HP、最新のセキュリティレポートを発表、サイバー攻撃者が正規のリモートアクセスツールをバックドアに変えて、ユーザーのPCを乗っ取ることを発見
株式会社 日本HP
2026年06月25日
株式会社 日本HP
サイバー攻撃者が、フィッシング詐欺、偽アプリのダウンロード、偽装された音声ファイルを利用し、ユーザーのPCを乗っ取る攻撃を展開
News Highlights
- 攻撃者は、年度末の税務申告時期を装ったフィッシングメールや、出会い系サイトを装った偽アプリのダウンロードを通じて配布される正規のリモートアクセスツールを悪用し、デバイスを恒久的に制御下に置こうとしている
- 認証情報やウォレットデータを盗むために使用される偽の仮想通貨ウォレット復旧ツールは、絵文字を多用したスクリプトで構成されており、攻撃コードにおけるAI「バイブコーディング」の利用が増加していることを示唆している
- ClickFixキャンペーンでは、マルウェアを音声ファイルに見せかけ、本物のように見えるCAPTCHAプロンプトや偽のウェブサイトを利用して、ユーザーを騙し、悪意のあるコードを実行させようとしている
本リリースは、HP Inc.(本社:カリフォルニア州パロアルト、以下「HP」)が、2026年6月11日(現地時間)に発表したプレスリリースに基づいて作成した日本語抄訳です。
HPは最新の「Threat Insights Report」を発表しました。2026年1月から3月のセキュリティ攻撃に関するこの調査レポートによると、攻撃者は信頼できる既存のソフトウェア、偽装されたマルウェア、そしてますます巧妙になる誘い文句を利用して、ユーザーのデバイスへのアクセスを獲得しています。悪意のある活動と正当な動作の区別がますます困難になる中、調査ではPCユーザーと防御する企業・組織の双方にとって、課題が拡大していることを浮き彫りにしています。
本レポートは、現実世界のサイバー攻撃の分析結果を提供することで、企業・組織が、急速に変化するサイバー犯罪の手法を理解し、サイバー犯罪者による検知の回避方法やPCに侵入するための最新の手法に対応できるよう支援するものです。
HP製PCに搭載されているHP Wolf Securityを実行している数百万のエンドポイントに基づく分析により、HP Wolf Securityの脅威研究者が特定した顕著な攻撃キャンペーンには、以下のものが含まれます。
- バックドアアクセスに悪用される正当なリモートアクセスツール:サイバー犯罪者は、LogMeInやScreenConnectなどのアプリケーションを悪用し、疑いを抱かせずに被害者のデバイスを乗っ取っています。これらのキャンペーンでは、まず年度末の税務申告時期を装ったフィッシングメールや、出会い系サイトを装った偽アプリのダウンロードを仕掛け、ユーザーを説得して正当なリモートアクセスツールをインストールさせました。これらのツールは攻撃者によって制御されており、通常のIT活動に溶け込むことで、ユーザーデバイスを完全に支配することを可能にしています。
- 紛失した暗号資産ウォレットの復旧を焦るユーザーを狙う攻撃者:攻撃者は、紛失したウォレットの所在を特定する手助けをすると称して、偽の暗号資産ウォレット復旧ツールを拡散していますが、実際にはそれらを盗み出しています。コード共有プラットフォームやメディアダウンロードサイトを通じて頻繁に共有され、絵文字が散りばめられたこの情報窃取スクリプトは、「バイブコーディング」されているように見え、認証情報、ウォレットデータ、システムデータを収集した後、アーカイブファイルにパッケージ化して外部へ持ち出すことが可能です。
- ClickFixキャンペーンが「オーディオ」ファイルにマルウェアを隠蔽:最近のClickFixキャンペーンの背後にいる攻撃者は、検知を回避するためにマルウェアをオーディオファイルに偽装しています。被害者は、精巧に作られた偽のウェブサイト上でリアルなCAPTCHAプロンプトに従うよう誘導され、その結果、バックグラウンドで偽装されたペイロードを密かに実行する悪意のあるコマンドがトリガーされます。
HP Security Labのプリンシパル脅威研究者であるパトリック・シュレープファーは「これらのキャンペーンで際立っているのは、正当なリモートアクセスツールが、いかに簡単に攻撃者の侵入経路へと変えられてしまうかという点です。信頼できるソフトウェアと、年度末の税務申告時期など、定期的に発生するイベントに結びついた、入念に設計されたソーシャルエンジニアリングを組み合わせることで、何が信頼でき、何が信頼できないかを区別することがこれまで以上に困難になっています」と述べています。
HP Wolf Securityは、PC上の検知ツールを回避した脅威を隔離しつつ、セキュアなコンテナ内でマルウェアを安全に実行させることで、サイバー犯罪者が使用する最新の手法に対応します。現在までに、HP Wolf Securityの顧客によるメール添付ファイル、ウェブページ、ダウンロードファイルへのクリックは600億件以上に上りますが、セキュリティ侵害の報告はありません。
2026年1月から3月までのデータを分析した本レポートは、サイバー犯罪者がセキュリティツールを回避するために攻撃手法を多様化し続けていることを詳細に説明しており、以下の事実を明らかにしました。
- HP Sure Clickによって特定された電子メール脅威の少なくとも11%が、1つ以上の電子メールゲートウェイスキャナーを回避していた
- 最も広く使われているマルウェアの配布手段は実行ファイル(39%)であり、次いでアーカイブファイル(38%)、PDF文書(10%)と続いた
- PDF文書によって配布されたマルウェアの数は、2025年10月から12月までのデータと比較して2%増加し、攻撃者は裁判所の文書や賞与の支払いなど、様々な種類のファイルや文書を用い、緊急性を演出してクリックを誘導していた
HP Security Labのプリンシパル脅威研究者であるアレックス・ホランドは「これらの攻撃は、ユーザーにはまるで日常業務のように見えるため、通常のIT活動に溶け込み、マルウェアに伴う警告サインを回避しています。企業・組織は、新しい働き方(Future of Work)を守り、リスクを軽減するために、不要な権限を排除し、ソフトウェアのインストールを管理し、ダウンロードや未知のリンクのクリックといったリスクの高い活動を防ぐ環境作りが必要があります。正当なツールがバックドアとして悪用されている現状では、検知だけでは不十分です」と述べています。
レポート(英語)は、以下から入手できます。
https://threatresearch.ext.hp.com/wp-content/uploads/2026/06/HP_Wolf_Security_Threat_Insights_Report_June_2026.pdf
〈HP Threat Reportのデータについて〉
このデータは、2026年1月から3月にかけて、同意を得たHP Wolf Securityの顧客から収集されたものであり、調査はHP Threat Researchチームによって実施されました。
〈HP Wolf Securityについて〉
HP Security Labによる25年以上にわたるセキュリティ研究とイノベーションを基盤とするHP Wolf Securityは、ハードウェアレベルから始まり、ソフトウェアやサービスに至るまで、スタック全体にわたる包括的なエンドポイント保護と復元力を提供します。
これまでに、HP Sure Start(HPが開発した自己回復型のBIOS保護機能)は2億台以上(*1)のエンドポイントを、ファームウェアの改ざんから保護してきました。また、HPの法人向けPCなどに搭載されているセキュリティ機能であり、HP Wolf Securityの一部であるHP Sure Clickは、ドキュメントやウェブページにおける600億件以上(*2)のリスクのあるユーザー活動を隔離しており、これらの隔離された活動に起因するセキュリティ侵害の報告はゼロです。
最も安全なハードウェアを中核とし、継続的な稼働を実現する将来を見据えたセキュリティ、そして大規模な可視性、制御、回復力を備えたHP Securityは、未来の働き方のために構築されています。
*1:HPの内部分析によると、2億台以上のPCがHP Sure Startを搭載して出荷され、マルウェアの漏洩は報告されていません。
*2:顧客による報告をもとにしたインサイトやインストールベースについてのHPの内部分析に基づく仮定の数値です。
HPについて
HP Inc.(ニューヨーク証券取引所:HPQ)は、未来の働き方(Future of Work)を支援する世界的なテクノロジーリーダーです。180カ国以上で事業を展開し、ビジネスの成長とプロフェッショナルの充実した働き方を促進する、革新的なAI搭載デバイス、ソフトウェア、サービス、サブスクリプションを提供しています。
◆プレスルーム
http://www.hp.com/jp/pressroom/
# # #
文中の社名、商品名は、各社の商標または登録商標です。
◆お客様からのお問い合わせ先(記事掲載時のお問い合わせ先もこちらでお願いいたします。)
カスタマー・インフォメーションセンター
TEL:0120-436-555
ホームページ http://www.hp.com/jp/
本記事はアフィリエイトプログラムによる収益を得ている場合があります
