Social Engineering

• 分散型金融プラットフォーム Drift が、北朝鮮によるハッキングにより 2.8 億ドルが引き出されたことを確認した.
• 攻撃者は高度なソーシャルエンジニアリングと事前署名された取引を活用し、セキュリティ理事会の権限を迅速に奪い取った.
• Elliptic や複数の研究者がこの事件を北朝鮮政府関連の作戦であると断定している。.

この事件は、北朝鮮が最近行ってきた最も大きな暗号通貨詐欺事案の一つであり、ブロックチェーンセキュリティ業界と規制当局の影響を与える。.。

• WhatsApp は、スパイウェアを配布するために作られた偽アプリに騙されてインストールした約 200 ユーザーに対し警告を発した.
• Meta はこの脅威は自社の脆弱性ではなく、社会工学を用いたターゲットされた攻撃であることを明確にしている.
• イタリアの SIO がiPhone 向けに設計したというが、過去にも同様のスパイウェア事件が繰り返されている.

メッセージングプラットフォームが、社会工学を用いた高度にターゲットされたスパイウェア攻撃に対してユーザーを警告した事例であり、プライバシーとセキュリティガバナンス上の重大なリスクを示している.

• Sherlock プロジェクトのツールは、ユーザーネームを使って 400 以上のソーシャルメディアを横断してアカウントを検索する機能を持ちます。
• Docker や Apify Actor などを除く公式パッケージへの依存はなく、パイプラインとしての運用やクラウドデプロイが可能ですが警告あり。
• このツールはユーザーの個人情報を収集し複数ネットワークで同一性を確認できるため、セキュリティ監査や個人情報保護の文脈において注意が必要です。

ユーザーネームによるクロスプラットフォームアカウント同定・検索可能なため、ソーシャルエンジニアリング攻撃や個人情報漏洩リスク評価において高い関心を持っています。

• Cybercriminalsに販売されている新しいマルウェア・アス・サービス（MaaS）プラットフォーム「Venom Stealer」が登場し、クリックフィックス攻撃を自動化している.
• このツールは初期アクセス後、継続的にログイン情報や暗号通貨ウォレットデータを自動で収集・解読し、被害者が行動を起こすのを防いでいる.
• 組織側ではPowerShell実行制限やグループポリシーによるダイアログ制御、およびアウトバウンドトラフィック監視が暴露防止の要となる.

MaaSの進歩により攻撃者へのバリアが低下し、組織のセキュリティ管理と検知限界が大きな脅威になっています。