2026-03-14
CiscoやFortinetのVPNクライアントを偽装した認証情報窃盗団
サイバー犯罪グループ「Storm-2561」が、CiscoやFortinet、Ivantiなどの企業VPNクライアントを偽装し、ユーザーの認証情報を盗む手口を展開しています。このグループは、検索結果を操作して偽のVPN更新サイトを上位に表示させ、ユーザーを騙して悪意のあるソフトウェアをインストールさせる手法を用いています。インストールされた偽のVPNソフトウェアは、ユーザーの認証情報を攻撃者のサーバーに送信します。Microsoftはこの攻撃手法に対する警告を発し、ユーザーに多要素認証の導入を推奨しています。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
8.0
/10
予想外またはユニーク度
8.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.5
/10
このニュースで行動が起きる/起こすべき度合い
8.5
/10
主なポイント
- ✓ Storm-2561というサイバー犯罪グループが、偽のVPNクライアントを使用してユーザーの認証情報を盗む手法を展開しています。
- ✓ この攻撃は、検索エンジンの結果を操作し、ユーザーを偽のダウンロードサイトに誘導することで行われます。
社会的影響
- ! この攻撃は、企業のセキュリティに対する信頼を損なう可能性があります。
- ! ユーザーが偽のソフトウェアをインストールすることで、個人情報が漏洩するリスクが高まります。
編集長の意見
この攻撃手法は、サイバー犯罪者がどのようにしてユーザーを騙し、情報を盗むかを示す典型的な例です。特に、偽のVPNクライアントを使用することで、ユーザーは自分の行動が安全であると誤解しやすくなります。サイバーセキュリティの専門家として、企業や個人に対して、常に公式のサイトからソフトウェアをダウンロードすることを強く推奨します。また、多要素認証(MFA)の導入は、認証情報が盗まれた場合でも、アカウントを保護するための重要な手段です。さらに、ユーザーは職場の認証情報を個人のブラウザやパスワード管理ツールに保存しないように注意する必要があります。これにより、万が一の情報漏洩時に被害を最小限に抑えることができます。今後も、サイバー犯罪者は新たな手法を開発し続けるため、常に最新の情報を把握し、適切な対策を講じることが求められます。
背景情報
- i Storm-2561は、2025年5月から活動を開始した新しいサイバー犯罪グループで、SEOを利用して悪意のあるサイトを上位に表示させる手法を用いています。彼らは、ユーザーがVPNクライアントを検索した際に、偽のサイトに誘導し、そこで悪意のあるソフトウェアをインストールさせます。
- i インストールされた偽のVPNソフトウェアは、ユーザーの認証情報を収集し、攻撃者のサーバーに送信します。このソフトウェアは、正規のデジタル証明書で署名されているため、ユーザーはそれが本物であると信じ込む可能性があります。