2023/12/28

マルウェア「Ducktail」:その正体と懸念点

2023 年 12 月 28 日 編集部記事

組織のサイバーセキュリティを侵害する新しいタイプの攻撃は、増加の一途をたどっています。サイバー犯罪者は、保護プロトコルを回避するために攻撃形式を臨機応変に変えており、攻撃をアップグレードする能力がこれまで以上に高まっています。

新しい攻撃が年々増加していることは、データでも示されています。Astra 社によれば、今年新たに検出されたマルウェアの種類は 1 日あたり 56 万件という記録的な数に達したといいます。つまり、現在存在するマルウェアの数は 10 億を超えることになります。

しかしこのような新種のマルウェア脅威の中でも、特に懸念されるものがあります。マルウェア「Ducktail」はこの点で際立っており、その進化と、世界中のさまざまな分野の企業、特にファッション業界への影響により、脚光を浴びています。

Ducktail のオペレーションは、ベトナムを拠点としています。LinkedIn Ads や Facebook Business のプラットフォームを利用して、これらの SNS 上のアカウントを乗っ取るというもので、特にマーケティング、デジタルマーケティング、人事を専門とする企業やチームに影響を及ぼしています。このマルウェアの主な影響と多くの組織にとっての懸念は、このマルウェアが変化に対応し、攻撃の効果を高めるような新しい機能を追加する能力を持っているということです。

この攻撃は、PDF 形式の写真や動画に見せかけた悪質なファイルを送りつけることで動作します。狙った標的向けに適切な表現を使用することで、ファイルを誤って開く可能性を高めています。ファイルが開かれると、悪意のあるコードが起動し、システムにマルウェアをインストールするプロセスが開始され、企業やサードパーティのアカウントが侵害されます。

Ducktail から身を守る方法

マルウェア Ducktail の適応性は高く、この脅威に対処する特定の保護プロトコルを確立することは困難ですが、攻撃から身を守る方法は存在します。以下にその例を紹介します。

従業員のトレーニング

企業のサイバーセキュリティは多くの場合、従業員から始まります。従業員は攻撃に対する予防策を講じる上で重要な役割を果たすため、不審なアクティビティを識別するトレーニングに投資すべきです。これによりチーム内の意識が高まり、組織を守るための第一歩となります。

ファイアウォールの使用

予防は重要ですが、潜在的な脅威が実際に発生した場合に備えて、悪意のあるプログラムが侵入するのをブロックするシステムを導入する必要があります。マルウェアの拡散を防ぐファイアウォールは、組織のデバイスや内部システムを保護するために不可欠です。

統合型サイバーセキュリティシステムの導入

ファイアウォールの導入は効果的なサイバーセキュリティプロトコルの基礎ですが、この対策を他のソリューションで補完することが組織の保護にとっての要です。脅威要因の存在を確実に検知し、対応する XDR 機能、ファイアウォール、エンドポイントセキュリティなどのサイバーセキュリティシステムを組み合わせることで、データ保護における潜在的なギャップをカバーし、サイバーセキュリティプロトコルを統合して、効果を高めることができます。

Ducktail をはじめとする多くのマルウェアはどれも適応性が高いものの、その脅威に対処する方法は必ず存在します。社内システムを侵害する可能性のある悪意のあるサイバー攻撃者を認識し、それぞれのケースに適応したプロトコルを採用することで、企業や顧客のデータを保護することが重要です。

他のタイプのマルウェアや対策についてさらに詳しくお知りになりたい方は、以下の記事をご覧ください。

ChatGPT が作成するポリモーフィック型マルウェア
Ransomware is relentless: what can you do to protect against it?(英語)
Wi-Fi routers and access points are the most vulnerable IT devices (英語)