このページの本文へ

チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2024年04月09日

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、現在市場で最も活発なマルウェアの1つ、Agent Teslaによる最近の3つの悪質なキャンペーンについて、攻撃者の素性も含め明らかにしました。

ハイライト
- Agent TeslaはCPRが発表した2024年2月版 Global Threat Index(世界脅威インデックス)にて示された「国内で最も活発だったマルウェアランキング」でも、3位にランクインしています。今回、CPRが明らかにしたキャンペーンはアメリカやオーストラリアの組織を標的として、商品の購入や注文の配送に関する表題をおとりに利用して被害者を誘導していたことが明らかになっています。
- 調査の中で、脅威アクターは62,000件もの電子メールのデータベースを持っており、その中には様々な領域の個人や組織が含まれていることが分かりました。
- 被害者となった企業から発信されるキャンペーンとは別に、この脅威アクターの集団は多数のサーバーを保持しており、それらは彼ら自身の身元を隠すために使用されています。
- 脅威アクターは匿名性を保つ対策をしていましたが、CPRは彼らの正体と出所を明らかにし、その活動を継続的に監視しながら、彼らが実施した攻撃の手順の再現に成功しました。

国内企業にも影響を与えているマルウェア 「Agent Tesla」
Agent Teslaマルウェアは、感染したマシンに侵入し、機密情報を盗み出すことに特化した、高度なリモートアクセス型トロイの木馬(RAT)です。このマルウェアは、感染したマシンで使用しているブラウザ(Google ChromeやMozilla Firefoxなど)や電子メールクライアントで使用されたキーストローク、ログイン認証情報など、様々なタイプのデータを収集することができます。Agent Teslaはサイバー分野において悪名高い経歴を持つマルウェアであり、2020年以降、CPRが毎月発表しているレポートにおいて、流行しているマルウェアファミリーリストのトップ10に何度もランクインしています。

2人のサイバー犯罪アクター
CPRは、Agent Teslaキャンペーンの背後にいる、「Bignosa (メインのAgent Tesla脅威アクター)」と「Gods」というサイバー脅威アクターの活動を追跡し、彼らが相互につながっていることを証明しました。Agent Teslaの主要な脅威アクターである「Bignosa」は、マルウェアやフィッシングのキャンペーンを運営するグループの一部であると思われ、アメリカやオーストラリアのビジネスメールデータベースや、一般の個人をターゲットにしています。また、ネット上では「Kmarshal」としても知られる「Gods」は、以前はフィッシング攻撃に関与していましたが、のちにマルウェアのキャンペーンへと移行しています。この脅威アクターは、ウェブデザインやフィッシング作戦においても能力を示しています。

調査を通じて、CPRはLinkedInのページに掲載された写真などを含む、この2人の脅威アクターの身元情報を確保しました。彼らはアフリカ系であると思われ、そのうち1人は自分たちのビジネスの中で合法な業務も行っていました。二人はインスタントメッセージングなどの機能を提供するツール、Jabberを利用して連絡を取っており、GodsはBinosaへの支援を行っています。CPRは、Agent Teslaの背後にある彼らの悪意ある活動についても追跡し、発見したすべての情報を関連する法執行機関と共有しました。

直近のキャンペーン
直近のマルウェアキャンペーンでは、非常に綿密な準備が行われたことが伺えます。攻撃者たちは、商品の購入や注文の配送に関する題名のフィッシングメールを利用し、被害者のマルウェアへの感染が開始されるよう、ソーシャルエンジニアリングを試みました。これらの電子メールは、匿名性を確保するため脅威アクターがキャンペーン直前に設置したサーバーから送信されていました。マルウェア自体はデータベース「Apache Cassandra」の分散型ネットワークセキュリティである「Cassandra Protector」の難読化によって保護されており、検知防止機能が追加され、捕捉を困難にしています。

(画像1)脅威アクター「Bignosa」の活動。攻撃の準備期間から実行までのステップを示す
CPRは、Agent Teslaによる最近の3つの悪質なキャンペーンについて明らかにしました。以下の図は主なスキームを表します。

(画像2)最初に行われた2つのキャンペーンの主なスキーム
第3のキャンペーンの主要な攻撃スキームは、攻撃のためのマシンで利用されているIPアドレスが異なること以外は、最初の2つのキャンペーンと同様のものです。

(画像3)2023年11月29日~30日のキャンペーンの攻撃スキーム
まとめと推奨事項
今回の調査は、サイバーセキュリティにおける警戒態勢の重要性を浮き彫りにしています。これらの脅威アクターの特定は、デジタルフットプリントの詳細な分析によって可能になったものであり、デジタルフォレンジクスの能力を実証しています。

こうした脅威からのリスクを軽減するためには、以下のことが重要です。

- 適時パッチを当てるなどの方法で、オペレーティングシステムやアプリケーションを常に最新の状態に保つ
- リンクを含む予期せぬメール、特に見知らぬ送信者からのメールには注意する
- 従業員のサイバーセキュリティに対する意識を向上させる
- 少しでも疑いや不明な点があれば、セキュリティの専門家に相談する

チェック・ポイントのお客様は、今回の調査で報告された脅威から、引き続き保護されています。Check Point Threat EmulationとHarmony Endpointは、攻撃の手口、ファイルタイプ、オペレーティングシステムを包括的にカバーし、本レポートで説明されたタイプの攻撃や脅威からの保護を提供します。
- Spyware.Win32.Tesla.TC.*
- AgentTesla.TC.*

さらに詳しい情報や、これらの脅威アクターに関して発見された詳細な調査結果についてご覧になりたい方は、CPRのリサーチブログの専用ページをご覧ください。

本プレスリリースは、米国時間2024年4月2日に発表されたブログ(英語)をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、ワークスペースを保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

カテゴリートップへ

Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
¥29,800
2
【整備済み品】 富士通 ノートパソコン LIFEBOOK S937 13.3インチ ノートPC 【 Windows 11 MS Office2019 H&B 搭載 】Core i5 7200U / メモリ 8GB / SSD 256GB /無線LAN/HDMI/WEBカメラ
【整備済み品】 富士通 ノートパソコン LIFEBOOK S937 13.3インチ ノートPC 【 Windows 11 MS Office2019 H&B 搭載 】Core i5 7200U / メモリ 8GB / SSD 256GB /無線LAN/HDMI/WEBカメラ
¥21,080
3
【Amazon.co.jp限定】 HP ノートパソコン 15-fd 15.6インチ インテル Core i5-1334U メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M4PA-AAAB)
【Amazon.co.jp限定】 HP ノートパソコン 15-fd 15.6インチ インテル Core i5-1334U メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M4PA-AAAB)
¥105,980
4
FMV 富士通 ノートパソコン Note E WE1-K3 (MS 365 Personal/Copilotキー搭載/Win 11/15.6型/Core i7/16GB/SSD 512GB) FMVWK3E175_AZ
FMV 富士通 ノートパソコン Note E WE1-K3 (MS 365 Personal/Copilotキー搭載/Win 11/15.6型/Core i7/16GB/SSD 512GB) FMVWK3E175_AZ
¥119,800
5
Lenovo ノートパソコン パソコン IdeaPad Slim 3 14.0インチ AMD Ryzen™ 7 8840HS メモリ16GB SSD512GB Microsoft 365試用版 Windows11 バッテリー駆動12.6時間 重量1.39kg ルナグレー 83K90024JP ノートPC
Lenovo ノートパソコン パソコン IdeaPad Slim 3 14.0インチ AMD Ryzen™ 7 8840HS メモリ16GB SSD512GB Microsoft 365試用版 Windows11 バッテリー駆動12.6時間 重量1.39kg ルナグレー 83K90024JP ノートPC
¥98,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥2,580
2
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,390
3
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥660
4
Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
¥18,980
5
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥980
6
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥5,280
7
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ライトブラック, 1m)
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ライトブラック, 1m)
¥1,780
8
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
9
【Amazon.co.jp限定】バッファロー microSD 32GB 100MB/s UHS-1 U1 microSDHC【 Nintendo Switch 対応 】V10 A1 IPX7 Full HD RMSD-032U11HA/N
【Amazon.co.jp限定】バッファロー microSD 32GB 100MB/s UHS-1 U1 microSDHC【 Nintendo Switch 対応 】V10 A1 IPX7 Full HD RMSD-032U11HA/N
¥1,880
10
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,590

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン