※ 本記事は2018年4月19日に米国で掲載されたブログ記事の抄訳版となります。

Unit 42 は本日、ナイジェリア発のサイバー犯罪の継続的な増加について知らせる最新のホワイト ペーパーの日本語版を刊行しました。3万を超えるマルウェア サンプルを含むデータセットを対象とする高度な分析を3年間にわたって実行することで、当社の顧客への約50万件の攻撃に関係していた300人(グループ)超の存在が明らかになりました。この研究で得られたあらゆるデータを基に、包括的な評価と傾向分析を発表しており、その内容は個々の攻撃者の活動ではなく全体的な脅威に焦点を当てています。

ナイジェリアの攻撃者は全体的に15個の商用マルウェア ツールを利用して、ビジネス メール侵害(BEC)スキームを展開していることが観察されています。昨年だけでも、毎月平均1万7,600件の攻撃を行っており、2016年から45％増加したことがわかります。被害はすべての業種に及んでおり、個人ではなく企業を攻撃対象としています。これらの攻撃者は、商用マルウェア ツールを活用して首尾よく収益を上げる方法を学んだようです。FBI (米連邦捜査局)によると、全世界で報告されている損害額は米国ドルで30億ドルを超えています。

本日のホワイト ペーパーでは、ナイジェリアのサイバー犯罪の経緯と採用されている戦略を詳述し、この脅威がそのサイズ、範囲、複雑度、技術的な能力の点で昨年からどのような発展を遂げたかについて、独自の考察を紹介します。さらに、次の点についても詳述します。

ツールと傾向

ナイジェリアの攻撃者はシンプルな商用情報窃取型ツールを好んで利用しているようですが、昨年は、より複雑な遠隔操作ツール(RAT)を使った攻撃にかなりの増加が見られました。このホワイト ペーパーでは、15個の商用マルウェア ツールすべての使用傾向を示すことで、人気がなくなったツールと、来年以降も脅威を振るうと思われる人気のあるツールを区別しています。

アトリビューション分析(要因分析)がよりスケーラブルに

分析リソースには限りがあるために、従来のアトリビューション分析(要因分析)の取り組みは、小規模なデータセットに対するものに限定されがちでした。しかしながら Unit 42 ではデータセット サイズが肥大化・複雑化しても、小規模なリソースで大規模なアトリビューション分析を可能にする技法を開発しました。実際、これらの技法により SilverTerrierインフラストラクチャの特定とネットワーク防御機器でのプロアクティブな対策が可能になりました。

「SilverTerrier: ナイジェリア発ビジネスメール詐欺の台頭」をダウンロードして、この脅威の詳細について調べてください。