2024年に注目すべきサイバー犯罪の5つの傾向

サイバー犯罪は人工知能の時代に入り、ランサムウェアやAPTなどの高度な脅威は「サイバー犯罪技術革命」を起こしている。

• Group-IBが発表した「2023～2024年ハイテク犯罪動向レポート」によると、ハイテクサイバー犯罪は2023～2024年に5つの大きな傾向を示すと予想されています。
• サイバー犯罪者による AI の悪意ある使用は、2024 年の最大のサイバーリスクとなるでしょう。
• ランサムウェアは引き続き急成長しており、データ侵害サイトで発見された企業数は 2023 年に前年比 74% 増加しました。
• Apple システムは人気のターゲットとなっており、macOS 情報窃盗プログラムの闇販売は 5 倍に増加しています。
• アジア太平洋地域は APT 攻撃の主戦場であり、政府機関や軍事組織が主な標的となっています。
• JavaScript スニファーは、電子商取引企業にとって大きな脅威となります。

トレンド1: AIを活用したサイバー犯罪

人工知能技術により、サイバー犯罪者がマルウェアを開発するための技術的ハードルは大幅に下がりました。プログラミングスキルが限られている犯罪者でも、複雑なマルウェアを「開発」したり、斬新な攻撃手法をブレインストーミングしたり、ソーシャルエンジニアリング攻撃用の説得力のある文章を書いたり、犯罪ネットワークの運用効率を改善したりすることができます。

サイバー犯罪者が最もよく使用する AI 機能は次のとおりです。

• 技術コンサルティング
• フィッシング用のテキスト/メディア生成
• 情報収集と攻撃偵察
• 匿名性を保ち、追跡されないようにする
• ディープフェイク/なりすまし

ChatGPT の悪用が増加し、アンダーグラウンドの大規模言語モデル (LLM) ツールが開発されるにつれて、高度な攻撃の可能性が高まっています。

ChatGPT のような大規模な言語モデルはサイバー犯罪者によって広く使用されており、Group-IB のアナリストは、ChatGPT の脱獄や、ChatGPT のセキュリティ制御を回避する方法を見つけることを目的とした特殊な生成事前トレーニング済みトランスフォーマー (GPT) の開発に関する地下フォーラムへの関心が継続していることを確認しています。専門家はまた、2023年半ば以降、犯罪者がサイバー犯罪活動を支援するためにChatGPTスタイルの悪意のあるAIツールを4つ開発していると指摘した。

• ウルフGPT
• ダークバード
• 詐欺GPT
• ワームGPT

FraudGPT と WormGPT は、ソーシャル エンジニアリングとフィッシングに特化した、アンダーグラウンド フォーラムや Telegram チャンネルで最も人気のある AI ハッキング ツールです。

コードや脆弱性に焦点を当てた WolfGPT のようなツールは、トレーニングの複雑さや使いやすさの問題からあまり人気がありませんが、このようなツールが継続的に進歩すると、複雑な攻撃に対するリスクが生じます。

生産性向上のために ChatGPT などの AI ツールを利用する企業従業員が増えるにつれ、AI ツール アカウントの侵害 (セッション データの漏洩につながる) が企業に重大なデータ侵害リスクをもたらす可能性があります。

2023年1月から10月にかけて、Group-IBはダークウェブ上で盗まれたChatGPTアカウントを含む225,000件以上の販売および取引の投稿を発見しました。

特に、2023 年 6 月から 10 月の間に検出された ChatGPT アクセスを持つ侵害されたホストの数は 130,000 を超え、前の 5 か月間 (2023 年 1 月から 5 月) から 36% 増加しました。 ChatGPT ログを含む利用可能なログの数は、調査の最終月 (2023 年 10 月) に 33,080 件でピークに達しました。報告書では、ChatGPT アカウントを含むログのほとんどが LummaC2 情報窃盗犯によって盗まれたことも判明しました。

トレンド2: ランサムウェアは引き続き急成長中

報告書によると、2023年には4,583社の企業がランサムウェアデータ侵害サイトで情報、ファイル、データを公開しており、2023年の2,629社から74%増加している。研究者らは、多くの組織が身代金の支払いを選択しているため、世界中のランサムウェア攻撃の総数はおそらくはるかに多いと指摘している。

ランサムウェアによるデータ侵害サイトのリストには北米企業が最も多く登場し、年間合計（2,487）の54％を占め、2022年の同数（1,192）の2倍以上となっています。ランサムウェアDLSへの投稿のうち約26%は欧州企業関連（1,186件、前年比52%増）で、10%はアジア太平洋地域（463件、前年比39%増）からの投稿でした。

米国はランサムウェア集団の最もホットなターゲットであり、2023年には1,060社の米国企業がランサムウェアのデータ侵害サイトに誘導された。ランサムウェアによる攻撃が最も多かった他の国は、ドイツ（129）、カナダ（115）、フランス（103）、イタリア（100）でした。

2023年、LockBitはデータ侵害サイトに1,079件の投稿（年間合計の24%）を出し、最も活発なランサムウェア・アズ・ア・サービス（RaaS）グループであり続けました。これに続いて、BlackCat（427件の投稿、年間合計の9%）とCl0p（385件の投稿、年間合計の9%）が続きました。

研究者らはまた、IAB（初期アクセスブローカー）がランサムウェア市場で引き続き重要な役割を果たしていることも発見した。 2023 年には、ダークウェブ上で初期アクセス権を販売している企業は 2,675 社あり、これは 2022 年の 2,702 社とほぼ同じです。

Group-IB のデータによると、2023 年の初期エンタープライズ アクセスの平均価格は 2,470 ドルで、前年比 27% 減少しています。グループIBのアナリストは、平均価格の下落は、新規の売り手が市場に参入し、買い手を引き付けるために提示価格を下げたことによるものだと分析した。

IAB の販売リストには、米国 (29%)、英国 (4%)、ブラジル (4%) の企業が最も多く掲載されています。業界別に見ると、専門サービス、政府および軍事組織、金融サービス、製造、不動産が IAB の主なターゲットです。

トレンド3：アジア太平洋地域がAPT攻撃の主戦場であり、政府や軍事組織が主な標的となっている

Group-IBは、2023年にはAPT組織（国家支援の脅威アクター）に起因する可能性のある攻撃が世界中で523件発生し、アジア太平洋地域が世界的なAPT組織の主戦場となっていることを監視しました。

アジア太平洋地域の組織に対する APT 攻撃は、世界全体の 34% を占めています。研究者は、地政学的緊張に加えて、この地域の金融テクノロジーの発展レベルの高さも原因であると考えています。ヨーロッパはAPT攻撃の標的として2番目に多い地域で、APT攻撃全体の22%を占めています。一方、中東・アフリカ（MEA）は3位（2023年のAPT攻撃全体の16%）となっています。

2023年のAPT攻撃の主な標的は政府機関と軍事組織であり、年間合計の28%を占めています。これは、APT 組織が主に、戦略的に重要な証拠を入手し、標的の国または地域の政府機関を弱体化させることに重点を置いていることを示唆しています。研究者らは、金融サービス（6%）、通信（5%）、製造、ITおよびメディア（すべて4%）もAPT攻撃の影響を大きく受けていることを発見した。

2023年には、北朝鮮のグループ「ラザルス」を含む有名なAPT組織が新たな戦略を開始しました。 Lazarus は、Trading Technologies のソフトウェア X_TRADER の脆弱性を悪用して史上初の二重サプライ チェーン攻撃を実行し、これにより攻撃者は VoIP 通話に広く使用されている 3CX デスクトップ アプリケーションへのネットワーク アクセスを取得し、多数の 3CX クライアントを侵害しました。

APT 攻撃のもう 1 つの重要な傾向は、Dropbox、OneDrive、Google Drive などの正規のサービスや、Telegram などのインスタント メッセージング ツールが悪用され続けていることです。

トレンド4：Appleシステムが新たなターゲットに

2023 年には、Apple システム/プラットフォームの人気と市場シェアの拡大により、サイバー脅威の焦点は Windows や Android から Apple プラットフォームに移り、iOS システムが攻撃の標的となりました。 App Store を通じて配布されるマルウェアの増加と、Apple のクラウド サービスの利用増加が、この傾向に拍車をかけています。

2024年3月6日、Appleはヨーロッパ市場でiOSアプリケーション用のサードパーティアプリストアを開設します。Appleが2022年に170万件の（非準拠で安全でない）アプリケーションを拒否したことを考えると、Appleのサードパーティアプリストアの立ち上げは大きなセキュリティリスクをもたらすでしょう。

GoldFactory や GoldPickaxe など、Android の攻撃スキームを iOS に適応させる攻撃者が増えています。タイとベトナムで活発に活動しているこのiOSマルウェアは、被害者に顔の動画を録画して攻撃者に送信するよう促し、攻撃者はそれを使って被害者の銀行口座に不正にアクセスする。さらに、最も人気のあるアンダーグラウンドフォーラムであるXSSとExploitにおけるmacOS情報窃盗ツールの販売投稿の数は、2023年には5倍（2022年の8件から49件）に増加しました。

トレンド5: JavaScriptスニファーは2024年に電子商取引にとって大きな脅威となる

JavaScript スニファー (JS スニファー) は、攻撃を受けた Web サイトに埋め込まれた悪意のある JavaScript コードであり、顧客がオンライン取引に使用する銀行カードの詳細を傍受する可能性があります。 2024 年には、JavaScript スニファーが電子商取引 Web サイトの所有者、消費者、銀行に重大なリスクをもたらすでしょう。 Group-IB の研究者は、2023 年に 5,037 の Web サイトが JavaScript スニファーによって攻撃されたことを発見しました。 2023 年には 14 個の新しい JavaScript スニファー ファミリも発見され、このタイプの脅威が引き続き増加していることを示しています。