今週も脅威情報ニュースレターをお届けします。
6 月 9 日は「聖霊降臨祭月曜日」(ドイツの祝日)だったので、1 週間休暇をとることにしました。この期間は新車を試す絶好の機会となりました。とはいえ、最新の自動車テクノロジーについての特訓コース(そして思いがけない人生の教訓)を受けることになろうとは夢にも思っていませんでした。
EU では、新車に「先進車両システム」の搭載を義務付ける規制
があります。このシステムには、ドライバーの眠気や注意力低下を警告する機能、車線維持支援システム、インテリジェント スピード アシストといった機能が含まれます。私は 10 年以上車を買い替えていなかったので、幸いなことに、これらのシステムがどれだけ煩わしいのか知りませんでした。
生活を安全にしてくれるテクノロジーに普段は感謝していますが、これらの機能にはかなり手を焼きました。ひっきりなしに警告音が鳴り、その音自体がかえって気を散らす原因になりました。運転に集中するどころか、気づくと、警告の意味を理解しようと必死になっていました。数キロ走ったところで、仕方なく車を停めて「役に立つ」はずのこれらのアシスタント機能を無効にする方法をマニュアルで調べました。
それで問題は解決したかというと、そうでもありませんでした。エンジンを切って入れ直すたびに、これらのシステムは勝手に有効化されてしまうのです。車線維持アシスト機能はボタンを 1 回押せば無効化できましたが、「インテリジェント」スピードアシストの無効化には、メニューを 6 回クリックし、長押ししてから短くクリックするという複雑な操作が必要で、毎回マニュアルを参照しなければなりませんでした。
ちゃんと有効にしておくべきだとか、速度制限にもっと注意すべきだと思われる方もいるかもしれません。しかし重要なのは、テクノロジーは完璧ではなく、この手のシステムも例外ではないということです。カメラが速度標識を見逃すこともあれば、さらに悪いことに誤った標識を読み取ることさえあります。カメラを遮るためにフロントガラスにステッカーを貼ったところ、システムが代わりに GPS データを使うようになったという記事を読んだことがあります。GPS データが古くなっていたり、間違っている可能性があるにもかかわらずです。また別のケースでは、アウトバーンを走っていたにもかかわらず、すぐ隣を並行する時速 50 キロ制限の道路を走っていると認識されました。ご存知のように、アウトバーンに速度制限はありません。
スピーカーを接着剤で塞いで警告音を聞こえにくくしようとする人もいますが、最近の車は、警告音が聞こえるようにラジオの音量まで自動で下げる仕様になっています。ヒューズを抜くとサイドブレーキも効かなくなります。保険会社がどう判断するかはわかりませんが、さすがにそのようなリスクを冒すつもりはありません。
結局、私はその週に 2 つの重要な教訓を得ました。1 つ目は技術的な教訓です。CAN(コントローラ エリア ネットワーク)バスの配線、プロトコル、ネットワークゲートウェイ、そして SavvyCAN のようなツールの世界に飛び込み、これらのシステムの仕組みを理解しました。そして、純粋に学習目的ですが、いくつかのシステムを無効にする方法もおそらく学べたと思います。
第 2 の教訓はより個人的なもので、後になって心に響いてきました。私は仕事柄、多要素認証(MFA)をあらゆる場所に導入するよう、よく人に勧めています。しかし、常に頭にあるのは不正侵入を防ぐことであり、ユーザー体験には目を向けていませんでした。アプリケーションを使って認証のプッシュ通知を自動的に受け入れる人がいますが、なぜそんなことをするのか、私にはまったく理解できませんでした。しかし、新車に数日間乗ってみて、ようやくユーザーの視点に立てたのです。セキュリティツールは効果的であるだけでなく、使いやすくなければなりません。シングルサインオンの活用や無駄なクリックの削減など、ユーザーの手間を減らすことも重要です。一方でユーザーも、なぜそのような仕組みになっているのかを理解する必要があります。
明日も休みなので、Kali Linux 2025.2 や最新の CARsenal ツール(旧 CAN Arsenal)でも試してみようかと思います。あるいは配線を少しいじるかもしれません。もちろん学習目的ですが。
重要な情報
Cisco Talos は、北朝鮮系の攻撃グループ Famous Chollima が、巧妙なフィッシング攻撃で主にインドの仮想通貨とブロックチェーンの専門家を積極的に標的にしていることを発見しました。同グループは、以前はトロイの木馬 GolangGhost を使用することで知られていましたが、現在では同じ機能を持つ Python ベースの PylangGhost という亜種を導入しています。最近の攻撃では、Python 版で Windows ユーザーを標的とし、MacOS ユーザーには Golang ベースの亜種で攻撃を続けています。
注意すべき理由
仮想通貨やブロックチェーンの分野とは無縁だという方も注意が必要です。この攻撃から見て取れるのは、攻撃者がツールを進化させ続けている現状です。ニッチで局所的な攻撃に見えても、同じ手法がより大規模な攻撃に簡単に応用されるおそれがあります。さらに、こうした標的型攻撃が成功すれば、盗まれたログイン情報が世界中のネットワークやプラットフォームに対する攻撃で使用される可能性があります。
必要な対策
この機会に防御体制を改めて確認してください。組織のセキュリティツールが Python ベースと Golang ベースのマルウェアを検出できるようにし、フィッシング詐欺、特に偽の求人サイトの見抜き方についてチームを教育する必要があります。PylangGhost などの新たな脅威をモニタリングし、常に先手を打つことが大切です。今日は標的にならなくても、明日の保証はないからです。
今週のセキュリティ関連のトップニュース
AI スクレイピングボットが図書館、アーカイブ、博物館を標的に
インターネットからトレーニングデータを収集する AI ボットが、図書館、アーカイブ、博物館、美術館のサーバーに負荷をかけています。場合によってはコレクションをオフラインにしてしまうこともあります(情報源:404 Media)。
パラグアイでデータ漏洩発生、740 万人分の市民の記録がダークウェブに流出
ハッカーの攻撃により、パラグアイの 740 万人分の個人情報がダークウェブに流出しました。「Cyber PMC」というサイバー犯罪集団が、政府の腐敗とセキュリティの甘さを批判し、740 万ドルを要求しています(情報源:Security Affairs)。
Trend Micro、複数の製品の重大な脆弱性を修正
Trend Micro 社が、リモートコード実行および認証バイパスに関する複数の重大な脆弱性を解決するセキュリティアップデートをリリースしました(情報源:Bleeping Computer)。
Talos が発信しているその他の情報
正当なツールが不正利用されるとき
LOLBin から DonPAPI などのオープンソース ユーティリティまで、攻撃者は正当なツールを悪用して検出を回避し、攻撃を実行しています。こちらのブログをお読みください。
2025 年 6 月の Microsoft 月例セキュリティ更新プログラム
先週、Microsoft 社が月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 66 件の脆弱性が含まれており、そのうち 10 件は「緊急」とされています。こちらのブログをお読みください。
Talos が参加予定のイベント
- REcon(6 月 27 日~ 29 日)カナダ、モントリオール
- NIRMA(7 月 28 日~ 30 日)フロリダ州セントオーガスティン
- Black Hat USA(8 月 2 日~ 7 日)ネバダ州ラスベガス
Talos のテレメトリで先週最も多く確認されたマルウェアファイル
SHA 256:9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507
MD5:2915b3f8b703eb744fc54c81f4a9c67f
VirusTotal:https://www.virustotal.com/gui/file/9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507
一般的なファイル名:VID001.exe
偽装名:なし
検出名:Win.Worm.Coinminer::1201
SHA 256:a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91
MD5:7bdbd180c081fa63ca94f9c22c457376
VirusTotal:https://www.virustotal.com/gui/file/a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91/details
一般的なファイル名:IMG001.exe
偽装名:なし
検出名:Simple_Custom_Detection
本稿は 2025 年 6 月 18 日にTalos Group
Authors