LinkedInを悪用した標的型攻撃に注意！ -JPCERT/CC発表

こんにちは、間宮です！

この記事ではJPCERTが発表したLinkedInを用いた標的型攻撃手法についてまとめます。

JPCERTコーディネーションセンター（JPCERT/CC）は、LinkedInを悪用した新たな標的型攻撃について警告を発しています。

この攻撃は個人ではなく組織の財産を狙うもので、特に防衛産業や仮想通貨関連企業が標的となっています。攻撃グループLazarusによる巧妙な手法が用いられており、企業や組織は早急な対策が求められています。

発表の概要

https://blogs.jpcert.or.jp/ja/2025/01/initial_attack_vector.html

JPCERT/CCは、2019年頃から国内の組織に対するLinkedInを悪用した攻撃を継続的に確認しています。

この攻撃は主に北朝鮮を背景とするサイバー攻撃グループLazarusによるもので、LinkedInを初期感染経路として組織内部への侵入を図ります。

被害の内容と規模

国内の防衛産業企業や仮想通貨交換業者が標的となっています。

LinkedInの正規アカウントが乗っ取られるケースもあり、2019年から2025年現在まで継続的に攻撃が確認されています。

犯行や攻撃の手法

https://blogs.jpcert.or.jp/ja/2025/01/initial_attack_vector.html

攻撃者は以下のような手法を用いています：

1. LinkedInで標的組織の従業員にコンタクトを取る

2. 採用関連の話題や高額な報酬を提示して信頼を得る

3. コミュニケーションツールをSkypeなど別のプラットフォームに移行させる

4. マルウェアを含むZIPファイルをダウンロードさせる

5. 不正なファイル（例：Password.txt.lnk）を実行させる

特徴的な点として、攻撃者は英語でコミュニケーションを取ることが多く、ファイルの実行状況を執拗に確認してきます。

現在の対応内容や状況

JPCERT/CCは以下の対策を推奨しています：

1. 業務端末でのSNS使用制限（アプリのインストール禁止、アクセスコントロール等）

2. SNS使用を許可する場合は、明確なルールの作成

3. 不審なコンタクトへの警戒（特に複数の特徴が当てはまる場合）

4. AI技術を活用した自動防御機能の導入検討

LinkedInも対策を講じており、2019年上半期には2160万件の偽アカウントを停止しています。

そのうち98%はAIと機械学習を含む自動防御機能によって対処されました。

タイムライン

• 2019年頃：JPCERT/CCがLinkedInを悪用した攻撃を確認開始

• 2019年上半期：LinkedInが2160万件の偽アカウントを停止

• 2020年4月：JPCERT/CCがOperation Dangerous Passwordに関する報告書を公開

• 2023年5月：攻撃キャンペーンDangerousPasswordの新たな動向を報告

• 2023年7月：開発者環境を狙った攻撃の報告

• 2025年1月10日：JPCERT/CCが最新の警告を発表

他企業や組織への影響

この攻撃は特定の業界だけでなく、幅広い企業や組織に影響を与える可能性があります。特に、以下の組織は警戒が必要です：

1. 防衛産業関連企業

2. 仮想通貨交換業者

3. 金融機関

4. 開発会社

5. 人事部門を持つ大規模組織

今後の課題

1. セキュリティ意識の向上：従業員全体のセキュリティ意識を高め、不審なコンタクトに対する警戒心を養う

2. SNS利用ポリシーの見直し：業務におけるSNS利用のガイドラインを明確化し、定期的に更新する

3. 技術的対策の強化：AIを活用した防御システムの導入や、マルウェア検知能力の向上

4. インシデント対応能力の強化：攻撃を受けた際の迅速な対応と被害最小化のための体制整備

5. 国際連携の強化：サイバー攻撃に対する国際的な情報共有と協力体制の構築

まとめ

LinkedInを悪用した標的型攻撃は、組織の財産を狙う新たな脅威として注目されています。

攻撃グループLazarusによる巧妙な手法は年々進化しており、企業や組織は常に最新の情報セキュリティ対策を講じる必要があります。

JPCERT/CCの警告を踏まえ、業務端末でのSNS利用制限や従業員教育の強化、AI技術を活用した防御システムの導入など、多層的な対策が求められます。

サイバーセキュリティは組織全体で取り組むべき課題であり、経営層から一般従業員まで、全員が当事者意識を持って対策に臨むことが重要です。

今後も攻撃手法の進化が予想されるため、継続的な警戒と対策の更新が不可欠です。

作成日：2025年1月13日
※この記事は一部生成AIによって作成されています。

引用元

"あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心" - JPCERT/CC

あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心 - JPCERT/CC Eyes

"JPCERT コーディネーションセンター JPCERT/CCについて FAQ" - JPCERT/CC

JPCERT コーディネーションセンター JPCERT/CCについて FAQ

"LinkedIn、2019年上半期に2160万件の偽アカウントを停止" - ZDNet Japan

LinkedIn、2019年上半期に2160万件の偽アカウントを停止

"待遇が良すぎる求人は要注意--「LinkedIn」などで増える採用詐欺" - CNET Japan

待遇が良すぎる求人は要注意--「LinkedIn」などで増える採用詐欺