企業を対象とする攻撃に進化する「ナイジェリア詐欺」(パロアルトネットワークス) | ScanNetSecurity
2026.01.23(金)

企業を対象とする攻撃に進化する「ナイジェリア詐欺」(パロアルトネットワークス)

パロアルトネットワークスは、同社のセキュリティ脅威インテリジェンスチーム「Unit 42」による最新の報告書「419 Evolution」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
67 views
facebookLINE
報告書「419 Evolution」
報告書「419 Evolution」 全 1 枚 拡大写真
パロアルトネットワークス合同会社は7月23日、同社のセキュリティ脅威インテリジェンスチーム「Unit 42」による最新の報告書「419 Evolution」を発表した。ナイジェリアを拠点とする詐欺グループが精巧な犯罪行為にツールを応用して詐欺犯が企業の機密情報データを搾取するために展開していることを解説している。ナイジェリア419フィッシング詐欺は、ナイジェリアの犯罪者が個人のクレジットカード情報や個人情報を騙し取る手法で有名だが、その手口は簡単に見破れるものであった。

しかしこの数年間で、より高度な技術を使用してターゲットを企業に拡げている。今回、パロアルトネットワークスの研究者が、同社のクラウドベースの仮想サンドボックス環境でサイバー脅威を迅速に分析するWildFireを使用して、詐欺グループの犯罪活動や技術を発見し、Silver Spaniel攻撃と命名した。特に、ナイジェリアの犯罪組織はアングラ系フォーラムで入手できるRATを使用しており、感染したシステムの完全なコントロールを奪うことができる商用の「NetWireRAT」も含まれている。

Silver Spaniel攻撃と同様の攻撃が、これまでに東欧や敵対的諜報活動グループから来ている可能性がある。従来のアンチウイルスソフトや従来型ファイアウォールを回避できるように特別に設計されているため、これまで潜在的に影響力が高いナイジェリアのスパム攻撃に対して対応を行っていなかった企業への脅威が高まっているとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  4. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP