ロシアのサイバー攻撃者がウクライナでディスインフォメーションを広め、ヨーロッパ全域でMicrosoft 365の資格情報を盗むために、数ヶ月にわたり心理作戦キャンペーンを展開している。このキャンペーンは、PysOpsとスピアフィッシングを使用し、2つの異なる波に分かれている。ロシアとウクライナのハイブリッド戦争の一環として、ロシアはウクライナ市民に自国の勝利を信じさせようとしており、電子メールを通じて悪意のあるメッセージを伝える方法に変化している。
Operation Texontoは、ウクライナの防衛企業とEU機関を標的にしたスピアフィッシング攻撃と、ウクライナを中心にしたディスインフォメーションキャンペーンから成る。このキャンペーンは、ロシアのプロパガンダに関連するテーマを使用してウクライナ市民に不安を与え、ウクライナ政府からイタリアの靴メーカーまで、さまざまなヨーロッパのターゲットに拡大している。
Operation Texontoは、ディスインフォメーションとスピアフィッシングの両方を行う脅威アクターが関与しており、電子メールを使用して悪意のあるメッセージを伝える特徴を持っている。対策として、組織はOffice 365を標的とするスピアフィッシング攻撃に対抗するために、強力な二要素認証を有効にすることが推奨されている。また、ディスインフォメーションに対しては、インターネット上の情報を盲信しないことが最良の防御策である。
【ニュース解説】
ロシアのサイバー攻撃者がウクライナで心理作戦(PsyOps)キャンペーンを展開し、ヨーロッパ全域でMicrosoft 365の資格情報を盗むために数ヶ月にわたり活動していることが明らかになりました。このキャンペーンは「Operation Texonto」と名付けられ、主にPysOpsとスピアフィッシングを駆使しています。この活動は、ロシアとウクライナの間で続くハイブリッド戦争の一環として行われており、ウクライナ市民に対してロシアの勝利を信じさせることを目的としています。
Operation Texontoは二つの異なる波で構成されています。最初の波は、ウクライナの防衛企業とEU機関を標的にしたスピアフィッシング攻撃で、次にウクライナを中心にディスインフォメーションキャンペーンが展開されました。このキャンペーンでは、暖房の中断、薬品の不足、食料の不足など、ロシアのプロパガンダに関連するテーマを使用してウクライナ市民に不安を与えることが目的でした。
このキャンペーンの特徴は、ディスインフォメーションとスピアフィッシングの両方を行う脅威アクターが関与している点です。これは、電子メールを通じて悪意のあるメッセージを伝える新たな手法として注目されています。対策として、組織はOffice 365を標的とするスピアフィッシング攻撃に対抗するために、強力な二要素認証を有効にすることが推奨されています。また、ディスインフォメーションに対しては、インターネット上の情報を盲信しないことが最良の防御策とされています。
このキャンペーンの影響は、ウクライナだけでなく、ヨーロッパ全域に及んでいます。ディスインフォメーションによる社会の不安の増大や、Microsoft 365の資格情報の盗難によるセキュリティリスクの高まりが懸念されます。また、このようなキャンペーンは、サイバーセキュリティの観点からも新たな課題を提示しており、組織や個人は情報の真偽を見極める能力を高める必要があります。
長期的な視点では、このような心理作戦キャンペーンは、サイバー空間での情報戦争の新たな局面を示しています。情報の信頼性を確保し、偽情報に対抗するための国際的な協力や規制の強化が求められるでしょう。また、サイバーセキュリティ教育の重要性が再認識され、個人や組織が情報リテラシーを高めることがより一層重要になってきます。
from Russian Cyberattackers Launch Multi-Phase PsyOps Campaign.
