ニュース
「ESET脅威レポート2023年下半期版」が公開 ~ChatGPTなどのAIツールユーザーを標的とした攻撃急増
2023年6月~11月における傾向をまとめたサイバー脅威レポート
2024年1月18日 10:55
ESETは1月17日、同社による脅威レポートの最新版「ESET脅威レポート2023年下半期版」を公開した。
本レポートは、2023年下半期(2023年6月~11月)における、ESETのテレメトリおよびESETの脅威検知・調査専門家の視点から見た脅威状況の傾向をまとめたもの。2023年下半期にはAIをテーマとした攻撃、Cl0pによる重大なサイバーセキュリティインシデント、Androidスパイウェアの急増が確認されたとのこと。
レポートサマリーは下記の通り。
- サイバー犯罪グループ Cl0p による大規模な「MOVEitハッキング」
大規模なランサムウェア攻撃を行なうことで知られている悪名高いCl0pは、大規模な「MOVEitのハッキング」を実行。驚くことにこの攻撃でランサムウェアの展開はなかった - ChatGPTやOpenAI APIなどのツールのユーザーを標的とした攻撃
ChatGPTのようなツールを利用するユーザーを標的としたキャンペーンを確認。また、ChatGPTチャットボットと関連性があるように見せかけるため「chatgpt」に似せた名前の悪意のあるドメインが多数使用されている - SpinOkスパイウェアがAndroidスパイウェア全体件数急増に起因
SpinOkモジュールが使用されているAndroidアプリがスパイウェアとして利用される事案が大幅に増加。この悪意のあるソフトは、ソフトウェア開発キット(SDK)として配布され、さまざまな正規のAndroidアプリに含まれている - IoTデバイスに対する新たな脅威Android/Pandoraマルウェアが登場
スマートTV、TV Box、モバイルデバイスなどのAndroidデバイスを侵害し、DDoS攻撃に利用する
本レポートでは、MOZi IoTボットネットを機能停止させるために使用されたキルスイッチの特定や、暗号通貨ウォレットを狙う情報窃取型ツールLumma Stealerが「サービスとしてのマルウェア(MaaS)」として提供されていることによるクリプトスティーラーの大幅な増加の詳細もまとめられている。