サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”セキュリティニュースアラート

Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。

» 2024年03月08日 09時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 サイバーセキュリティ事業を営むGroup-IBは2024年2月28日(現地時間)、サイバー脅威に関する年次総括の最新版レポート「Hi-Tech Crime Trends 2023/2024」を発表した。

サイバー犯罪者がいま気になる“OS”と“ツール”

 レポートは、ランサムウェアとイニシャルアクセスブローカーの提携関係が依然としてサイバー犯罪業界の強力な原動力となっているとしている。また、専用のリークサイトにデータをアップロードされた企業数が前年比で74%、macOSの情報窃取に関連するアンダーグラウンドでの売り上げが約5倍に増加したことが示されている。

 この他、レポートでは大規模言語モデル(LLM)についても興味深い調査結果が紹介されている。サイバー犯罪者は「ChatGPT」のセキュリティ制御を回避する方法を模索している他、ChatGPTに悪意のあるプロンプトを実行させる“脱獄”および、特殊な生成事前学習済みトランスフォーマー(GPT)の開発に高い関心を寄せている。

 Group-IBは侵害されたChatGPTアカウントデータを含む22万5000件以上のログをダークWebマーケットプレースで検出しており、サイバー犯罪者がChatGPTアカウントに高い関心を寄せていることが示されている。ChatGPTにアクセスできるホストの侵害を引き起こした情報スティーラーとしては以下の3つが挙げられている。

  1. LummaC2
  2. Raccoon
  3. Redline

 Group-IBはレポートで「国家が支援する脅威アクターが全世界で活発化している。サイバー犯罪者らは正規サービスやAI(人工知能)といった技術を悪意のある目的に利用している。これは2024年の主要なサイバーリスクになる」と解説した。

Copyright © ITmedia, Inc. All Rights Reserved.