ブログ(トレンド&インサイト)

ラテンアメリカ・カリブ諸国におけるサイバー脅威の現状

サイバー脅威の活動は、ラテンアメリカ・カリブ諸国の政府、企業、社会に影響を与えています。Mandiant Threat Intelligenceは、個人や企業を騙して攻撃者の管理する口座に送金させるソーシャルエンジニアリングや、銀行や通信会社の内部者をリクルートしてマネーロンダリングやSIMスワップ詐欺を促進させるなど、金銭的な動機を持った脅威アクターがこの地域で様々なスキームを追求していることを確認しています。また、中国、ロシア、イランにつながる国家支援組織は、情報収集や自分たちの利益を支持するよう聴衆を説得するために、サイバースパイや情報操作を行っています。

本ブログ記事では、Mandiantが地域で観測している具体的な脅威とターゲットについて考察しています。

金銭的な動機によるサイバー脅威

Mandiantでは、金銭的な動機によるサイバー脅威活動が非常に一般的であり、ラテンアメリカ・カリブ諸国の個人や組織に深刻な影響を与えていると判断しています。FIN11UNC2053のようなグローバルに活動している脅威アクターによるキャンペーンに加え、この地域の脅威アクターによる活動も追跡しています。ここ数年、ブラジルのサイバー犯罪組織は、標的とする地理的範囲を北米やヨーロッパにまで拡大しています。また、ブラジルのサイバー犯罪コミュニティと、メキシコやペルーなど他のラテンアメリカ諸国のサイバー犯罪コミュニティとの連携が強まっていることも確認しています。これらの傾向によると、この地域のサイバー犯罪者が新たなリソースや専門知識を手に入れることで、その脅威が増大する可能性があります。

ランサムウェア

少なくとも2017年以降、ランサムウェアのインシデントは着実に世界的に頻発しており、この傾向はコロナウイルスのパンデミックの間、さらに加速しています。ランサムウェアがより一般的になっただけでなく、ここ数年の脅威アクターの技術革新により、ランサムウェア感染の潜在的なコストと被害が大幅に増加しています。例えば、Mandiant Threat Intelligenceは、2020年を通して、脅威アクターがデータの窃盗や恐喝をランサムウェアの運用に取り入れ、盗んだデータを脅威アクターが運営するWebサイトで宣伝しているのを確認しました。

 

Mandiantは、ランサムウェアのインシデントでラテンアメリカ・カリブ諸国の組織から盗まれたデータの広告が、2020年の第1四半期から2021年の第1四半期にかけて550%増加したことを指摘しました。この活動は、多くの国、特にブラジル、メキシコ、コロンビアに影響を与え(図1参照)、製造業、小売業、エネルギー・公益事業部門など、ほぼ全ての業種に影響を与えました。この地域の組織から盗まれたとされるデータを広告している15種類以上のランサムウェアに関連するWebサイトをMandiantは確認しましたが、PYSA、SODINOKIBI、EGREGORなどが多く観察されました。詳細については、Mandiant Advantageでレポートをダウンロードしてください。


図1:ラテンアメリカ・カリブ諸国におけるランサムウェアによるデータ盗難広告の国別割合

国家支援組織による攻撃

この地域における国家主導のキャンペーンは、サイバー犯罪に比べて頻度は低いものの、大きな被害をもたらす可能性を秘めています。

中国の攻撃者は、中国の貿易ルートの拡大を目指す「Belt to Road」構想に関連した動きを監視することを目的とした作戦に従事しているようです。例えば、この地域の貿易サミットを控えた政府関係者や、建設・運輸関係者に対して、マルウェア「EVILNUGGET」を展開しようとするキャンペーンが複数確認されています。

また、ベネズエラやボリビアにおける、イランに好意的な指導者を支持するLiberty Front Pressネットワークに関連する情報操作も確認しています。

Next Steps for CISOs

ラテンアメリカ・カリブ諸国は、敵対的な活動が活発に行われており、この地域で活動する組織は、これらの脅威による影響を軽減し防御するための対策を講じる必要があります。多要素認証の実施、ネットワークの分割、定期的なパッチ適用、最小特権の原則の遵守などのベストプラクティスは、多くの脅威アクターの一般的な活動によるリスクに晒される度合いを減らすのに役立ちます。机上演習は、セキュリティチームが、セキュリティアーキテクチャと緊急対策の間に潜むギャップを特定するのにも役立ちます。

また、Mandiant Advantage で提供されている Mandiant Threat Intelligence から得られる実用的な情報を活用することもできます。サイバー脅威インテリジェンスは、組織が脅威の状況を可視化し、最も深刻な脅威に優先的に対処するのに役立ちます。FireEyeは、セキュリティ侵害とインシデント対応、セキュリティセンサー、敵対的な脅威インテリジェンスを世界規模で収集しており、グローバルで活動するセキュリティ専門家が信頼しているものと同じレベルのリアルタイム脅威データと分析結果を提供しています。

 

本ブログは機械翻訳(MT)を使用して翻訳しています。原文と翻訳版の意味、文言が異なる場合は原文を有効とします。

原文:May 24, 2021 「Top Cyber Threats to Latin America and the Caribbeann