オーストラリアおよびニュージーランドのサイバー脅威環境は2025年を通じて重大な局面に入り、初期アクセスの販売の急増、高度化したランサムウェア運用、そして重要セクターに影響を及ぼす広範なデータ侵害が顕著となっています。
『オーストラリアおよびニュージーランド 脅威ランドスケープレポート 2025』によれば、2025年1月から11月にかけて記録された脅威活動は、侵害されたネットワークアクセスが複数の業界にわたり日常的に売買され、武器化される高度に商業化されたアンダーグラウンドのエコシステムを示しており、地域全体の組織に前例のないリスクをもたらしています。
脅威ランドスケープ分析では、データが豊富な産業に焦点を当てた集中的な標的化戦略が特定されています。
小売、銀行・金融サービス・保険(BFSI)、プロフェッショナルサービス、医療の各組織は、機微な個人識別情報(PII)、金融データ、そして価値の高い下流のアクセス機会を豊富に保有しているため、依然として不均衡に標的とされています。
このセクター別の重点は、脅威アクターが金銭的リターンと、その後の攻撃における運用上の優位性を最大化しようとする意図的な戦略を反映しています。
初期アクセス市場の成長
Cyble Research and Intelligence Labs(CRIL)は、2025年にオーストラリアおよびニュージーランドの組織に影響した侵害アクセス販売の事例を92件記録しました。
小売組織が主要な標的として浮上し、31件のインシデントを占め、観測された全活動のおよそ34%に相当しました。これは他のどのセクターよりも3倍以上高い割合です。
BFSIセクターでは侵害アクセスの出品が9件記録され、プロフェッショナルサービス組織では7件の事例が記録されました。
これら3つのセクターを合計すると、報告期間中に地域で観測された初期アクセス出品の過半数を占めました。
この集中戦略は、これらのセクターが脅威アクターにとって魅力的である理由を浮き彫りにしています。小売およびBFSI組織は、顧客データや決済情報を大量に日常的に処理しており、直接的な収益化や、その後のランサムウェア運用にとって非常に価値の高い標的となります。
プロフェッショナルサービス企業には追加の利点があります。通常、複数のクライアント環境へのアクセスを維持しているため、収益性の高いサプライチェーン悪用の機会を生み出します。
市場分析は、単一のアクターが支配していない、非常に断片化されたアクセス仲介の状況を明らかにしています。この期間に最も多作な侵害アクセス販売者として「Cosmodrome」が浮上し、これに「shopify」として活動するアクターが僅差で続きました。
しかし、これらのアクターが掌握していたのは市場全体の活動の一部にすぎませんでした。最も活発な販売者上位7者を合わせても、観測されたアクセス出品全体のおよそ26%を占めるにとどまり、残りの出品は数十人の個別の脅威アクターが提供しており、その多くは1回か2回しか投稿していませんでした。
この分散型の構造は、初期アクセスの販売が多数の脅威アクターにとって参入しやすい収益源になっていることを示しており、アンダーグラウンド経済の強靭性と拡張性を実証するとともに、ネットワーク侵害に至る複数の経路が存在することを示唆しています。
現実世界での影響
脅威ランドスケープレポートは、初期アクセスがどのように重大な組織的影響へとつながるかを示す、いくつかの重要なインシデントを記録しています。
2025年6月、脅威グループScattered Spiderが、オーストラリアの大手航空会社に対するサイバー攻撃を画策したとされています。同グループはカスタマーサービス用ポータルを侵害し、氏名、メールアドレス、電話番号、生年月日、マイレージ会員番号を含む、約600万人の顧客に属する記録を露出させました。
調査担当者は、このインシデントが航空業界を標的とするより広範なキャンペーンの一部である可能性があると見ています。
3月には、脅威アクター「Stari4ok」がロシア語フォーラムExploit上で、オーストラリアの大手小売チェーンへの不正アクセスを宣伝し、約250GBのデータを含むホスティングサーバーへのアクセスを主張しました。これには、約71,000件のユーザーレコードを含む約30GBのSQLデータベースが含まれていました。この出品の開始価格は1,500米ドルでした。
同様に5月には、アクター「w_tchdogs」がDarkforums上で、オーストラリアの通信事業者への不正アクセスを提供するとし、ドメイン管理ツールと重要なネットワーク情報を提供すると主張して、750米ドルで提示しました。
追加のインシデントは、広範な攻撃対象領域を浮き彫りにしています。4月には、身元不明の脅威アクターが、オーストラリアおよびニュージーランド全域で事業を展開する著名な会計事務所のITシステムを侵害し、顧客データを漏えいさせました。これを受けて同組織は、フィッシングの試みに注意するようクライアントに警告し、両国で裁判所の差止命令を取得しました。
ハクティビストの活動も引き続き蔓延しており、RipperSecは1月に、オーストラリアのケーブルおよびメディアサービス提供事業者が保有する、サポート対象外の光ファイバーネットワーク監視デバイスへのアクセスを主張しました。
翻訳元: https://gbhackers.com/ransomware-campaigns/
