アメリカセキュリティ機関のNCCIは2018年10月11日、オーストラリアやカナダなどの四カ国と合同で、世界のサイバー攻撃に利用されることの多いツール（ソフトウェア）について報告書を発表しました。

 

こうしたツールは、サイバー犯罪に対するハードルを極めて低くします。つまり、特殊な専門知識がなくても、簡単に、手軽にサイバー犯罪ができるようになるのです。

世界中ではこうしたサイバー犯罪ツールが利用され、被害に遭う企業が増えています。

 

今回は、簡単に４種類のサイバー犯罪ツールをご紹介いたします。

 

■木馬(RAT)

「木馬」と言われる不正プログラムは、多種多様な機能を備えています。一旦「木馬」をインストールしてしまうと、被害者のパソコンが遠隔操作され、認証情報の盗難や、外部から自由に侵入できるバックドアの設置などが全て可能になります。また、「木馬」は判別しにくいタイプに設定されるため、作動しているプログラムの中から見分けることが非常に難しいのも特徴です。こうした不正プログラムは主にメールの中に添付され、通常はアンケート調査、請求書通知、見積依頼、送金通知、支払い通知、あるいはリンクとしてメールに記載され、被害者がクリックするとすぐに感染されるようになります。

 

■China Chopper

China Chopperは、簡単にいうとパソコンに対して不正なアクセスができるようになるプログラムです。特殊なサーバーを通じて攻撃側のパソコンとやりとりする形になりますが、もし感染するといつでも外部から侵入されるようになります。

 

■Mimikatz

Mimikatzは2007年に開発され、主にWindowsにログインすることでユーザー情報を収集するために利用されています。Mimikatzは元々ハッキングツールとして利用されているわけではありませんが、近年は攻撃者により悪意の目的で利用されるようになりました。

 

■PowerShell Empire

PowerShell Empireは資格情報の取得、情報の漏えいなどの目的で利用されます。厄介なのは、正規なソフトウェアの一種なので従来のウイルス対策ソフトでは「ウイルス」や「不正プログラム」と判定されにくいことです。

 

このようなサイバー犯罪ツールは日本でも実際に使用されています。

もちろん、正当な理由がなくこうしたツールを使用するのは厳禁です。

くれぐれもご注意いただき、日頃からサイバー犯罪への対策を進めておいてください。

 

参考：https://www.itmedia.co.jp/enterprise/articles/1810/12/news064.html

https://www.cylance.com/ja_jp/blog/jp-public-hacking-tools-day-in-the-sun.html

https://www.us-cert.gov/ncas/alerts/AA18-284A#Remote%20Access%20Trojan:%20JBiFrost