軍事的緊張の高まりの中、ハッカー集団(ハクティビスト)が日本への協調的なサイバー攻撃を開始か。
Heliosadmin
本レポートの日付
2024年10月22日
SOCRadarは、ロシアと南アジアに関連するハッカー集団(ハクティビスト)の連合による、日本政府機関、港湾、民間企業を標的としたサイバー攻撃が異常に高い頻度で発生していることを観測しています。NoName057(16)やCyberVolkといった悪名高いグループを含むサイバー攻撃者は、日本の軍事演習や防衛費の増加に呼応してこれらの攻撃を開始したと主張しています。2024年10月14日以降、攻撃はエスカレートしており、物流、造船会社、政府機関が標的となっています。
タイムライン
日本がサイバー攻撃の主な標的となることは通常あまりありませんが、それでも一定の攻撃を受けており、特に親ロシア派のハクティビスト集団であるCyberVolkによるDDoS攻撃が顕著です。しかし最近では、世界的なイベントがサイバー空間にもたらす影響がますます大きくなるにつれ、これらの攻撃が激化しているようです。
最初の攻撃は10月14日に始まり、脅威グループは日本の主要産業を標的とし、製造業や政府サービスなどの分野に焦点を当てました。業務を妨害するために分散型サービス拒否(DDoS)攻撃が仕掛けられ、40以上の日本のドメインが複数の攻撃波にさらされたと主張しています。
NoName057(16)のテレグラム投稿:「日本のインターネット資源にDDoS攻撃を送る」 10月14日
10月20日(日)に発表された脅迫メッセージによると、これらのハクティビストは大規模なフィッシング・キャンペーンを計画しており、その後に政府機関の機能停止を狙ったランサムウェア攻撃を行うと宣言しています。攻撃者たちは、要求が満たされない限り、機密データを暗号化し、業務を停止すると。10月21日(月)には、ジャパンマリンユナイテッド株式会社や内海造船といった造船業界の大手企業を含む、より具体的な標的が明らかになっています。
CyberVolkのテレグラム投稿(10月20日)
CyberVolkの声明"「日本に告ぐ、我々は貴国を標的とした大規模なフィッシング攻撃を計画している。私たちのオオカミは爪を研ぎ澄まし、あなたのシステムに侵入し、前例のない規模で機密情報を収穫する準備をしている。これは単なる脅威ではなく、我々の能力と決意の宣言である。このデジタル攻撃を放つ準備をしながら、私たちは政府機関へのランサムウェア攻撃も計画している。我々の要求に応じない限り、データは暗号化され、システムはロックされ、業務は停止する。あなた方は警告される。我々の攻撃へのカウントダウンが始まった。CyberVolkがやってくる。CyberVolk、我々は影を信頼し、沈黙の中で攻撃する。"
直近では、AlixSecという親ロシア派の攻撃者グループが最後の攻撃を実行しました。驚くべきことに、このグループはイラン/シーア派志向である可能性が高いですが、イランとロシアが同盟関係にあるため、ロシアの攻撃者と協力して日本も積極的に標的にしています。さらに、一部のインドネシアの攻撃者グループもこれらの取り組みに参加しています。
AlixSecのテレグラム投稿(10月22日)
キーポイント
- NoName057(16)、CyberVolk、AlixSec、Cyber Team India などを含む複数のハクティビスト グループが、軍事的緊張の高まりを受けて日本への攻撃を連携させています。
- DDoS攻撃は40以上のドメインに及び、物流、造船、政府部門が最も大きな影響を与えたと主張しています。
- 攻撃者はまた、政府の機密データを標的とした身代金要求型不正プログラムのキャンペーンが迫っていると警告しています。
- 最初の攻撃は政府サービスと民間産業を混乱させ、さらなる攻撃が予告されています。
- これらのグループの動機は、日本の防衛費の増加と、特に米国との共同演習を含む地域同盟国との軍事協力への反発であるようです。
アセスメント(評価)
日本に対する協調的な攻撃は、アジアにおける地政学的な緊張関係によって引き起こされた、より大きなサイバー脅威の状況を象徴しています。日本の防衛政策がより積極的な姿勢へと転換し、防衛予算が大幅に増加するなどしていることから、ロシアや反NATOの利益と一致するハクティビスト集団は、日本政府に圧力をかけるための活動を継続する可能性が高いと思われます。脅威の主体が示唆しているように、ランサムウェア攻撃の可能性は、成功すれば政府の業務やインフラに深刻な混乱を引き起こす可能性があります。
これらのハクティビスト集団とロシアおよび地域の利害関係との連携が深まっていることを踏まえると、日本の軍事的・政治的スタンスは、これらのサイバーキャンペーンをさらに悪化させる可能性があります。
主要なインテリジェンスギャップ
- フィッシングおよびランサムウェア攻撃の全容は依然として不明です。
- 標的となった分野で悪用された特定の脆弱性は、まだ特定されていません。
- ランサムウェアの脅威の背後にある要求や動機は、攻撃者によってまだ完全に説明されていません。
インテリジェンス要件
- フィッシングキャンペーンとランサムウェア展開の試みの継続的な監視。
- 特定のDDoS攻撃ベクトルと、それらがネットワーク防御をどのように回避したかについての調査。
- 特に、日本と親ロシア派の緊張が高まり続けていることを踏まえ、リスクのある追加分野の評価。
ダークウェブの状況を発見する:SOCRadar XTIモニタリングと脅威インサイト
SOCRadarの脅威インテリジェンスプラットフォームは、サイバー脅威、ダークウェブの活動、ハッカーフォーラムをリアルタイムで監視します。SOCRadarは、パターンと傾向を分析することで、脅威の事前検出と対応を可能にし、組織のサイバーセキュリティ対策を強化し、進化する脅威から防御するのに役立ちます。
SOCRadar ダークウェブ監視
さらに、その洗練された脆弱性インテリジェンスは、組織が脆弱性を積極的に追跡し、優先順位付けを行うことを可能にし、迅速かつ的を絞ったリスク緩和戦略を実現します。
SOCRadarのVulnerability Intelligenceを通じて、CVEと悪用の傾向をリアルタイムで監視
SOCRadarについてご関心がございましたら、こちらよりお気軽にお問い合わせください。
