出典: The Hacker News – https://thehackernews.com/2025/10/threatsday-bulletin-dns-poisoning-flaw.html
原題: ThreatsDay Bulletin: DNS Poisoning Flaw, Supply-Chain Heist, Rust Malware Trick and New RATs Rising
ラテンアメリカで拡大するハイジャックローダーと米国サイバー兵器のロシア流出事件の全貌
近年、ラテンアメリカを中心に新たなマルウェア「Hijack Loader」の活動が確認され、同時に米国の防衛関連企業からサイバー兵器がロシアに流出する重大事件が発覚しました。本記事ではこれらの最新サイバー脅威と関連する動向を詳しく解説します。
主要なポイント
- Hijack Loaderのラテンアメリカ進出:特にコロンビアで初めて活動が確認され、SVGファイルを添付したフィッシングメールを通じて「PureHVNC RAT」と呼ばれるリモートアクセス型マルウェアを配布しています。
- 米国防衛サイバー兵器のロシア流出:オーストラリア人のインサイダーが、少なくとも8種類の国家安全保障関連サイバー攻撃ツールを暗号通貨でロシアのブローカーに売却し、有罪を認めました。
- 電話番号偽装詐欺の深刻化:Europolは、Caller ID spoofing(電話番号偽装)による詐欺被害が年間約8億5千万ユーロに達していると警告しています。
- Google Chromeのセキュリティ強化:2026年10月から「常に安全な接続(HTTPS)」をデフォルト設定に変更し、インターネット全体の安全性向上を目指します。
- エネルギーインフラの脆弱性:米国のエネルギー企業21社の調査で、約4万のホストと5万8千のサービスがインターネットに露出し、377件の既知の脆弱性が悪用されていることが判明しました。
技術的な詳細と背景情報
Hijack LoaderとPureHVNC RAT:このマルウェアはSVG(Scalable Vector Graphics)ファイルを悪用し、フィッシングメールの添付ファイルとして配布されます。SVGは画像ファイルの一種ですが、スクリプトを埋め込めるため、悪用されるとリモートアクセスツール(RAT)が被害者のPCにインストールされます。
インサイダーによるサイバー兵器の流出:防衛関連企業の内部者が、国家機密に関わるサイバー攻撃ツールをロシアのブローカーに売却。これらのツールは高度な攻撃に利用され、国家安全保障に深刻な影響を及ぼします。
電話番号偽装(Caller ID spoofing):攻撃者は送信元の電話番号を偽装し、信頼できる相手からの電話やSMSに見せかけて詐欺を行います。Europolの調査では、詐欺事件の64%にこの手法が関与していると報告されています。
ChromeのHTTPS強制化:Googleは2022年に「Always Use Secure Connections」機能を導入し、2026年には全ユーザーに対してHTTPS接続をデフォルト化予定。これにより、通信の盗聴や改ざんリスクが大幅に減少します。
エネルギー企業のインターネット露出:非標準ポートで稼働するサービスが7%存在し、従来の管理ツールでは検出が難しい状況です。さらに、BIND9の新たな脆弱性(CVE-2025-40778)により、DNSキャッシュポイズニング攻撃のリスクも高まっています。
影響と重要性
- 地域的影響:コロンビアやスペイン語圏の個人がHijack Loaderの標的となり、個人情報や機密情報の漏洩リスクが増大しています。
- 国家安全保障への脅威:米国防衛産業のサイバー兵器流出は、同盟国の安全保障にも波及し、国際的なサイバー攻撃の激化を招く恐れがあります。
- 一般ユーザーのリスク:電話番号偽装詐欺やフィッシングメールの巧妙化により、世界中の電話・メール利用者が被害に遭う可能性が高まっています。
- インフラの脆弱性:エネルギー企業のインターネット露出やDNSサーバーの脆弱性は、重要インフラの停止や情報漏洩を引き起こす重大なリスクです。
まとめ
今回の報告は、ラテンアメリカでの新たなマルウェア活動から、国家レベルのサイバー兵器流出、そして世界的な詐欺手法の進化まで、多岐にわたるサイバーセキュリティの課題を浮き彫りにしています。特に防衛関連企業や重要インフラ事業者は内部管理と技術的対策を強化し、一般ユーザーもフィッシングや電話詐欺に対する警戒を怠らないことが求められます。今後も最新の脅威情報に注意を払い、適切なセキュリティ対策を講じることが重要です。
