News Highlights 攻撃者は、年度末の税務申告時期を装ったフィッシングメールや、出会い系サイトを装った偽アプリのダウンロードを通じて配布される正規のリモートアクセスツールを悪用し、デバイスを恒久的に制御下に置こうとしている 認証情報やウォレットデータを盗むために使用される偽の仮想通貨ウォレット復旧ツールは、絵文字を多用したスクリプトで構成されており、攻撃コードにおけるAI「バイブコーディング」の利用が増加していることを示唆している ClickFixキャンペーンでは、マルウェアを音声ファイルに見せかけ、本物のように見えるCAPTCHAプロンプトや偽のウェブサイトを利用して、ユーザーを騙し、悪意のあるコードを実行させようとしている 本リリースは、HP Inc.(本社:カリフォルニア州パロアルト、以下「HP」)が、2026年6月11日(現地時間)に発表したプレスリリースに基づいて作成した日本語抄訳です。 HPは最新の「Threat Insights Report」を発表しました。2026年1月から3月のセキュリティ攻撃に関するこの調査レポートによると、攻撃者は信頼できる既存のソフトウェア、偽装されたマルウェア、そしてますます巧妙になる誘い文句を利用して、ユーザーのデバイスへのアクセスを獲得しています。悪意のある活動と正当な動作の区別がますます困難になる中、調査ではPCユーザーと防御する企業・組織の双方にとって、課題が拡大していることを浮き彫りにしています。 本レポートは、現実世界のサイバー攻撃の分析結果を提供することで、企業・組織が、急速に変化するサイバー犯罪の手法を理解し、サイバー犯罪者による検知の回避方法やPCに侵入するための最新の手法に対応できるよう支援するものです。 HP製PCに搭載されているHP Wolf Securityを実行している数百万のエンドポイントに基づく分析により、HP Wolf Securityの脅威研究者が特定した顕著な攻撃キャンペーンには、以下のものが含まれます。 バックドアアクセスに悪用される正当なリモートアクセスツール:サイバー犯罪者は、LogMeInやScreenConnectなどのアプリケーションを悪用し、疑いを抱かせずに被害者のデバイスを乗っ取っています。これらのキャンペーンでは、まず年度末の税務申告時期を装ったフィッシングメールや、出会い系サイトを装った偽アプリのダウンロードを仕掛け、ユーザーを説得して正当なリモートアクセスツールをインストールさせました。これらのツールは攻撃者によって制御されており、通常のIT活動に溶け込むことで、ユーザーデバイスを完全に支配することを可能にしています。 紛失した暗号資産ウォレットの復旧を焦るユーザーを狙う攻撃者:攻撃者は、紛失したウォレットの所在を特定する手助けをすると称して、偽の暗号資産ウォレット復旧ツールを拡散していますが、実際にはそれらを盗み出しています。コード共有プラットフォームやメディアダウンロードサイトを通じて頻繁に共有され、絵文字が散りばめられたこの情報窃取スクリプトは、「バイブコーディング」されているように見え、認証情報、ウォレットデータ、システムデータを収集した後、アーカイブファイルにパッケージ化して外部へ持ち出すことが可能です。 ClickFixキャンペーンが「オーディオ」ファイルにマルウェアを隠蔽:最近のClickFixキャンペーンの背後にいる攻撃者は、検知を回避するためにマルウェアをオーディオファイルに偽装しています。被害者は、精巧に作られた偽のウェブサイト上でリアルなCAPTCHAプロンプトに従うよう誘導され、その結果、バックグラウンドで偽装されたペイロードを密かに実行する悪意のあるコマンドがトリガーされます。 HP Security Labのプリンシパル脅威研究者であるパトリック・シュレープファーは「これらのキャンペーンで際立っているのは、正当なリモートアクセスツールが、いかに簡単に攻撃者の侵入経路へと変えられてしまうかという点です。信頼できるソフトウェアと、年度末の税務申告時期など、定期的に発生するイベントに結びついた、入念に設計されたソーシャルエンジニアリングを組み合わせることで、何が信頼でき、何が信頼できないかを区別することがこれまで以上に困難になっています」と述べています。 HP Wolf Securityは、PC上の検知ツールを回避した脅威を隔離しつつ、セキュアなコンテナ内でマルウェアを安全に実行させることで、サイバー犯罪者が使用する最新の手法に対応します。現在までに、HP Wolf Securityの顧客によるメール添付ファイル、ウェブページ、ダウンロードファイルへのクリックは600億件以上に上りますが、セ