使ってるだけで標的に？ サイバー攻撃者が狙う"危険な業務ツール"とは：Cybersecurity Dive

脅威グループ「Scattered Spider」は日本企業を含む約300社の大手企業を標的にしている。これらの企業には共通して使用しているツールや技術があり、攻撃者はこれを狙っているようだ。使っているだけで狙われるツールとは。

[David Jones，Cybersecurity Dive]

　サイバーセキュリティ事業を営むCyberCubeの新たな報告によると（注1）、サイバー犯罪グループ「Scattered Spider」の手口により、約300社の大手企業が攻撃のリスクにさらされているという。

日本企業に迫る魔の手　“使っていると狙われる”ツールや技術とは？

　CyberCubeの分析によると、この度の報告の対象となった287社は年商5億ドル超の企業全体のおよそ2％に該当するようだ。同分析は、米国および英国、カナダ、オーストラリア、ドイツ、フランス、日本、シンガポールの8つの主要地域における1万5000社以上の企業を対象に実施された。

　これらの企業はScattered Spiderが標的にすると知られている技術を少なくとも3つ使用しており、彼らによる攻撃を受けやすい状況にあるという。一体どのようなツールや技術を使っていると標的リスクが高まるのだろうか。

　CyberCubeでサイバー脅威インテリジェンスの責任者を務めるウィリアム・アルトマン氏は電子メールで「リスクが高いと考えられる主な理由は、Scattered Spiderが過去の攻撃で悪用した技術が使用されているためだ」と述べた。

　Scattered Spiderは「Microsoft Active Directory」や「Okta」をはじめとして数々のリモート管理ツールやヘルプデスクツールを悪用してきた。

　2022年に登場して以来、Scattered Spiderは巧妙なボイスフィッシングやその他のソーシャルエンジニアリング手法を頻繁に使用し、ITヘルプデスクをだまして認証情報を入手したり、多要素認証を回避したりしている。

　最近、Scattered Spiderは新たな一連の攻撃を開始した。Scattered Spiderは2025年4月には米国と英国の小売業者を標的にし（注2）、同年6月には保険企業（注3）、その後は航空企業やその他の交通関連企業へと標的を切り替えてきている（注4）。Scattered Spiderは2023年にラスベガスで、MGM Resortsをはじめとしてホスピタリティ業界に所属する企業への壊滅的な攻撃を実行し（注5）、世界的な注目を集めるようになった。

　CyberCubeによると、製造業や小売業、教育業、IT業が、Scattered Spiderによる深刻なリスクにさらされている業種だという。この度の報告書は、保険業界がリスクをどのように軽減できるかについて、初期的な指針の提供を目的としている。

（注1）CyberCube: 2% of Large Firms at Highest Scattered Spider Risk（CyberCube）
（注2）Researchers warn threat actors in UK retail attacks are targeting US sector（Cybersecurity Dive）
（注3）Threat group linked to UK, US retail attacks now targeting insurance industry（Cybersecurity Dive）
（注4）Scattered Spider appears to pivot toward aviation sector（Cybersecurity Dive）
（注5）MGM Resorts disruption linked to recent attacks against hospitality industry（Cybersecurity Dive）