HVNC|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. HVNC
             

HVNC

HVNC(Hidden Virtual Network Computing)は、セキュリティの分野で注目されるリモートデスクトップ技術の一種で、悪意のある攻撃に利用されることが多い手法です。通常のVNC(Virtual Network Computing)とは異なり、HVNCはユーザーに気づかれない形で仮想デスクトップ環境を作成し、そこにリモートアクセスする仕組みを指します。この技術は主にマルウェアやサイバー犯罪の中で利用され、被害者のシステムを密かに操作したり、データを窃取したりする目的で悪用されます。

HVNCは、銀行口座情報の詐取、データ侵害、スパイ活動、さらには不正送金の実行といった高度なサイバー攻撃で利用されるケースが報告されています。この技術が持つ隠密性と強力な操作性のため、セキュリティ対策が不十分な組織や個人が標的になる可能性が高まっています。

HVNCの特徴

1. ユーザーに気づかれない操作

HVNCは「隠れた」仮想デスクトップ環境を作成します。これは、被害者の目に見えるデスクトップとは別に存在するもので、ユーザーが通常の操作を行っている間に、攻撃者が別の仮想デスクトップを通じてシステムにアクセスします。

  • 非表示の仮想デスクトップ: 被害者の端末上で実行されるが、画面には表示されないため、気づかれることがほぼありません。
  • 遠隔操作の可能性: インターネット経由で攻撃者が自由に操作可能です。

2. 高度な攻撃手法との組み合わせ

HVNCは他の攻撃手法と組み合わせることで、さらに強力な攻撃を実現します。

  • マルウェアの埋め込み: 被害者の端末にマルウェアをインストールし、HVNCを起動させます。
  • キーロガーやスクリーンキャプチャ: 被害者の入力情報や画面を記録し、データを窃取します。

3. 高度なカモフラージュ機能

HVNCは検知を避けるために高度な隠蔽技術を採用します。これはアンチウイルスソフトやEDR(Endpoint Detection and Response)ソリューションを回避するための技術を含みます。

HVNCの具体的な攻撃例

1. 銀行詐欺

HVNCは主に銀行詐欺のために悪用されます。攻撃者は被害者のオンラインバンキングアカウントにログインし、不正送金を実行します。被害者が通常の操作を行っている間に、隠れたデスクトップでこれらの操作が実行されます。

2. データ窃取

企業や個人のデータを盗む目的でも使用されます。たとえば、HVNCを通じて機密情報にアクセスし、それを攻撃者のサーバーに転送します。

3. ランサムウェアの配布

攻撃者がHVNCを利用してランサムウェアをインストールし、被害者のシステムをロックするケースもあります。これにより、身代金を要求する攻撃が容易になります。

HVNCの仕組み

  1. 感染プロセス
    攻撃者はフィッシングメールや不正なリンクを通じて被害者の端末にマルウェアを仕込む。このマルウェアは、HVNCを起動する役割を果たします。
  2. 仮想デスクトップの生成
    マルウェアが隠れた仮想デスクトップを作成し、攻撃者の指示を受けて端末を操作可能な状態にします。
  3. リモート操作
    攻撃者はインターネット経由でHVNCを利用し、被害者の端末にアクセス。必要な情報の窃取や不正操作を行います。
  4. 通信の隠蔽
    攻撃者は暗号化された通信を利用してリモート操作を実行するため、セキュリティソフトによる検知を回避します。

HVNCの防止策

1. セキュリティソフトの導入と更新

アンチウイルスソフトやEDRを導入し、最新の状態に保つことで、マルウェアの侵入を防ぎやすくなります。

2. ネットワーク監視

HVNCの動作を検知するためには、ネットワークトラフィックを監視し、不審な通信を特定することが重要です。

3. フィッシング対策

HVNCを仕込む攻撃の多くはフィッシングメールを通じて行われるため、メールのリンクや添付ファイルに注意することが求められます。

4. 多要素認証の導入

オンラインバンキングや重要なアカウントで多要素認証を導入することで、不正アクセスのリスクを軽減できます。

まとめ

HVNC(Hidden Virtual Network Computing)は、リモートデスクトップ技術を悪用した高度なサイバー攻撃手法です。この技術は主に金融詐欺やデータ窃取に利用され、攻撃者が被害者の端末をユーザーに気づかれずに操作することを可能にします。HVNCはその隠密性と強力な操作性からセキュリティ上の大きな脅威とされています。

対策としては、セキュリティソフトの活用、ネットワーク監視、多要素認証の導入が挙げられます。また、従業員教育やフィッシングメールへの注意も重要です。HVNCを悪用した攻撃を防ぐために、最新のセキュリティ対策を導入し、システムを継続的に監視することが不可欠です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。