100%
ログイン

サイアカ サイバーセキュリティニュースレター(2025年 8月第2回号)

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年8月第2回目のニュースレターとなります。

1. ぐるなび、外部からのサイバー攻撃発表 

8月20日に、株式会社ぐるなびは、7月11日から7月14日にかけて自社サイトのぐるなび会員ログイン画面において、第三者が不正に入手したIDとパスワードを使ったリスト型攻撃によると推測される不審なログインを検知したことを発表した。 

閲覧された可能性のある情報の範囲は、ID・パスワード、ぐるなび会員編集画面に登録された項目で、クレジットカード情報は含まれていない。

不審なログインが確認された会員のパスワードをリセットの上、メールで通知が行われている。

2. OpenAIのモデルを使った初のAI搭載ランサムウェア 

サイバーセキュリティ企業ESETは、 PromptLockというコードネームの人工知能(AI)搭載ランサムウェアの亜種を発見したことを公表した。この亜種は、Go言語で記述されており、OpenAIのgpt-oss:20bモデルをOllama API経由でローカルに使用し、悪意のあるLuaスクリプトをリアルタイムで生成する。

PromptLockは、ハードコードされたプロンプトから生成されたLuaスクリプトを活用して、ローカルファイルシステムを列挙し、対象ファイルを検査して、選択したデータを盗み出し、暗号化を実行する。 Windows、Linux、macOSで動作する。 PromptLock は、実際に展開されている完全に機能するマルウェアではなく、概念実証(PoC)であると評価されているが、AI によって技術的な専門知識を持たないサイバー犯罪者でも、新しいキャンペーンを迅速に立ち上げ、マルウェアを開発し、魅力的なフィッシングコンテンツや悪意のあるサイトを作成することが容易になったことを示す一つの兆候である。

3. Android向けトロイの木馬「HOOK」が機能拡張

恐喝メッセージを表示するためのランサムウェア風のオーバーレイ画面(画面の上に重ねて表示させる技術)を備えた、HOOKと呼ばれるAndroid向けバンキング型トロイの木馬の新しい亜種が発見された。 

Android を標的とする他​​のバンキング マルウェアと同様に、このマルウェアは金融アプリの上に偽のオーバーレイ画面を表示してユーザの認証情報を盗み、Android のアクセシビリティサービスを悪用して詐欺を自動化し、デバイスをリモートから乗っ取る機能を備えている。

また、指定された電話番号に SMS メッセージを送信する機能、被害者の画面をストリーミングする機能、前面カメラを使用して写真を撮る機能、暗号通貨ウォレットに関連付けられた Cookie や回復フレーズを盗む機能など107個のリモートコマンドをサポートし、新たに38個のコマンドが追加されている。

HOOKの進化は、バンキング型トロイの木馬がスパイウェアやランサムウェアの戦術と急速に融合し、脅威のカテゴリが曖昧になっていることを示している。

4. Windows Defenderのアプリケーション制御ポリシーを利用してEDRエージェントを無効化

サイバー犯罪者は、Windows Defender アプリケーション制御 (WDAC) ポリシーを悪用してエンドポイント検出および対応 (EDR) エージェントを体系的に無効にし、企業のセキュリティインフラストラクチャに危険な盲点を作り出している。

概念実証版「Krueger」は「DreamDemon」のような実際のマルウェアへと進化し、防御策は不十分で、EDRシステムは無防備な状態のままである。

EDR 実行可能ファイル、ドライバおよびサービスの実行をブロックするアプリケーション制御ルールを作成する悪意のある WDAC ポリシーを展開する手法である。

EDR ベンダーが導入している予防機能は限られているため、サイバーセキュリティ業界は重大な課題に直面している。

 

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F

TEL 03-6262-0595

サイバーセキュリティのeラーニング専門アカデミー サイアカ
カテゴリ
最近のブログ
アーカイブ