- 2025-03-14
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年3月第1回目のニュースレターとなります。
1. ステガノグラフィーを利用した画像に潜むXWormの脅威
XWormは、近年注目されているリモートアクセス型マルウェア(RAT)の一種で、攻撃者は被害者のコンピュータを遠隔操作し、情報を盗み取るだけでなく、さらなる攻撃を仕掛けることが可能となる。一見無害に見える画像、息を呑むような風景にデータを盗み、マルウェアを実行し、跡形もなくシステムを乗っ取る可能性のあるXWormが密かに隠されている可能性がある。
ステガノグラフィーとは、データを別のファイルやメディア内に隠す手法で、データを解読不能にするためにデータをスクランブルする暗号化とは異なり、悪意のあるコードを無害に見える画像、ビデオ、またはオーディオ ファイル内に隠蔽し、従来のセキュリティツールではほとんど検出されない。
このため、ステガノグラフィーベースの攻撃は企業にとってますます大きな課題となってきている。
●詳しくは: https://thehackernews.com/2025/03/steganography-explained-how-xworm-hides.html
●注目ポイント: ステガノグラフィーベースの攻撃を検知できるツールの導入を検討する必要がある。
2.警視庁、令和6年のサイバー攻撃の動向を公表
警視庁は、3月13日に「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を公表した。
以下のような状況が示されている。
・令和6年におけるランサムウェアの被害報告件数は、222 件(令和5年197件、13%増)と引き続き高水準で推移している。令和5年と比較してランサムウェアの被害による事業影響は長期化・高額化している。
・令和6年におけるフィッシング報告件数は、171 万件(令和5年 119万件, 44%増)と急増し、インターネットバンキングに係る不正送金事犯の被害総額は約 86 億円(令和5年 87億円)である。
・令和6年中、政府機関、交通機関、金融機関等の重要インフラ事業者等におけるDDoS攻撃とみられる被害や情報窃取を目的としたサイバー攻撃、国家を背景とする暗号資産獲得を目的としたサイバー攻撃事案等が相次ぎ発生した。
●詳しくは:https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf
●注目ポイント: ランサムウェア、フィッシングは年々脅威を増している。
3. IPA、IoT機器のセキュリティ認定制度を3月から運用開始
経済産業省の「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的とした認定制度の運用をIPAが3月下旬から開始する。
求められるセキュリティ水準に応じて、IoT製品共通の最低限の脅威に対応するための適合基準である★1(レベル1)とIoT製品類型ごとの特徴に応じた適合基準である★2(レベル2)、★3(レベル3)、★4(レベル4)を定め、適合が認められた製品には、二次元バーコード付きの適合ラベルを付与することで、製品詳細や適合評価、セキュリティ情報・問合せ先等の情報を調達者・消費者が簡単に取得できるようにするもので、IPAでまず★1(レベル1)の申請受付を開始することとなった。
●詳しくは: https://www.ipa.go.jp/security/jc-star/shinsei/shinki-1-2/index.html
●注目ポイント: 米国では、コンシューマIoT製品のサイバーセキュリティ ラベルである 「US サイバー トラスト マーク」が2025年1月7日にスタートし、 EUにおいても今後デジタル製品についてCRA(欧州サイバーレジリエンス法)の要件を満たし、CEマークを取得することが必須となってくるというグローバルの流れに沿ったものである。
4. QR コード フィッシング(キッシング) とは?
最近のフィッシング攻撃では、サイバー犯罪者はボタンの代わりに QR コードを利用して、被害者を詐欺サイトにリダイレクトし始めている(Quishing:キッシング)。 これらの電子メールにはクリアテキストの URL がなく、代わりに QR コードを使用して難読化されているため、セキュリティ ソフトウェアによる検出が困難になっている。
QR コードは、インターネット セキュリティ ツールによる保護が弱い可能性のあるモバイルユーザーをターゲットにすることで、より効果的になった。 QR コードをスキャンすると、一見正当なサイトのように見える偽の Web サイトに誘導され、このサイトでは、ログイン認証情報、個人データ、財務情報などの機密情報を入力するよう求められる。 また、デバイスやネットワークの侵害につながる特定の攻撃の試みに応じて、マルウェアがダウンロードされる可能性がある。
●詳しくは:https://cybersecuritynews.com/qr-code-phishing/
●注目ポイント: 組織において、QR コードの潜在的なリスクについてユーザーに知らせること、QR コードをスキャンした後、URL が目的の宛先と一致しているかどうかを確認することなどの対策が求められる。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595