Microsoftが注意喚起　「クイックアシスト」を悪用した「テクニカルサポート詐欺」の手口、対策とは：ソーシャルエンジニアリング攻撃の標的に

Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。

» 2024年06月10日 11時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Microsoftは2024年5月15日（米国時間）、Windows PCのリモートサポートツール「クイックアシスト」を悪用してランサムウェアに感染させるテクニカルサポート詐欺についてのブログ記事を公開した。Microsoftは以下のように説明している。

　Microsoftは2024年4月中旬以降、攻撃者Storm-1811がクイックアシストを悪用し、ユーザーをソーシャルエンジニアリング攻撃の標的にしていることを確認している。Storm-1811は、ランサムウェアの一種「Black Basta」を展開することで知られる金銭目的のサイバー犯罪グループだ。

　彼らは手始めに音声フィッシング（ヴィッシング）でなりすまし、「ConnectWise ScreenConnect」や「NetSupport Manager」などのリモート監視／管理ツールや「Qakbot」「Cobalt Strike」などのマルウェアを配信して、最終的には「Black Basta」と呼ばれるランサムウェアを送り込む。

クイックアシストを用いた「テクニカルサポート詐欺」の概要

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

MicrosoftがCyberLink製アプリを改変、悪用する新たなサプライチェーン攻撃を発見
Microsoft Threat Intelligenceは、北朝鮮に拠点を置くサイバー攻撃グループ「Diamond Sleet」（ZINC）によるサプライチェーン攻撃を発見した。
「検知ツールにはPDFに見える、悪性マクロ付きWordファイル」を使った攻撃が登場　JPCERT／CC
JPCERT／CCは、悪性なWordファイルをPDFファイルに埋め込む新しい攻撃手法を確認した。実質的にはマクロ付きWordファイルだが、サンドボックスやウイルス対策ソフトウェアなどでは埋め込まれた悪性なマクロを検知できない恐れがある。
サイバー攻撃手法のトレンドはどう変わった？　ITRが国内Webアプリケーション脆弱性管理市場を予測
ITRは、国内Webアプリケーション脆弱性管理市場規模の推移と予測を発表した。2022年度の売上金額は、対前年度比21.6％増の27億6000万円。2022～2027年度の年平均成長率を15.0％と見込み、2027年度の売上金額は55億6000万円に達すると予測する。