Packet Pilot X (Twitter)
2026-03-25

税関連検索広告がHuaweiドライバーを使用してScreenConnectマルウェアを配布

2026年1月から活動している大規模なマルバタイジングキャンペーンが、税関連の文書を検索している米国の個人をターゲットにしていることが確認されました。このキャンペーンは、Google広告を悪用して、ConnectWise ScreenConnectの不正なインストーラーを配布し、HwAudKillerというツールを使用してEDR(エンドポイント検出および応答)を無効化します。攻撃者は、Huaweiのオーディオドライバーを利用してセキュリティプログラムを盲目にし、さらに、ユーザーが検索した税関連の用語に基づいて偽のサイトに誘導します。これにより、セキュリティツールを回避し、最終的にはランサムウェアの展開やアクセスの販売を狙っていると考えられています。

メトリクス

このニュースのスケール度合い

5.0 /10

インパクト

7.5 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.5 /10

このニュースで行動が起きる/起こすべき度合い

8.0 /10

主なポイント

  • この攻撃キャンペーンは、Google広告を利用して不正なScreenConnectインストーラーを配布し、EDRを無効化するHwAudKillerを配布します。
  • 攻撃者は、Huaweiのオーディオドライバーを悪用し、セキュリティツールを回避するための商業的な隠蔽サービスを使用しています。

社会的影響

  • ! この攻撃は、税関連の情報を求める一般市民に対して深刻なリスクをもたらします。
  • ! 企業や個人がセキュリティ対策を強化する必要性を再認識させるきっかけとなります。

編集長の意見

このマルバタイジングキャンペーンは、サイバー攻撃の新たな手法を示しています。特に、商業的な隠蔽サービスを利用することで、攻撃者はセキュリティスキャナーを回避し、より多くのターゲットに到達することが可能となります。Huaweiのドライバーを悪用することで、攻撃者は正規のソフトウェアを利用しているかのように見せかけ、セキュリティ対策を無効化します。このような手法は、今後の攻撃においても広がる可能性が高く、企業や個人は常に最新の脅威に対して警戒を怠らない必要があります。また、ユーザー教育も重要です。特に、検索結果の広告をクリックする際には、信頼できるサイトかどうかを確認する習慣をつけることが求められます。さらに、企業はEDRやその他のセキュリティツールを導入し、常に最新の状態に保つことが重要です。今後、サイバー攻撃はますます巧妙化することが予想されるため、セキュリティ対策の強化が急務です。

背景情報

  • i BYOVD(Bring Your Own Vulnerable Driver)技術を使用することで、攻撃者は正規のHuaweiドライバーを利用して、セキュリティツールを無効化します。このドライバーは、Windowsが問題なく読み込むことができるため、セキュリティ対策を回避することが可能です。
  • i 攻撃者は、ユーザーが税関連の用語を検索する際に、偽の広告をクリックさせることで、悪意のあるインストーラーを配布します。この手法は、ユーザーの信頼を利用したソーシャルエンジニアリングの一環です。
Packet News 一覧へ戻る