EU域内に拠点を置く組織が、EUの政治・外交イベントを悪用したスピアフィッシング・キャンペーンの標的になっていると、同ブロックのコンピュータ緊急対応チーム(CERT-EU)が明らかにしました。
2024年2月15日に公表されたThreat Landscape Report 2023でCERT-EUは、EUの議題を悪用する誘い文句が2023年に蔓延していたことを確認しました。
「近年では、2023年が、短期間(数カ月)のうちにこれほど多くの攻撃がEUの政治的協議および意思決定構造に直接結び付いているのを観測した初めての年でした」とCERT-EUの研究者は記しています。
脅威アクターは、悪意のある添付ファイルやリンク、またはEUの案件や政策に関連する、もともと内部文書または公開されていた文書を装ったおとりのPDFファイルを含むスピアフィッシングメールを送信しました。
中国の支援を受ける脅威アクター「Mustang Panda」は、少なくとも2022年以降、この手口を使用しています。
これらの誘い文句には、以下のEUの機関、プログラム、イベントへの言及が含まれていました。
- 欧州連合理事会のスウェーデン議長国
- EU・ラテンアメリカ・カリブ諸国共同体(CELAC)首脳会議
- 対外関係顧問作業部会(RELEX)
- EU LegisWrite(欧州委員会の編集プログラム)
脅威アクターは「必ずしも言及された組織を標的にしたわけではない」ものの、EUの政策やイベントに関与する個人や組織に向けて悪意あるキャンペーンを展開し、悪意のあるリンクや文書をクリックしてしまいかねない相手を狙いました。
報告書はさらに、「スピアフィッシングのメッセージをより信憑性の高いものにするため、攻撃者はしばしばEU機関の職員やEU加盟国の行政機関の職員になりすました」と付け加えています。
民間部門の主要標的:外交、防衛、輸送
2023年、EU域内の組織を標的とする脅威アクターが最も多用した初期侵入手法は、引き続きスピアフィッシングでした。
行政機関以外では、2023年にスピアフィッシング・キャンペーンで最も標的となった業界は、外交、防衛、輸送の各分野でした。
CERT-EUは、脅威アクターがインスタントメッセージアプリやソーシャルメディアを含む通信チャネルを多様化させるなど、新たなスピアフィッシング手口が出現していることを観測しました。
- あるEU機関は、同機関のユニット長になりすました標的型メールおよびWhatsAppメッセージが送られたと報告しました
- あるEU機関の長が、モバイル用スパイウェアの配信を狙うスミッシング(SMSフィッシング)攻撃の標的となりました
また、一部ではスピアフィッシング・キャンペーンと情報操作を組み合わせていることも確認されました。
報告書は、「情報操作に情報を供給する前段として実行されるスピアフィッシング作戦は、特に2024年5月に予定されるEU選挙を踏まえると、EU機関にとって重大な脅威を構成すると評価する」としています。
CERT-EUのThreat Landscape Report 2023におけるその他の主要な所見
報告書のその他の注目点は以下のとおりです。
- 2023年には80の脅威アクターがEU機関またはその周辺を標的とし、その大多数は中国またはロシアに由来していました
- サイバー諜報が最大の動機で、全事例の73%を占めました
- サイバー攻撃の発信源の多様化が進行しており、その一因として民間部門の攻撃的アクター(PSOA)の活動増加が挙げられます
- 2023年もランサムウェアは主要なサイバー犯罪活動であり続けましたが、EU機関に影響する重大なランサムウェア侵害は観測されませんでした
- 少なくとも55のランサムウェア作戦と906人の被害者が確認され、LockBitが全事例の25%に関与していました
- ネットワーキング(Fortinet、Cisco、Citrix…)、開発ツールおよびIDE(JetBrains、Pythonライブラリ…)、セキュリティ(1Password、LastPass…)、コンテンツ管理またはコラボレーションツール(WordPress、Atlassian Confluence…)、クラウドサービス(Azure、JumpCloud…)など、さまざまなカテゴリの製品に対する重大な攻撃
翻訳元: https://www.infosecurity-magazine.com/news/hackers-exploit-eu-agenda-spear/
