最近、HPが発表した「脅威インサイトレポート」は、新たなサイバー攻撃の動向を明らかにし、警戒を促しています。レポートによると、2024年4月から6月にかけて、攻撃者は生成AIを利用して悪意のあるソフトウェアを作成し、広告を通じてトロイの木馬を悪意を持って拡散したり、画像ファイルにウイルスを埋め込んだりするなど、新たな手口を用いています。これらの動きは、サイバーセキュリティの脅威の複雑さと頻度が上昇していることを示しています。
レポートでは、フランス語圏のユーザーを標的にしたマルウェアが発見されたと報告されています。そのコードの構造、コメント、関数名は、AIの関与を示唆しています。攻撃者は生成AIを利用してVBScriptやJavaScriptのスクリプトを作成することで、攻撃のハードルを下げています。特に、このマルウェアは画面とキー入力を記録できるため、非常に隠蔽性が高い点が懸念されます。
さらに、レポートでは「ChromeLoader」と呼ばれる悪質な広告キャンペーンの増加にも言及しています。攻撃者は、人気の検索キーワードに広告を掲載し、ユーザーにPDF変換ツールなど、一見合法的なツールをダウンロードさせます。しかし、ユーザーがこれらのツールをインストールすると、ブラウザ拡張機能が密かにインストールされ、ユーザーのブラウジングセッションを制御し、検索結果を悪意のあるウェブサイトにリダイレクトします。さらに懸念されるのは、これらのツールには有効なコード署名証明書が付与されていることが多く、セキュリティポリシーや警告が検知しにくい点です。
これらに加え、攻撃者はSVGベクター画像を利用してマルウェアを隠蔽するようにもなっています。SVGファイルはウェブデザインで広く使用されており、ユーザーがブラウザでこれらのファイルを開くと、埋め込まれたJavaScriptが自動的に実行され、情報窃取プログラムが攻撃者に密かに送信されます。
HPのレポートは、ネットワーク脅威の進化に伴い、企業はより強力なサイバーセキュリティ対策を講じる必要があると強調しています。HPグローバル個人システムセキュリティ責任者のIan Pratt博士は、脅威者は攻撃手段を常に更新しているため、企業は多層防御戦略を構築する必要があると指摘しています。電子メールの添付ファイルを開いたり、ウェブコンテンツをダウンロードしたりするなど、高リスクの活動を隔離することで、攻撃対象領域を削減し、感染リスクを軽減できます。
要点:
🔒 生成AIが悪意のあるソフトウェアの作成に使用され、サイバー攻撃の隠蔽性と複雑性が増しています。
📥 攻撃者は悪意のある広告を通じてユーザーに偽のツールをダウンロードさせ、ブラウザセッションを制御しています。
🖼️ SVG画像が新たなマルウェアの伝播媒体として利用され、サイバーセキュリティリスクが増大しています。
