サイバー傭兵グループ「Void Balaur」追跡調査レポート公表 | ScanNetSecurity
2022.09.26(月)

サイバー傭兵グループ「Void Balaur」追跡調査レポート公表

 トレンドマイクロ株式会社は7月15日、代表的なサイバー傭兵グループ「Void Balaur」を追跡調査した結果をレポートとして公開した。「サイバー傭兵」は、報酬を得る代わりに誰にでもサイバー攻撃サービスを提供し、攻撃を行う。

調査・レポート・白書 調査・ホワイトペーパー

 トレンドマイクロ株式会社は7月15日、代表的なサイバー傭兵グループ「Void Balaur」を追跡調査した結果をレポートとして公開した。「サイバー傭兵」は、報酬を得る代わりに誰にでもサイバー攻撃サービスを提供し、攻撃を行う。

 ロシア語話者からなる「Void Balaur」は、最も活発に活動しているサイバー傭兵グループの1つで、世界中の様々な分野や業界に攻撃を仕掛けている。Void Balaurはさまざまなサービスを展開しているが、主な収入源はサイバー諜報活動と情報窃取で、特に機密性の高い個人情報をアンダーグラウンドフォーラムやProbivなどのWebサイトで販売している。

 Void Balaurの主な標的は、メールアカウントとメールボックスで、クレデンシャルフィッシングの手口で窃取したと推測される標準的なメールボックスのコピーを提供する一方で、利用されていないメールボックスのコピーをより高値で販売している。通常はユーザの操作なくメールボックスの内容を収集するのは極めて困難であるため、内部に協力者がいるか、メールプロバイダのシステムが侵害されている可能性が指摘されている。

 Void Balaurの攻撃では、地位の高い人々が標的となりやすく、その背景には依頼者の意図がある。eQualit.ieやアムネスティ・インターナショナルといった団体の調査によると、Void Balaurは人権活動家やジャーナリスト、政治家、大統領候補者に至るまで、より著名な人物への攻撃にも関与している可能性が高いことが判明しており、2021年9月には東ヨーロッパのある国の政府高官や政治家が私用に用いたメールアドレスを標的に攻撃を仕掛けている。

 トレンドマイクロでは、サイバー傭兵の被害に遭わないためのセキュリティのベストプラクティスを以下に挙げている。

セキュリティを特に重視し信頼できるプロバイダのサービスを採用する
専用の二要素認証アプリやハードウェア認証デバイスなど、追加の認証の利用を検討する
機密情報が含まれる場合は特に、通信に暗号化システムを利用する
機密情報の保存に使うコンピュータなどの機器はすべてドライブを暗号化する
古いメールやメッセージは削除して、攻撃者が個人情報に極力アクセスできないようにするなどの予防措置を講じる

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

    「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

  2. 不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

    不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

  3. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

  4. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

  5. 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

    元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  6. 日本盛のサーバに不正アクセス、社内システムで障害発生

    日本盛のサーバに不正アクセス、社内システムで障害発生

  7. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

    セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

  8. NECグループ製品セキュリティ情報に3件追加

    NECグループ製品セキュリティ情報に3件追加

  9. 2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

    2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

  10. 拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

    拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

ランキングをもっと見る