サイバー攻撃グループ「Dark Pink」の脅威：アジア太平洋地域への影響と対策

近年、アジア太平洋地域、特に日本において、政府機関や企業を標的とした高度なサイバー攻撃が急増しています。その中心となっているのが、「Dark Pink」と呼ばれるサイバー攻撃グループです。本稿では、Dark Pinkの活動実態、攻撃手法、そして企業が講じるべき対策について詳細に解説します。

Dark Pinkの活動実態

Dark Pinkは、ベトナム政府の支援を受けている可能性が高いとされる高度な標的型攻撃（APT）グループです。2021年頃から活動を開始し、2022年後半から2023年にかけて活動が顕著に活発化しています。主な標的はアジア太平洋地域の政府機関や企業であり、ブルネイ、カンボジア、インドネシア、マレーシア、フィリピン、タイ、ベトナムなど、広範囲に被害が報告されています。攻撃対象は、企業セクターにとどまらず、非政府組織や宗教団体にも及んでいます。さらに、ボスニア・ヘルツェゴビナなどヨーロッパ諸国への攻撃も確認されており、その活動範囲は拡大傾向にあります。

Dark Pinkの攻撃手法

Dark Pinkは、巧妙かつ多様な攻撃手法を用いて標的を攻撃します。主な攻撃経路としては、スピアフィッシングメール、Dropboxなどのパブリッククラウドサービスの悪用、HTTPプロトコルやWebhookサービスの悪用などがあります。

スピアフィッシングメールには、無料のファイル共有サイトへの短縮URLが含まれており、ユーザーを誘導することで、マルウェアを含むISOイメージをダウンロードさせます。このISOイメージには、TelePowerBotやKamiKakaBotなどのカスタムマルウェアが含まれており、システムに侵入し、データの窃取やデバイス制御を行います。これらのマルウェアは、.NETやC/C++で記述されており、CuckyやCtealerといった情報窃盗ツールと連携して機能します。

さらに、Dark PinkはGitHubアカウントを利用して、将来の攻撃に備えたマルウェアやスクリプトを保存・共有していることも確認されています。これは、攻撃の計画性と高度な技術力を示唆しています。

Dark Pinkと他のAPTグループとの関連性

セキュリティ企業Cyberintの調査では、Dark PinkとOCEAN BUFFALOグループ（APT32、OceanLotus、SeaLotusとも呼ばれる）との間には潜在的なつながりがあることが示唆されています。OCEAN BUFFALOは、2012年から活動しているベトナムを拠点とするAPTグループです。これらのグループ間の連携関係は、今後さらなる調査が必要ですが、アジア太平洋地域におけるサイバー脅威の深刻さを改めて浮き彫りにしています。

企業が取るべき対策

Dark Pinkのような高度なAPT攻撃に対抗するためには、多層的なセキュリティ対策が不可欠です。具体的には、以下の対策が有効です。

社員教育: フィッシングメールの見分け方、安全なインターネット利用方法に関する教育を徹底する。
多要素認証(MFA)の導入: アカウントへの不正アクセスを防ぐために、MFAを導入する。
エンドポイント保護: ウイルス対策ソフト、EDRなどのエンドポイント保護ソリューションを導入する。
ネットワークセキュリティ: ファイアウォール、IDS/IPSなどのネットワークセキュリティ対策を強化する。
脅威インテリジェンスの活用: 最新の脅威情報を入手し、自社のセキュリティ対策に反映させる。
定期的なセキュリティ監査: システムやネットワークの脆弱性を定期的にチェックし、対策を実施する。

まとめ

Dark Pinkの活動は、アジア太平洋地域の政府機関や企業にとって深刻な脅威となっています。企業は、高度なサイバー攻撃への備えを強化し、多層的なセキュリティ対策を導入することで、被害を最小限に抑える必要があります。Cyberintのような専門企業の脅威インテリジェンスを活用することも有効な手段と言えるでしょう。