Team46とTaxOff、実は同一グループ？最新APT攻撃の脅威と個人でできる対策

高度なサイバー攻撃グループの正体が明らかに

2025年春、セキュリティ業界に衝撃的なニュースが駆け巡りました。これまで別々の組織とされていた「TaxOff」と「Team46」という2つのサイバー攻撃グループが、実は同一の組織である可能性が高いことが判明したのです。

セキュリティ研究機関Positive Technologiesの詳細な調査により、両グループの攻撃手法や使用するツールに数多くの共通点が発見されました。この発見は、私たち一般ユーザーにとっても無視できない重要な意味を持っています。

2025年3月、Team46はGoogle Chromeの未修正の脆弱性（CVE-2025-2783）を悪用した攻撃を実行しました。標的となったのは、国際イベント「Primakov Readings」に関連する外交・安全保障関係者です。

攻撃の手口は一見シンプルなフィッシングメールでした。しかし、その裏には恐るべき技術が隠されていました：

このような攻撃では、従来の「怪しいファイルを開かない」という対策だけでは不十分です。Webブラウザの脆弱性を突かれると、普通にWebサイトを閲覧しているだけで感染してしまう可能性があります。

感染した端末には「Trinper」と呼ばれる高度なバックドア型マルウェアが展開されます。このマルウェアの特徴は、その巧妙な設計にあります：

環境固有の暗号化技術
Trinperは感染した端末のUUIDやプロセス情報を基に暗号鍵を生成し、その環境でしか動作しないよう設計されています。これにより、セキュリティ研究者による分析を困難にしています。

高度な隠蔽機能
仮想環境やデバッガの検出機能を持ち、分析されることを前提とした防御設計が施されています。このような高度な機能により、一般的なセキュリティソフトでは検知が困難になっています。

Positive Technologiesの調査により、TaxOffとTeam46には以下のような決定的な共通点が発見されました：

これらの一致は偶然とは考えにくく、少なくとも同じ開発・運用基盤を共有している可能性が極めて高いとされています。

このような高度な攻撃に対して、個人ユーザーはどのような対策を講じればよいのでしょうか。

従来のシグネチャベースの検知だけでなく、行動分析や機械学習を活用した高度な検知機能を持つアンチウイルスソフトの導入が重要です。ゼロデイ攻撃に対しても、異常な動作パターンを検知することで感染を防ぐことができます。

今回の攻撃で悪用されたChromeの脆弱性のように、OSやブラウザ、各種アプリケーションの脆弱性は攻撃者の主要な侵入経路となります。自動更新を有効にし、セキュリティパッチを迅速に適用することが重要です。

攻撃者は侵入後、外部のC2サーバーと通信を行います。信頼性の高いVPN を使用することで、通信内容を暗号化し、攻撃者による情報窃取のリスクを軽減できます。

フィッシングメールは依然として主要な攻撃手法です。以下の点に注意しましょう：

Team46のようなAPTグループは、主に政府機関や大企業を標的としていますが、その攻撃手法は個人ユーザーにも応用される可能性があります。特に：

これらの理由から、個人ユーザーも企業レベルのセキュリティ対策を意識する必要があります。

TaxOffとTeam46の事例は、現代のサイバー脅威がいかに高度化・組織化されているかを示しています。単一の対策では不十分であり、以下のような多層防御アプローチが必要です：

サイバー攻撃の脅威は日々進化していますが、適切な対策を講じることで、そのリスクを大幅に軽減することができます。特に、行動分析技術を活用した最新のアンチウイルスソフトと、通信を保護するVPN の組み合わせは、現代の高度な脅威に対する効果的な防御策となります。

セキュリティは一度設定すれば終わりではありません。継続的な見直しと改善により、安全なデジタル生活を維持していきましょう。