親ロシア派のサイバー攻撃、マルウェアと反動員プロパガンダでウクライナ人を標的に
懸念すべき展開として、洗練されたサイバー攻撃がウクライナのインターネットユーザーを標的にしており、人気のテレグラムチャンネルを利用してマルウェアを拡散し、国家動員活動を妨害している。Google はこの活動を UNC5812 と特定された脅威アクターによるものとしており、同アクターは合法的なウクライナ語のテレグラムチャンネルを利用して危険なソフトウェアや反動派プロパガンダを配布している。
目次
UNC5812 が被害者に連絡を取るために Telegram を使用
UNC5812 はここ数か月、合法的なウクライナ語の Telegram チャンネルで宣伝投稿を購入し、8 万人もの登録者を抱える大規模な視聴者をターゲットにしている。特に注目すべきは、このキャンペーンが公式の「民間防衛」イニシアチブを装った Web サイトを中心に展開され、匿名性とオンライン セキュリティを維持するのに役立つソフトウェアを約束してユーザーを誘惑している点だ。実際には、この Web サイトと宣伝投稿は、デバイスにマルウェアを感染させ、ウクライナの採用活動を不安定化させることを目的とした影響力操作を行う大規模な計画の一部である。
悪質な「民間防衛」ウェブサイト
UNC5812 が管理する、いわゆる「Civil Defense」ウェブサイトは、Google Play 以外でのみ入手可能な Android アプリケーションを含む、さまざまなオペレーティング システム向けのソフトウェアを提供していると主張しています。この制限はセキュリティ機能として提示されており、Play ストアで提供されるものよりも安全であることを示唆しています。しかし、これはユーザーのデバイスを危険にさらす可能性のあるマルウェアを配布するための隠れ蓑です。
このマルウェアを正常にインストールするには、Web サイトは、潜在的に有害なアプリから Android ユーザーを保護する重要なセキュリティ機能である Google Play Protect を無効にし、アプリケーションの完全な権限を手動で有効にするようにユーザーに指示します。ユーザーにこれらの重要な保護をバイパスするように促すことで、UNC5812 は検出されずにデバイスに感染する可能性を高め、マルウェアにデバイスのデータと機能への広範なアクセスを許可します。
影響力活動と偽情報
UNC5812 はマルウェア配布に加え、ウクライナの士気と軍事支援を弱めることを目的とした影響力作戦にも従事している。テレグラムの「民間防衛」チャンネルは、ウクライナ軍の信用を傷つける可能性のある動画のアップロードを積極的にユーザーに促し、動員活動に反対する主張を広めている。このチャンネルは、世論を動かし、ウクライナの軍事作戦に対する不信感を煽ることを目的としているようだ。
UNC5812 に関連する Web サイトには、動員に明確に反対するウクライナ語のコンテンツや画像も掲載されています。「ニュース」セクションでは、この問題に関する国民の不満を利用して不当な動員とされる事例が取り上げられています。マルウェアと偽情報を組み合わせたこの多面的なアプローチは、デバイスを侵害するだけでなく、ウクライナの防衛努力を内部から弱体化させようとする試みを示しています。
Google の対応と広範な影響
Google はこのキャンペーンに対抗するために迅速に行動し、ウクライナ当局に UNC5812 の活動を通知し、ウクライナ国内の「Civil Defense」ウェブサイトへのアクセスをブロックしました。さらに、Google は、このキャンペーンに関連するドメインとファイルをセーフ ブラウジング機能に追加し、Google サービス全体でのさらなる感染を防ぐことを目指しています。
このサイバー攻撃は、ウクライナが新兵の動員と管理を効率化するために国家デジタル軍人IDを導入した時期に発生している。Googleの調査結果によると、この変化は潜在的な軍人新兵をターゲットにした攻撃の増加につながり、EUvsDisinfo(親ロシア派の情報源からの誤情報を追跡するプロジェクト)が観察したより広範な偽情報活動と一致している。これらの調査結果を総合すると、マルウェアと誤情報の両方を利用してウクライナの採用インフラを不安定化させ、技術的な脆弱性と社会政治的緊張を悪用する組織的な取り組みが明らかになる。
標的型攻撃から身を守る
UNC5812 キャンペーンは、サイバー攻撃者が技術的攻撃と心理的操作を組み合わせて戦略的目標を達成する方法を示しています。特にウクライナのユーザーにとって、デジタル セキュリティに対する意識を高めることは非常に重要です。基本的な予防策としては、Google Play などの信頼できるソースからのみアプリをダウンロードすること、Google Play Protect などの重要なセキュリティ機能を無効にしないこと、物議を醸すコンテンツや迷惑ソフトウェアを宣伝する Telegram チャンネルの正当性について常に警戒することなどが挙げられます。
サイバー攻撃はますます巧妙化し、その範囲も拡大しているため、こうした脅威を軽減するには、Google などの企業と国家当局の協調的な対応が今後も不可欠となります。個人にとっては、無許可のアプリをダウンロードしたり、悪意のある可能性のあるオンライン コンテンツにアクセスしたりするリスクを理解することで、マルウェアや影響力のある攻撃から身を守る上で大きな違いが生まれます。