不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス:この頃、セキュリティ界隈で(2/2 ページ)
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。
個人の行動を監視するスパイウェアを巡っては、イスラエルのNSO Groupなど4社が不正なサイバー活動にかかわったとして米商務省から禁輸措置の対象に指定され、国際的な波紋を広げている。
報道によると、NSO Groupが提供するスパイウェア「Pegasus」は、AppleのiOSの脆弱(ぜいじゃく)性を悪用するなどの手口で人権活動家やジャーナリスト、実業家などのスマートフォンに不正にインストールされ、国家による監視活動に使われていたとしている。
米商務省はNSO Groupの他、イスラエルのCandiru、ロシアのPositive Technologies、シンガポールのConsultancy PTEについても、政府機関が反体制派の抑圧に利用するツールや、個人や組織に対する不正アクセスツールを提供していたと断じた。
セキュリティ企業のIntel 471によれば、こうしたツールやサービスを展開しているのはNSO GroupやRocketHack(Void Balaur)だけにとどまらない。「アカウント乗っ取り市場は非常に実入りがいい。RocketHackを見れば分かるように、大して労力をかけずに相当の被害をもたらす」
「NSO Groupのような確立されたビジネスに加えて、アンダーグラウンドには、それが政府機関であろうと、企業のスパイ顧客であろうと、配偶者を虐待するストーカーであろうと、最高額の入札者のために人々のデジタルライフに侵入するRocketHackのようなプレイヤーの業界が存在する」とForbesは解説する。
Trend Microはそうした雇われハッカーから身を守るための対策として、セキュリティを優先する電子メールプロバイダーの選定や、2要素認証の使用、エンドツーエンドの暗号化に対応したアプリの使用といったベストプラクティスを紹介している。
関連記事
- FBIのメールアカウントが乗っ取られ、フェイクメールを大量配信(原因発表)
米連邦捜査局(FBI)の公式アカウントから11月12日午後から不審なメールが10万人以上に届き、セキュリティ組織がそれはフェイクだと警告した。FBIもこの問題を認識している。攻撃したと名乗るPompompurinは「脆弱性を指摘するのが目的」と語った。 - 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。 - YouTubeチャンネルを乗っ取るフィッシング攻撃についてGoogleが警告
Googleは傘下のYouTubeで後をたたない金銭目的のフィッシング攻撃について説明し、YouTuberに対策を勧めた。11月1日からYouTube Studioにアクセスするには2段階認証が必要になる。 - 相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は
クラウド化の波やコロナ禍の影響により、Webベースの業務アプリケーションが普及したため、悪意を持った第三者にとっては攻撃しやすい状況にある。今回は、最近漏えい事件が相次いでいる「業務アプリ」に焦点を当て、Webセキュリティを解説する。 - ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
Microsoftは少なくとも24カ国の政府機関やシンクタンクなどがサイバー攻撃を受けたと発表。攻撃者は昨年末のSolarWinds悪用攻撃と同じロシア由来の「Nobelium」だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.