AI技術を駆使したフィッシング攻撃「Rhadamanthys」の実態と対策

フィッシング攻撃「Rhadamanthys」の詳細と対策

現代のサイバーセキュリティの脅威として、チェック・ポイント・リサーチ（CPR）が確認した「Rhadamanthys」によるフィッシング攻撃が注目されています。この攻撃は、主に著作権侵害を装って個人や企業を狙う大規模なもので、多くの業界に広がりを見せています。

攻撃手法

攻撃者は、実在する企業になりすましたGmailアカウントを使用し、巧妙に作成したフィッシングメールを送信します。内容は、SNSでの著作権違反があったとして、特定の画像や動画を削除するように要求するものです。この際、削除手続きに必要なファイルをダウンロードさせる旨の指示があり、そのファイルを開くとRhadamanthysがインストールされる仕組みです。

影響を受ける業界

この攻撃の標的となっている企業の約70%は、エンターテインメント、メディア、テクノロジー、ソフトウェア業界に集中しています。これらの業界は、普段からオンラインでの業務が多く、著作権に関する連絡も頻繁に行われるため、偽のメールが信じられやすい特徴を持っています。

Rhadamanthysの特性

Rhadamanthysは、高度なマルウェアであり、感染した端末から情報を窃取する能力があります。攻撃者は、AIを活用して多数のGmailアカウントを生成し、受信者を騙すためのメール文を自動的に生成していると考えられます。しかし、CPRの調査によれば、このマルウェアは最新のAI技術を使用しているわけではなく、実際には古典的な機械学習技術を用いていることが明らかになりました。

グローバルな広がり

これらのフィッシング攻撃は、米国、ヨーロッパ、中東、アジア、南アメリカなど、世界中で確認されています。特に、CPRが追跡している限りでは、チェック・ポイントを装ったフィッシングメールが出回っており、ユーザーにとってのリスクが高まっています。

攻撃者の正体

Rhadamanthysは、これまで国家支援型の脅威アクターと関連付けられてきましたが、最新の分析により、金銭目的のサイバー犯罪グループによるものである可能性が指摘されています。標的の広さや攻撃手法から見ても、政治的な意図は見られず、あくまで利益を追求するような動きであると考えられます。

対策と結論

このような新たなフィッシング攻撃から身を守るためには、チェック・ポイントの提供するサイバーセキュリティソリューション（Harmony EndpointやHarmony Email & Collaborationなど）の導入が効果的です。これにより、最新の攻撃手法に対しても強固な防御が実現します。今回の「Rhadamanthys」を含むフィッシング攻撃は、常に進化しており、それに対応した適切な対策が求められています。詳細な技術分析や対策については、CPRの調査報告書を参照することをお勧めします。