングが大規模ランサムウェア攻撃につながったと認める
BleepingComputer – July 8, 2025
英小売大手マークス・アンド・スペンサー(M&S)は8日、同社ネットワークがまず「高度ななりすまし攻撃」によって侵害され、最終的にDragonForceランサムウェアによる攻撃を受けたことを認めた。
英国議会の経済安全保障に関するビジネス・貿易委員会の公聴会で、M&Sのアーチー・ノーマン会長は同社が最近受けた攻撃について説明。詳細には触れなかったものの、最初の侵入が4月17日に発生し、ソーシャルエンジニアリングの手法が使われたと話した。さらに同会長は、侵入経路の一部にサードパーティの関与があったことを明らかにし、攻撃者が同社従業員になりすまし、第三者を騙して従業員のパスワードをリセットさせたと付け加えた。
報道によれば、この攻撃に意図せず関連していた可能性があるとして、今年5月にはインドのITアウトソーシング企業タタ・コンサルタンシー・サービシズ(TCS)が調査を開始していた。TCSはM&Sにヘルプデスクサポートを提供しており、攻撃者に騙されて従業員のパスワードをリセットさせられ、それがM&Sのネットワーク侵入に利用されたと考えられている。
M&Sは今回、DragonForceランサムウェアによるオペレーションの関与について初めて言及し、攻撃者の拠点はアジアであろうとの考えを示した。なおこの攻撃以降、多くのメディアがハクティビストグループDragonForce MalaysiaとDragonForceランサムウェアグループを誤って結び付けているものの、前者はマレーシアを拠点とする親パレスチナ派グループ、後者はロシアで活動するグループとされる。
BleepingComputerによると、M&Sへの攻撃はScattered Spiderと関連のある脅威アクターによって実行され、ネットワーク上にDragonForceランサムウェアが展開されたとのこと。M&Sは被害拡大を防ぐためにすべてのシステムを意図的にシャットダウンしたが、すでに多数のVMware ESXiサーバーが暗号化され、約150GBのデータが盗まれていたという。
ただし、DragonForceはリークサイトにM&Sの名前を記載しておらず、これは盗まれたデータの流出を防ぐために同社が身代金を支払ったことを意味している可能性がある。公聴会で身代金要求について質問されたノーマン会長は、脅威アクターへの対応は外部の専門家に委任し、自社としては非介入の姿勢を取った旨を強調したようだ。
米財務省、北朝鮮ITワーカー詐欺スキームの主要人物などに制裁
米国は8日、中国・ロシアに拠点を置くITワーカー詐欺スキームの支援に関与したとして、北朝鮮の偵察総局(RGB)高官などに制裁を科した。
米財務省外国資産管理局(OFAC)によると、北朝鮮のハッカーグループAndarielとの関連が疑われるSong Kum Hyok容疑者は、盗んだ米国人の個人情報を北朝鮮のITワーカーに提供し、リモートワーク職の獲得に悪用していたとのこと。OFACはまた、ロシアに拠点を置き、北朝鮮に多額の収益をもたらしていたITワーカー詐欺スキームに関わったロシア籍のGayk Asatryan容疑者に加え、同容疑者と関係のある4企業にも制裁を科している。
Song容疑者が中露に滞在する北朝鮮のIT労働者に身元を提供したとされる一方、Asatryan容疑者は自身のロシア企業2社を使って北朝鮮ITワーカーを雇用した疑いがある。またAsatryan容疑者の各企業と契約を結び、米国人を装った北朝鮮人労働者をロシアに送り込んでいた北朝鮮企業2社も制裁対象となった。
米当局者によると、北朝鮮の労働者は給与として数百万ドルの不正収入を得ていただけでなく、さらなる有害活動のために企業ネットワークにマルウェアを仕込んでいたようだ。米政府各機関の推測では、高度なスキルを持つIT労働者が中国、ロシア、東南アジアに多く駐留し、高給のリモートワークを通じて北朝鮮軍に莫大な利益をもたらしているという。
【無料配布中!】ディープ&ダークウェブ関連レポート
弊社が作成したレポート『ディープ&ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です!
ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。
無料ダウンロードはこちらのバナーから:
レポートの内容
第1章:アカウント売買・貸与
- 中国語アカウントマーケット
- 英語 Black Hat SEO 関連フォーラム
- 英語「デジタル権利マーケット」
- ロシア語 SMM ツールフォーラム
- 英語暗号資産関連フォーラム
- ロシア語ハッキングフォーラム
第2章:ディープフェイク
- DDW で言及されたディープフェイク
- ディープフェイク関連の特筆すべき投稿
