ウクライナ難民支援に関わる欧州関係者狙うフィッシング攻撃–研究者が注意喚起

今回は「ウクライナ難民支援に関わる欧州関係者狙うフィッシング攻撃–研究者が注意喚起」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ウクライナ紛争による難民支援に従事する組織の職員がフィッシングキャンペーンの標的になっているとセキュリティ研究者が指摘している。国家が関与する攻撃で、マルウェアの配信を目的としている可能性があるという。

　サイバーセキュリティ企業Proofpointによると、侵害されたウクライナ軍関係者のメールアカウントが悪用され、ロシアの侵略から逃れるウクライナ難民のために欧州で輸送管理を担う政府職員を狙った標的型フィッシング攻撃が行われたとみられる。

　攻撃は、北大西洋条約機構（NATO）加盟国から情報を盗むことを目的としている可能性がある。Proofpointの研究者は、このキャンペーンを暫定的に、「TA445」として知られるハッキンググループと関連付けている。

　その一方で、「このキャンペーンがTA445によるものだと断定できる、具体的な技術的類似点はまだ確認できていない」としている。

　最初のフィッシングメールは現地時間2月24日に検出された。ウクライナのメールアドレスから、欧州の政府機関に送信されていた。ウクライナの緊急事態に言及した件名を使い、悪意のあるマクロを含む「list of persons」という名のExcelファイルを添付していた。このマクロを有効にすると、文書がダウンロードされ、マルウェアがインストールされる。

　「SunSeed」と名付けられたこのマルウェアは、さらなるペイロードを配信するためのダウンローダーのようだ。これらの攻撃は、欧州内で輸送、財務と予算割当、管理、人口移動に関する責務を担う個人を追跡し、NATO加盟国の資金、物資、人の移動に関する情報を入手することが目的だと考えられる。

　また研究者らは、TA445は過去に反難民感情をあおる偽情報キャンペーンを展開したことがあると指摘している。このグループがフィッシングキャンペーンに関与している場合、盗んだ情報を同種の攻撃に悪用する可能性がある。

　難民支援の従事者を狙うこのフィッシング攻撃に関するProofpointの分析は、CERT-UA（ウクライナのコンピュータ緊急事態対策チーム）による警告のすぐ後に明らかにされた。ベラルーシからとみられる攻撃を含む、ウクライナの標的を侵害しようとするフィッシング攻撃に関する警告だ。

　難民支援に従事する欧州政府や職員を狙ったキャンペーンは、戦争を逃れる難民がいる限り続くだろう。

　「このキャンペーンは、ロシアおよびその支援組織とウクライナが、活発な武力紛争状態にある中、侵害したウクライナの軍関係者のメールアカウントを使い、NATO加盟国を標的に仕掛けようとした攻撃だ。キャンペーンで使用されている個々の手法は目新しいものではないものの、紛争が急速に激化する中で一括して展開された場合、その影響は大きくなる可能性がある」とProofpointの研究者は警告している。

　「この脅威を認識し、一般に公開することは、標的となっている組織の意識を高める上で、極めて重要だ」（同社）