-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
9月11日:サイバーセキュリティ関連ニュース
米国でスパイウェア企業への投資が増加、2024年は前年のほぼ3倍に
The Record – September 11th, 2025
米シンクタンクのアトランティック・カウンシルが10日に発表した報告書により、米国におけるスパイウェア企業への投資が2024年に急増し、2023年の11件からほぼ3倍増の31件になったことが判明した。
この報告書は、計46か国のスパイウェア関連組織・個人561組(ベンダー、サプライヤー、パートナー、投資家、個人、持株会社、アルムナイ)を分析したもの。スパイウェア市場に最も多く資金を投入しているのが米国(31件)で、イスラエル(26件)とイタリア(12件)が続いている。米政府が制裁やエンティティリスト、さらにビザ制限など、この分野を取り締まるために積極的な措置を講じていることを考えると、同国の投資家がスパイウェアベンダーを支える上で果たしている役割は注目に値するとも記された。
アトランティック・カウンシルによると、スパイウェア市場はグローバル化が進んでおり、日本やマレーシア、パナマでも新たな関連組織が発見されたとのこと。また、昨年は新たにベンダーが4社、サプライヤーが10社、再販業者/ブローカーが7社確認されたという。再販業者とブローカーはスパイウェア企業の活動や所有権を隠蔽するために利用されており、市場においてはこれまで考えられていた以上に中心的な役割を担っているようだ。
ケニアの映画製作者の携帯電話からスパイウェアが見つかる
The Record – September 11th, 2025
デジタルフォレンジック研究者らは10日、自由を求めるケニアの若者に焦点を当てたドキュメンタリー映画『The People Shall』の制作に携わった映画製作者2人の携帯電話にスパイウェアをインストールしたとして、同国当局を非難した。
映画製作者のBryan Adagala氏とNicholas Wambugu氏は、虚偽情報を公開した容疑で5月2日に逮捕。その翌日には釈放されたが、2人の携帯電話は7月10日まで当局に押収されていたという。両氏の代理人を務める弁護士によると、ケニア政府はその間にスパイウェア「FlexiSPY」を仕込んだと考えられている。
FlexiSPYは市販されており、国家が使用する高価な傭兵スパイウェアより簡単に検出されてしまうものの、インストール後に利用できる機能はほとんど変わらないようだ。このマルウェアは通話録音や位置情報の追跡、マイクによる盗聴、写真のダウンロード、Eメールまたはテキストメッセージのキャプチャが可能とされ、デバイス上で「何が起こっているかすべてを把握したい」保護者や雇用主をターゲットに販売されている。
ケニアでは抗議活動への取り締まりが強化されており、政府に批判的な意見を抑圧する動きが報告されている。なお、FlexiSPYはメキシコの麻薬王「エル・チャポ」ことホアキン・グスマン受刑者が妻や愛人らを監視するのに使用していたことでも知られる。しかしFlexiSPY上で行われた会話などの情報は、のちにFBIによって同受刑者の逮捕・立件に活用されていた。
【無料配布中!】地政学情勢×サイバー動向の解説レポート
レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』
以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。
目次
- 序論
- ハクティビズム
- ハクティビズムの変遷
- 戦争におけるハクティビズム
- 「選挙イヤー」におけるハクティビズム
- 絡み合う動機
- 国家の支援を受けたハッカー集団
- 偽情報
- 国家間対立
- 偽情報とロシア・ウクライナ戦争
- 偽情報とイスラエル・ハマス戦争
- 偽情報と選挙が世界にあふれた2024年
- 国家型APTの活動
- 中国
- ロシア
- 北朝鮮
- イラン
- マルチチャネルインテリジェンスの運用化における課題と関連リスク
とは?.jpg)
