「ESET脅威レポート2023年下半期版」が公開 ～ChatGPTなどのAIツールユーザーを標的とした攻撃急増

「ESET脅威レポート2023年下半期版」

　ESETは1月17日、同社による脅威レポートの最新版「ESET脅威レポート2023年下半期版」を公開した。

　本レポートは、2023年下半期（2023年6月～11月）における、ESETのテレメトリおよびESETの脅威検知・調査専門家の視点から見た脅威状況の傾向をまとめたもの。2023年下半期にはAIをテーマとした攻撃、Cl0pによる重大なサイバーセキュリティインシデント、Androidスパイウェアの急増が確認されたとのこと。

「悪意のあるドメインでの ChatGPT 名の悪用」

「Webサイトを利用するユーザーを狙う悪意あるスクリプト」

　レポートサマリーは下記の通り。

• サイバー犯罪グループ Cl0p による大規模な「MOVEitハッキング」
  大規模なランサムウェア攻撃を行なうことで知られている悪名高いCl0pは、大規模な「MOVEitのハッキング」を実行。驚くことにこの攻撃でランサムウェアの展開はなかった
• ChatGPTやOpenAI APIなどのツールのユーザーを標的とした攻撃
  ChatGPTのようなツールを利用するユーザーを標的としたキャンペーンを確認。また、ChatGPTチャットボットと関連性があるように見せかけるため「chatgpt」に似せた名前の悪意のあるドメインが多数使用されている
• SpinOkスパイウェアがAndroidスパイウェア全体件数急増に起因
  SpinOkモジュールが使用されているAndroidアプリがスパイウェアとして利用される事案が大幅に増加。この悪意のあるソフトは、ソフトウェア開発キット（SDK）として配布され、さまざまな正規のAndroidアプリに含まれている
• IoTデバイスに対する新たな脅威Android/Pandoraマルウェアが登場
  スマートTV、TV Box、モバイルデバイスなどのAndroidデバイスを侵害し、DDoS攻撃に利用する

　本レポートでは、MOZi IoTボットネットを機能停止させるために使用されたキルスイッチの特定や、暗号通貨ウォレットを狙う情報窃取型ツールLumma Stealerが「サービスとしてのマルウェア（MaaS）」として提供されていることによるクリプトスティーラーの大幅な増加の詳細もまとめられている。