HP最新セキュリティレポート公開 正規ツール悪用のサイバー攻撃が急増
日本HPは、最新の「Threat Insights Report」を公開した。対象は2026年1月から3月のサイバー攻撃動向で、HP製PCに搭載されるHP Wolf Securityの分析を基に、正規のリモートアクセスツールを悪用する攻撃や、偽アプリ、偽装音声ファイルを使った侵入手口が明らかになった。
レポートでは、LogMeInやScreenConnectのような正規のリモートアクセスツールがバックドアとして利用され、被害者のPCを恒久的に制御下へ置こうとする手口が確認された。年度末の税務申告を装うフィッシングメールや、出会い系サイトを装った偽アプリのダウンロードを入口に、利用者自身にツールを導入させる点が特徴だ。通常のIT運用に紛れ込みやすく、検知をかいくぐりやすい構造になっているという。
さらに、紛失した暗号資産ウォレットの復旧をうたう偽ツールも拡散されている。コード共有プラットフォームやメディアダウンロードサイト経由で配布され、絵文字を多用したスクリプトで構成されることから、攻撃コードにおけるAI「バイブコーディング」の活用拡大を示唆する。認証情報やウォレットデータ、システムデータを収集し、アーカイブ化して持ち出す流れも確認されたという。
加えて、ClickFixキャンペーンではマルウェアを音声ファイルに偽装し、偽のWebサイトや本物のようなCAPTCHA表示で利用者を誘導する手法が使われた。HP Security Labの研究者は、信頼できるソフトウェアと巧妙なソーシャルエンジニアリングを組み合わせることで、何が正当で何が危険かの見極めが一段と難しくなっていると指摘する。HP Wolf Securityは、危険な動作をコンテナ内に隔離し、PCへの被害を抑える設計だという。
レポートによると、HP Sure Clickが特定した電子メール脅威の少なくとも11%が、1つ以上の電子メールゲートウェイスキャナーを回避していた。マルウェア配布手段は実行ファイルが39%で最多、次いでアーカイブファイルが38%、PDF文書が10%だった。PDF経由の配布は前期比で2%増え、裁判所文書や賞与通知を装って緊急性を演出し、クリックを誘う傾向も示された。企業側には、不要な権限の削減やソフトウェア導入管理、危険なダウンロードの抑止など、より実践的な対策が求められる状況だという。
本記事はアフィリエイトプログラムによる収益を得ている場合があります