HPは6月25日、2026年1月から3月のセキュリティ攻撃に関するこの調査レポート「Threat Insights Report」を発表した。その概要は以下のとおり。
攻撃者は、信頼できる既存のソフトウェア、偽装されたマルウェア、ますます巧妙になる誘い文句を利用して、ユーザーのデバイスへのアクセスを獲得している。
悪意のある活動と正当な動作の区別がますます困難になるなか、PCユーザーと防御する企業・組織の双方にとって、課題が拡大している。
HP製PCに搭載されているHP Wolf Securityを実行している数百万のエンドポイントに基づく分析により、HP Wolf Securityの脅威研究者が特定した顕著な攻撃キャンペーンには、以下のものが含まれる。
・バックドアアクセスに悪用される正当なリモートアクセスツール
サイバー犯罪者は、LogMeInやScreenConnectなどのアプリケーションを悪用し、疑いを抱かせずに被害者のデバイスを乗っ取っている。
これらのキャンペーンでは、まず年度末の税務申告時期を装ったフィッシングメールや、出会い系サイトを装った偽アプリのダウンロードを仕掛け、ユーザーを説得して正当なリモートアクセスツールをインストールさせた。
これらのツールは攻撃者によって制御されており、通常のIT活動に溶け込むことで、ユーザーデバイスを完全に支配することを可能にしている。
・紛失した暗号資産ウォレットの復旧を焦るユーザーを狙う攻撃者
攻撃者は、紛失したウォレットの所在を特定する手助けをすると称して、偽の暗号資産ウォレット復旧ツールを拡散しているが、実際にはそれらを盗み出している。
コード共有プラットフォームやメディアダウンロードサイトを通じて頻繁に共有され、絵文字が散りばめられたこの情報窃取スクリプトは、「バイブコーディング」されているように見え、認証情報、ウォレットデータ、システムデータを収集した後、アーカイブファイルにパッケージ化して外部へ持ち出すことが可能。
・ClickFixキャンペーンが「オーディオ」ファイルにマルウェアを隠蔽
最近のClickFixキャンペーンの背後にいる攻撃者は、検知を回避するためにマルウェアをオーディオファイルに偽装している。被害者は、精巧に作られた偽のウェブサイト上でリアルなCAPTCHAプロンプトに従うよう誘導され、その結果、バックグラウンドで偽装されたペイロードを密かに実行する悪意のあるコマンドがトリガーされる。
レポートではその他、サイバー犯罪者がセキュリティツールを回避するために、攻撃手法を多様化し続けていることとして、以下の事実を明らかにした。
●HP Sure Clickによって特定された電子メール脅威の少なくとも11%が、一つ以上の電子メールゲートウェイスキャナーを回避していた。
●最も広く使われているマルウェアの配布手段は実行ファイル(39%)であり、次いでアーカイブファイル(38%)、PDF文書(10%)と続いた。
●PDF文書によって配布されたマルウェアの数は、2025年10月から12月までのデータと比較して2%増加し、攻撃者は裁判所の文書や賞与の支払いなど、さまざまな種類のファイルや文書を用い、緊急性を演出してクリックを誘導していた。
関連リンク