当然のことながら、2018年の年末は、サイバーセキュリティの話題がかなりの割合を占めています。オンライン・プライバシー、データ保護、サイバーセキュリティの世界では、相変わらずやるべきことがたくさんあり、追いつくのが大変なほどです。

毎月のセキュリティダイジェストで、毎月の重要なセキュリティやプライバシーのニュースに目を配ることができます！2018年12月の出来事を紹介します。

1androidのマルウェアがPayPalのアカウントから盗み出す

昨年12月中旬、ESETのセキュリティ専門家は、二要素認証が有効な場合でも、PayPalのアカウントから直接お金を盗むことができる新しいAndroidマルウェアを発見したと発表しました。

ESETのセキュリティ研究者は、このマルウェアの動作の詳細を示す上記のビデオを公開しました。

ビデオに映っているのは、研究者が2FAコードでテストアカウントにログインしているところです。研究者が2FAコードを入力すると、あらかじめ設定されたアカウントに自動的に支払いが行われます。この場合、支払いを処理するのに十分な資金がないテストアカウントであるため、支払いに失敗します。

このマルウェアは、「Optimize Android」というバッテリー最適化アプリケーションに偽装されています。他の何十ものバッテリー最適化アプリケーションは、同じロゴと同様の控えめな名前を使用しています。

Optimize Androidは、インストールされると、「統計情報を有効にする」を装った悪質なアクセスサービスを開くようユーザーに要求します。ユーザーがサービスを有効にすると、悪意のあるアプリケーションは、ターゲットシステム上の公式PayPalアプリケーションをチェックし、見つかった場合、マルウェアはPayPal通知アラートをトリガーし、被害者にアプリケーションを開くように促します。

"ユーザーがPayPalアプリケーションを開いてログインすると、悪意のあるアクセス可能な***（ユーザーが事前に有効にしていた場合）が介入し、ユーザーのクリックを模倣して攻撃者のPayPalアドレスに送金されます。"ESET Research Blogでは、2FA回避についても詳しく解説しています。

"このマルウェアは、PayPalのログイン情報を盗むことに頼らず、ユーザーが自らPayPalの公式アプリにログインするのを待つため、PayPalの2要素認証（2FA）も回避することが可能です。2FAを有効にしているユーザーは、通常通りログインの一部として余分なステップを完了するだけで、2FAを使用していないユーザーと同様にこのトロイの木馬の危険にさらされることになります。"

2 中国軍、EU外交官の私的通信をハッキング

米国のセキュリティ機関AREA1は、中国の人民○○のサイバー作戦が数年にわたりEUの個人通信にアクセスする方法を詳細に説明しました。

"2018年11月下旬、Zone 1のセキュリティサービスは、このキャンペーンが、EUが外交政策に関する協力を促進するために使用している通信ネットワークであるキプロス外務省のコンピュータネットワークに、フィッシングでアクセスすることに成功したことを発見しました" Zone 1はブログ記事で説明しています。

"COREU "と呼ばれるこのネットワークは、EU28カ国、EU理事会、欧州対外行動庁、欧州委員会の間で運営されています。EUの外交政策決定システムにおける重要な手段である。"

ハッキング自体はごく基本的なものだと思われます。ハッカーは、ネットワーク管理者や他の上級スタッフの認証情報を盗みました。この認証情報を使って、PlugXマルウェアがインストールされたネットワークに高度にアクセスし、情報を盗むための永続的なバックドアを作成したのです。

ネットワークを探索し、マシンを移動した後、ハッカーはリモートファイルサーバーがCoruネットワークのすべての外交ケーブルを保存していることを発見しました。

****は、トランプ大統領に対するEUの懸念や、ロシア、中国、イランに対する欧州全体の懸念など、電報の内容を詳しく説明しています。

3.セーブ・ザ・チルドレンのチャリティーが100万ドル詐欺に遭いました。

英国の慈善団体Save the Childrenの米国支部が、Business Email Compromise（BEC）攻撃により100万ドルを詐取されました。

ハッカーが従業員のメールアカウントを侵害し、他の従業員に複数の○○○○を送信した。このハッカーは、パキスタンの医療センターでソーラーパネルシステムのために数百万円の資金が必要であるかのように装っていました。

セーブ・ザ・チルドレンのセーフティチームが事態に気づいたときには、お金はすでに日本の銀行口座に振り込まれていました。しかし、セーブ・ザ・チルドレンは保険契約により、11万2,000ドルを除くすべての金額を回収することができました。

残念ながら、不正な商業メールによって損失を被った団体は、セーブ・ザ・チルドレンだけではありません。

FBIは、2013年10月から2018年5月までの間に、120億ドル以上の企業が損失を被ったと推定しています。また、慈善団体も格好の標的であり、多くのハッカーは、非営利団体は基本的なセキュリティ対策を施していない、あるいは甘い対策をしていると考えています。

UK**によると、英国の慈善団体の73%は、過去12ヶ月間に500万ポンド以上の収益を上げています。最後に、アガリのセキュリティ研究者は、ビジネスリードジェネレーションサービスを利用して5万人の経営者をターゲットにした大規模なBEC詐欺のトリガーを発見しました。

メールセキュリティのヒントが必要な方は、無料のメールセキュリティガイドをご覧ください。

クリスマス前のフィッシングキャンペーンで、Amazonのお客様4名が被害に遭われました。

クリスマスは消費者にとって大変な時期です。いろいろなことが起こります。サイバー犯罪者は、多くの人が感じている混乱とストレスに乗じ、Amazonの注文確認メールを中心とした大規模な悪意のあるスパムキャンペーンを開始しようとしています。

EdgeWaveの研究者がこのキャンペーンを発見し、最終的な目標は、無防備なAmazonの顧客を騙して危険なEmotet Bankトロイの木馬をダウンロードさせることであるとすぐに気付きました。

被害者には、注文番号、支払概要、配送予定日などが記載されたAmazonの標準的な注文確認書が送付されます。これらは偽物ですが、スパマーは、多くの人がショッピング大手で複数の荷物を注文し、悩まないという事実を利用しています。

ただし、これらのメールには1つだけ違いがあります。発送される商品は表示されません。その代わり、詐欺師は被害者に「Order Details.Order Details」ボタンをクリックし、「Order_Details.doc」という悪質なWord文書をダウンロードするように指示します。

また、メールに記載されているAmazonの紹介リンクとAmazonのアカウントリンクの位置がずれていることにもご注目ください。

被害者が文書を開くと、Wordは「一部のアクティブなコンテンツは無効になっています」というセキュリティ警告をユーザーに表示する。ユーザーがこの警告をクリックすると、PowerShellコマンドを実行するマクロが起動します。このコマンドは、Emotet トロイの木馬をダウンロードし、インストールします。

マルウェアをダウンロードしたと思われる場合は、MakeUseOf マルウェア除去ガイドを参照して、システムの保存を開始するためのヒントをご覧ください。

5 米国、中国のハッカーを起訴

米国は、中国**が支援するハッキンググループ「APT10」と密接な関係を持つ2人の中国人ハッカーを起訴しました。

米国司法省は、Zhang ShilongとZhu Huaが45以上の**機関やその他の重要な米国企業から「数百ギガバイト」の個人データを盗んだと主張している。

「少なくとも2006年頃から2018年頃まで、ZhuとZhangを含むAPT10グループのメンバーは、世界中のコンピュータシステムに侵入するキャンペーンを広範囲に行いました」と、米国司法省の情報筋は、APT10グループが共謀中に同じオンライン施設の一部を使用して活動を開始、促進、実行したことについて述べています。"

この2人は他の欧米諸国でもよく知られている**。2014年にさかのぼる別の一連の攻撃では、2人が12カ国のサービスプロバイダーのネットワークに侵入したことを打ち明けた。

司法省が起訴を発表した翌日、オーストラリア、カナダ、日本、ニュージーランド、英国の政府関係者が、中国が各国の機関や企業に対して国家ぐるみでハッキングを行っているとして、公式に非難する声明を発表しました。

マイケル・ポンペオ国務長官とカーステン・ニールセン国土安全保障長官の共同声明は、「中国による知的財産やビジネス上の機密情報に対するこうした行為は、米国および世界の企業の経済競争力に非常に大きな脅威を与えています」と述べています。".

「我々は、悪意ある行為者の責任を追及し続け、今日、米国は我々の決意を示すためにいくつかの行動を起こしています。我々は、中国が***において責任ある行動をとるという約束を守ることを強く求め、米国が我々の利益を守るために適切な措置をとることを再確認する。"と述べた。

12月の安全性ラウンドアップ

2018年12月のセキュリティ事象のトップ5です。しかし、それを詳しく紹介するスペースはありません。ここでは、先月に登場したセキュリティ関連の記事の中から、特に興味深い5つの記事を紹介します。

• イランに関連した破壊力の高いマルウェア「Shamoon」が、サウジアラビアとUAEで再出現しました。
• オーストラリア**は、ばかげた暗号化バックドア法を実施しました。
• ESETは、Linux OSを標的とする21種類の新しいマルウェアの詳細を記した調査レポートを発表しました。
• サイバー犯罪者は、アクティブなマルウェアにコマンドを発行するために、Twitterで湿ったモダリティを投稿します。
• NASAは2018年10月に発生したデータ侵害を公表、影響を受けた人の最終的な詳細はまだ不明です。

残念なことに、セキュリティは今年で終わりです。サイバーセキュリティの世界は常に進化しています。すべてを把握するのは、フルタイムの仕事です。そのため、毎月、最も重要で興味深いニュースを集め、皆様にお届けしています。

2019年の最初の月に起こったすべてのことを見るために、2月の初めにまた来てください。

まだ休暇中ですか？ 2019年のサイバーセキュリティの脅威トップ5をじっくり読んでみてください。