Home / 国家レベルのサイバー攻撃 / ラテンアメリカで拡大するハイジャックローダーと米国サイバー兵器のロシア売却事件

ラテンアメリカで拡大するハイジャックローダーと米国サイバー兵器のロシア売却事件

2025年10月31日

出典: The Hacker News – https://thehackernews.com/2025/10/threatsday-bulletin-dns-poisoning-flaw.html

原題: ThreatsDay Bulletin: DNS Poisoning Flaw, Supply-Chain Heist, Rust Malware Trick and New RATs Rising

ラテンアメリカで拡大するハイジャックローダーと米国製サイバー兵器のロシアへの売却事件

近年、ラテンアメリカを中心に新たなマルウェア「Hijack Loader」の使用が確認され、コロンビアの司法関係者を装ったフィッシング攻撃が拡大しています。また、米国の国家安全保障関連のサイバー兵器がオーストラリア人の内部関係者によってロシアのブローカーに売却される事件も発覚しました。本記事ではこれらの最新のサイバー脅威と関連する重要な動向を解説します。

主要なポイント

  • Hijack Loaderのラテンアメリカでの初使用:コロンビアの司法関係者を装ったフィッシングメールにSVGファイルを添付し、PureHVNC RAT(リモートアクセス型トロイの木馬)を配布する攻撃が確認されました。
  • 米国製サイバー兵器の不正売却事件:オーストラリア人の内部関係者がL3Harris Trenchant社の国家安全保障関連のサイバーエクスプロイトをロシアのブローカーに暗号通貨で売却し、有罪を認めています。
  • 発信者番号詐称による国際的詐欺被害の深刻化:Europolは電話やテキストメッセージでの発信者番号詐称が64%の詐欺事件に関与し、年間約8億5千万ユーロの損失を警告しています。
  • Google ChromeのHTTPS強制設定:2026年10月からChromeが「常に安全な接続(HTTPS)」をデフォルトにし、ウェブサイトのセキュリティ強化が進みます。
  • エネルギー企業のインターネット露出と脆弱性:米国の21社のエネルギー企業で約4万ホストがインターネットに露出し、5,756件の脆弱なサービスが確認され、そのうち377件は悪用されています。

技術的な詳細や背景情報

Hijack LoaderとPureHVNC RAT:この攻撃はSVG形式のファイルを添付したフィッシングメールから感染チェーンを開始します。SVGファイルは画像に見えますが、悪意あるコードを埋め込むことが可能で、これによりPureHVNC RATが配布され、遠隔操作による情報窃取やシステム制御が行われます。

内部者によるサイバー兵器の盗難:オーストラリア人の内部関係者はL3Harris Trenchant社の国家安全保障に関わるサイバーエクスプロイトを暗号通貨でロシアのブローカーに売却しました。これは国家レベルのサイバー攻撃能力が民間に流出するリスクを示しています。

発信者番号詐称(Caller ID spoofing):電話やSMSの送信元番号を偽装し、信頼された相手からの連絡に見せかける手法です。Europolの調査では詐欺事件の64%に関与し、被害額は年間約8億5千万ユーロに達しています。

Google ChromeのHTTPS強制:HTTPSは通信の暗号化を意味し、第三者による盗聴や改ざんを防ぎます。Chromeは段階的に全ユーザーに「常に安全な接続」をデフォルト設定として展開し、ウェブ全体のセキュリティ向上を目指しています。

BIND9の脆弱性(CVE-2025-40778):DNSサーバーソフトウェアBIND9に存在するオフパス攻撃の脆弱性で、DNSキャッシュ汚染を引き起こし、ユーザーを偽のサイトに誘導する危険があります。約5,900台のDNSサーバーが影響を受けており、修正パッチの適用が急務です。

影響や重要性

これらの脅威は単なる技術的問題に留まらず、国家安全保障や経済、社会インフラに深刻な影響を及ぼします。特に、ラテンアメリカの司法関係者を装う攻撃は地域の法執行機関や市民の信頼を損なう恐れがあります。また、国家レベルのサイバー兵器が不正に流出することで、国際的なサイバー紛争の激化が懸念されます。

発信者番号詐称による詐欺被害は世界中で拡大しており、個人や企業の財産被害が増加しています。さらに、インターネットに露出したエネルギー企業のシステムは重要インフラの安全保障上のリスクとなり、ランサムウェアやその他の攻撃に対する防御強化が求められます。

まとめ

今回の事例は、サイバー攻撃の手法が高度化・多様化していることを示しています。特に、フィッシングメールにおけるSVGファイルの悪用や、内部者による国家機密の流出、発信者番号詐称の蔓延は注意が必要です。企業や組織は最新の脅威情報を把握し、適切な対策を講じることが重要です。

また、Google ChromeのHTTPS強制設定など、ウェブの安全性向上に向けた動きも進んでいます。これらの変化に対応し、インフラの脆弱性を早急に修正することが求められます。サイバーセキュリティは国境を越えた協力と多層的な防御体制が不可欠であり、今後も継続的な警戒と対策強化が必要です。

タグ付け処理あり:
security-user

Related Posts

ウクライナ人ハッカー「ミスターICQ」米国で逮捕、ジャバージーザス開発関与
2025年11月5日
オーククリフのカード詐欺団を率いるネイサン・マイケルの犯罪手口
2025年11月5日
英国の詐欺スパム業者に20万ポンドの罰金、借金者狙い約100万通送信
2025年11月4日

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です