-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
元ランサムウェア交渉人、攻撃者側に加担した罪を認める
米司法省は20日、元ランサムウェア交渉人のAngelo Martino被告がサイバー犯罪者をほう助した罪を認めたと発表した。
インシデント対応代行企業DigitalMintに勤務していたMartino被告は、計5件の事例で被害者側の代理人を担当。しかし、被害者の保険限度額や交渉戦略といった機密情報をランサムウェアグループ側に流していたことを認め、恐喝罪で最長20年の拘禁刑に直面することになった。
検察によると、Martino被告の役割は最大限の身代金を引き出すことであり、その見返りとして攻撃者側から報酬を受け取っていたという。当局は同被告からすでに1,000万ドルの資産を押収したと明かしている。
過去1年間に同様の手口で逮捕・収監されるランサムウェア交渉人は、同じDigitalMintの従業員Kevin Tyler Martin、サイバーセキュリティ大手Sygniaの元インシデント対応マネージャーRyan Clifford Goldbergに続いて3人目となった。MartinおよびGoldbergの両名が起訴された際、氏名を伏せたまま3人目の関与についても言及されていたが、それがMartino被告だったことになる。
この3人はランサムウェア・アズ・ア・サービス(RaaS)のALPHV/BlackCatの実質的なアフィリエイトとして活動していたようで、ある被害者から120万ドル以上を稼いだこともわかっている。DigitalMintの広報担当はTechCrunchの聞き取りに対し、Martino被告の犯罪行為については一切知らず、告発されたことが判明した後にMartinと共に解雇したと述べた。
ALPHV/BlackCatは2023年12月に一度法執行機関によりテイクダウンされたがその後も新たなサイトを使って活動を継続したのち、2024年3月に「出口詐欺」戦略を経て活動を停止したとみられている。
macOSのClickFix攻撃でAppleScriptベースのスティーラーが拡散、認証情報やウォレットを盗み出す
The Register – Tue 21 Apr 2026
macOSユーザーを狙ったClickFixキャンペーンにより、AppleScriptベースのインフォスティーラーが拡散され、複数のブラウザ・暗号資産ウォレット・拡張機能から認証情報やライブセッションCookieが盗まれているという。クラウドソリューションプロバイダーNetskopeの研究者チームが確認した。
攻撃の実行者は特定されていないものの、アジアの金融業界に属する企業や組織が被害を受けているとのこと。このスティーラーはWindowsとmacOSのマシンに感染する恐れがあり、クライアント側のJavaScriptを用いてユーザーエージェントで被害者を絞り込んだ上、デスクトップユーザーのみを偽のCAPTCHAページに誘導し、ClickFixの手法を用いてWindowsまたはmacOS専用のペイロードを送り込んでいると説明された。
標的にされているのはmacOSのキーチェーンのほか、Chrome、Brave、Edge、Vivaldi、OperaなどChromiumベースのブラウザ12種類で、各種ユーザーデータやセッショントークン、認証Cookie、保存されたパスワード、クレジットカード番号などの自動入力情報、200種類以上のブラウザ拡張機能のデータ、拡張機能データベースなどが盗まれている模様。FirefoxおよびFirefoxベースのブラウザであるWaterfoxからも、Cookieデータベース、フォームの自動入力データ、マスターパスワード、保存された認証情報を盗み出しているそうだ。
さらに、MetaMaskやPhantom、Coinbase Wallet、Trust Walletなど多くのブロックチェーン専用ウォレットを含む暗号資産ウォレットから詳細情報を抜き取るほか、LastPass、1Password、Dashlane、Bitwardenなどのパスワードマネージャー、AuthyやGoogle Authenticator拡張機能を含む二段階認証アプリ、そして企業アクセスに使用されるVPNおよびシングルサインオン拡張機能から認証情報を盗んでいるとされる。ブラウザの拡張機能以外にも、Exodus、Atomic、Electrum、Coinomi、Guardaなど16種類のデスクトップ型暗号資産ウォレットアプリが狙われているようだ。
なお、macOS Tahoe(26.4)またはmacOS Sequoiaの最新バージョンにはClickFix対策の新機能が搭載されているため、オペレーティングシステムのアップデートが推奨されている。
関連資料をダウンロード
Codebook 2025 ~サイバーセキュリティ分析レポート~
いつもCodebookをご覧いただきありがとうございます。 Codebookでは2023年より、平日ほぼ毎日、サイバーセキュリティ/インテリジェンス関連の英文ニュースを厳選し、日本語で簡潔に要約...
資料ダウンロード
デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...
資料ダウンロード
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...
資料ダウンロード
OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...
資料ダウンロード
ディープ&ダークウェブにおけるSNSアカウント売買とディープフェイク
ネット上の匿名性を悪用した不正や犯罪が、日本においても大きな脅威となっています。2024 年の能登半島地震の際には、実在しない住所への救助要請など、人命に影響を及ぼしかねない偽情報に海外からの「インプ...
資料ダウンロード
