Home / フィッシング / ラテンアメリカで拡大するハイジャックローダーと米国サイバー兵器の密売事件

ラテンアメリカで拡大するハイジャックローダーと米国サイバー兵器の密売事件

2025年10月31日

出典: The Hacker News – https://thehackernews.com/2025/10/threatsday-bulletin-dns-poisoning-flaw.html

原題: ThreatsDay Bulletin: DNS Poisoning Flaw, Supply-Chain Heist, Rust Malware Trick and New RATs Rising

ラテンアメリカで拡大するハイジャックローダーと米国製サイバー兵器の密売事件

近年、ラテンアメリカを中心に新たなサイバー攻撃手法「Hijack Loader」の使用が確認され、コロンビアの司法関連を装ったフィッシングメールで高度なリモートアクセス型マルウェア(RAT)が拡散しています。また、米国製のサイバー兵器がオーストラリアの内部関係者によってロシアのブローカーに密売される事件も発覚し、国際的なサイバーセキュリティの脅威が深刻化しています。

主要なポイント

  • Hijack Loaderのラテンアメリカ初使用:コロンビアの司法関連を装ったフィッシングメールにSVGファイルを添付し、PureHVNC RATを配布。これにより標的のシステムを遠隔操作可能に。
  • 米国製サイバー兵器の密売事件:オーストラリア人の内部関係者が、米国防衛関連のゼロデイ脆弱性を含むサイバー攻撃用ソフトウェアをロシアのブローカーに暗号通貨で売却し、有罪を認めた。
  • 電話番号偽装による詐欺被害の拡大:Europolは電話やSMSのCaller ID spoofing(電話番号偽装)が世界的に深刻な詐欺被害を引き起こし、年間約8億5千万ユーロの損失を警告。
  • Google ChromeのHTTPS強制設定:2026年10月より全ユーザーに対してHTTPS接続のみをデフォルトに設定し、ウェブの安全性向上を推進。
  • 重要インフラの脆弱性露出:米国のエネルギー企業21社のネットワークに約4万台のホストがインターネットに露出し、多数の脆弱サービスが確認された。

技術的な詳細や背景情報

Hijack LoaderとPureHVNC RAT:フィッシングメールに添付されたSVGファイルを介して感染が開始され、PureHVNC RAT(遠隔操作ツール)が配布されます。SVGファイルは画像形式ですが、悪意あるコードを埋め込むことでセキュリティ検査を回避しやすい特徴があります。

米国製サイバー兵器の密売:内部関係者が盗んだサイバー攻撃用ソフトウェアには、8つ以上の未公開(ゼロデイ)脆弱性が含まれており、これらは高額で取引されることが多いです。暗号通貨を利用した取引は追跡が困難で、国際的な法執行の難しさを浮き彫りにしています。

電話番号偽装(Caller ID spoofing):発信者番号を偽装する技術で、電話やSMSで行われます。これにより、銀行や政府機関を装った詐欺が増加し、Europolは全詐欺事件の64%に関与していると報告しています。

ChromeのHTTPS強制:Google Chromeは2022年に「Always Use Secure Connections」機能を導入し、2026年には全ユーザーにデフォルト適用予定です。HTTPSは通信を暗号化し、中間者攻撃などを防止します。

BIND9の脆弱性(CVE-2025-40778):DNSサーバーソフトウェアBIND9に存在する重大な脆弱性で、オフパス攻撃によりDNSキャッシュポイズニングが可能となり、ユーザーを偽のサイトに誘導するリスクがあります。

影響や重要性

  • コロンビアやスペイン語圏の個人・組織がHijack Loaderを介した攻撃の標的となり、情報漏洩やシステム侵害のリスクが高まっています。
  • 米国防衛関連企業のサイバー兵器が不正に流出し、国家間のサイバー紛争や犯罪活動に悪用される恐れがあります。
  • 電話番号偽装による詐欺被害は世界中で増加しており、金融機関や一般利用者の信頼を損なう重大な問題です。
  • インターネットの安全性向上に向けて、Google ChromeのHTTPS強制はウェブ全体のセキュリティ基準を引き上げる重要な措置です。
  • エネルギーインフラのネットワーク露出は国家安全保障上のリスクとなり、攻撃者による重要インフラへの侵入を許す可能性があります。

まとめ

今回の報告は、ラテンアメリカを中心に新たなマルウェア配布手法や国際的なサイバー兵器の密売事件が明らかになり、サイバーセキュリティの脅威が多方面で拡大していることを示しています。特に、内部関係者による情報漏洩や電話番号偽装詐欺の増加は、組織と個人双方にとって深刻な課題です。今後は、メール添付ファイルの検査強化や多層的な認証対策、重要インフラの脆弱性管理など、包括的な防御策の実施が求められます。また、Google ChromeのHTTPS強制設定など、技術的なアップデートにも対応し、安全なインターネット環境の構築を進めることが重要です。

タグ付け処理あり:
security-user

Related Posts

ISCストームキャスト 2025年10月31日版:最新サイバー脅威情報まとめ
2025年11月3日
国家支援ハッカー、新型マルウェア「エアストーク」でサプライチェーン攻撃
2025年11月2日
ルブリックとソフォスが連携、Microsoft 365のサイバー回復力を強化
2025年11月2日

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です