FBI警告の後に浮上したScattered Spiderの関与疑惑
今年、Scattered Spiderや、主にティーンエイジャーで構成される犯罪集団 The Com(ザ・コム)によるとされたランサムウェア攻撃は大きな衝撃を呼んだが、実際にはまったく別の脅威主体が実行した可能性が浮上している。その主体はShinyHunters(シャイニーハンターズ)として知られる恐喝グループで、保険会社アリアンツ・ライフにおける最近のデータ侵害の背後にもいるとみられている。この混乱は驚くことではない。ShinyHuntersはScattered Spiderと同様の戦術書を使っていると見られ、多くのセキュリティ専門家がカンタス航空、LVMH、アディダスなどの攻撃についてShinyHuntersの関与を指摘している。
サイバーセキュリティ企業CybaVerse(サイババース)の最高技術責任者ジュリエット・ハドソンは「今回の新しい情報は、どの攻撃がScattered Spiderによるものかをめぐってここ数か月間広がっていた混乱を多少鎮めることでしょう」と述べた。また、Scattered SpiderとShinyHuntersの両グループがメンバーを共有しているという憶測も根強く、協力者を含めるとランサムウェア界隈ではこうした協調関係が想像以上に一般的だ。最新のインテリジェンスはこの説を裏付け、「脅威アクター同士が協力し合い、戦術・技術・手順を共有して互いを支援していること」を明らかにしている。
こうした情報は、FBIの警告と対策の重要性をさらに裏付ける。ヴィッシングという音声通話型のフィッシングが、脅威の中心に浮上しているのだ。
ハドソンは「こうした電話は被害者を偽装ドメインに誘導し、ログイン情報を入力させます。AIを用いて作られたとみられる偽のドメインは非常にリアルで、多くの人がだまされることでしょう」と警告した。したがって、FBIの警告を軽視せず、推奨された対策を実施し、Scattered SpiderやShinyHunters、その他無数のサイバー犯罪集団から身を守ることが欠かせない。
「この2次元バーコードをスキャンするな」──FBIによるさらなる警告
FBIからの重要なサイバーセキュリティ警告は、ロンドンのバスのように「しばらく来ないと思ったら立て続けに来る」ものになりつつある。FBIがScattered Spider関連の勧告を更新してからわずか数日後、同局は新たにアラート番号I‑073125‑PSAを発表し、「ブラッシング詐欺」と呼ばれる古典的な詐欺に新たな変形が加わったとして一般に警告した。
ブラッシング詐欺では、出品業者がオンラインでの製品評価を不正に引き上げるために、商品を受取人に勝手に送り付け、その受取人の情報を使って好意的なレビューを投稿する。今回FBIが警告する新手口は、同様のテーマに沿いながらも、こうした荷物に付けられたQRコードなど2次元バーコードを利用してさらに金銭詐欺を仕掛ける点が特徴だ。
その荷物に含まれる2次元バーコードは、「受取人に個人情報や金融情報を入力させるか、知らないうちにスマートフォンからデータを盗む悪意あるソフトウェアをダウンロードさせる」とFBIは説明する。このような小包は、受取人が悪意ある2次元バーコードをスキャンするよう誘導するため、差出人に関する情報が記載されないまま送付されることが多い。
見覚えのない差出人から突然荷物が届いた場合には、中身や包装に印刷された2次元バーコードを決してスキャンしてはならないとFBIは助言している。不審な荷物や疑わしい行為に遭遇した際には、FBIのインターネット犯罪苦情センター(IC3) www.ic3.gov に報告するよう呼び掛けている。
