サイバー傭兵グループ「Void Balaur」追跡調査レポート公表

　トレンドマイクロ株式会社は7月15日、代表的なサイバー傭兵グループ「Void Balaur」を追跡調査した結果をレポートとして公開した。「サイバー傭兵」は、報酬を得る代わりに誰にでもサイバー攻撃サービスを提供し、攻撃を行う。

　ロシア語話者からなる「Void Balaur」は、最も活発に活動しているサイバー傭兵グループの1つで、世界中の様々な分野や業界に攻撃を仕掛けている。Void Balaurはさまざまなサービスを展開しているが、主な収入源はサイバー諜報活動と情報窃取で、特に機密性の高い個人情報をアンダーグラウンドフォーラムやProbivなどのWebサイトで販売している。

　Void Balaurの主な標的は、メールアカウントとメールボックスで、クレデンシャルフィッシングの手口で窃取したと推測される標準的なメールボックスのコピーを提供する一方で、利用されていないメールボックスのコピーをより高値で販売している。通常はユーザの操作なくメールボックスの内容を収集するのは極めて困難であるため、内部に協力者がいるか、メールプロバイダのシステムが侵害されている可能性が指摘されている。

　Void Balaurの攻撃では、地位の高い人々が標的となりやすく、その背景には依頼者の意図がある。eQualit.ieやアムネスティ・インターナショナルといった団体の調査によると、Void Balaurは人権活動家やジャーナリスト、政治家、大統領候補者に至るまで、より著名な人物への攻撃にも関与している可能性が高いことが判明しており、2021年9月には東ヨーロッパのある国の政府高官や政治家が私用に用いたメールアドレスを標的に攻撃を仕掛けている。

　トレンドマイクロでは、サイバー傭兵の被害に遭わないためのセキュリティのベストプラクティスを以下に挙げている。

セキュリティを特に重視し信頼できるプロバイダのサービスを採用する
専用の二要素認証アプリやハードウェア認証デバイスなど、追加の認証の利用を検討する
機密情報が含まれる場合は特に、通信に暗号化システムを利用する
機密情報の保存に使うコンピュータなどの機器はすべてドライブを暗号化する
古いメールやメッセージは削除して、攻撃者が個人情報に極力アクセスできないようにするなどの予防措置を講じる