週次サイバーセキュリティ脅威レポート（2025年11月24日版）” Azureクラウドに大規模なDDoS攻撃　ブラックフライデーを狙った詐欺サイトに注意　等”

TakahiroS — Tue, 25 Nov 2025 04:10:45 GMT

チェック・ポイント・リサーチ（CPR）チームによる2025年11月24日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

悪名高い「Scattered LAPSUS$ Hunters」グループが、Salesforce統合プラットフォームGainsightを標的としたサプライチェーン攻撃の犯行声明を出しました。同グループは、Verizon、GitLab、Atlassianを含む300社の組織のデータが侵害されたと述べています。SalesforceはGainsightとの統合に関連する異常な活動を確認し、予防措置としてすべての有効なアクセストークンを失効させました。Salesforceのコアプラットフォームには脆弱性はないことを強調しています。
オランダの通信事業者Eurofiber Group N.V.のフランス法人であるEurofiber France SASがデータ侵害の被害に遭いました。この攻撃により、同社のフランス向けのチケット管理システムへの不正アクセスと、クラウド部門および地域サブブランドからの顧客情報の流出が発生しました。脅威アクター「ByteToBreach」がこの攻撃の犯行声明を出しました。
イタリアのITプロバイダであるAlmavivaは、サイバー攻撃を受けたことを確認しました。盗難されたデータには、イタリア国鉄（Ferrovie dello Stato Italiane）の情報も含まれていました。漏洩したファイルは2.3テラバイト近くに上り、乗客のパスポートデータ、FS傘下の従業員記録、防衛関連契約書、財務文書などが含まれています。Almavivaは、重要なサービスは引き続き稼働していると述べています。
韓国の大手バッテリーメーカー、LG Energy Solutionは、海外拠点1カ所でランサムウェア攻撃を受けましたが、すでに復旧し、本社には影響がないと発表しました。Akiraグループが1.7テラバイトのデータを盗んだと主張しています。

heck PointのThreat EmulationとHarmony Endpointは、この脅威[Ransomware.Wins.Akira.ta.*; Ransomware.Wins.Akira; Trojan.Win.Akira]に対する防御機能を備えています。
MicrosoftのAzureクラウドは、オーストラリアのパブリックIPアドレスに対し、50万以上のIPアドレスをソースとする15.72Tbps（毎秒36億4000万パケット）の大規模な分散型サービス拒否（DDoS）攻撃を受けました。この高レートUDPフラッド攻撃は、侵入された家庭用ルータ、カメラ、その他のインターネット接続デバイスを悪用するAisuru Turbo MiraiクラスのIoTボットネットによるものとされています。

Check PointのThreat EmulationとHarmony Endpointは、この脅威[Trojan.Wins.Mirai]に対する防御機能を備えています。
フランスの社会保障サービス提供会社Pajemploiがデータ侵害を受け、同社の保育サービスを利用する民間雇用主最大120万人分の個人データが盗まれました。漏洩した情報には、氏名、出生地、住所、社会保障番号、Pajemploi番号および認定番号、金融機関名などが含まれていると報じられています。
米国の政治擁護団体AIPACは、外部のサードパーティシステムに関連するデータ侵害に遭い、11月14日にメイン州司法長官に通知しました。不正アクセスは2024年10月から2025年2月の間に発生し、810人の個人が影響を受け、個人識別情報が漏洩しました。犯行声明を出した脅威アクターはいません。

脆弱性及びパッチについて

Fortinetは、実際に悪用されている脆弱性であるFortiWebのコマンドインジェクション脆弱性CVE-2025-58034について警告しました。この脆弱性により、認証された攻撃者は細工されたリクエストを介して不正なコードを実行できます。7.xおよび8.xの複数のリリース向けにアップデートが利用可能です。

Check PointのIPSは、この脅威[Fortinet FortiWeb Command Injection (CVE-2025-58034)]に対する防御機能を備えています。
Googleは、ChromeのV8エンジンにおける深刻度の高い型混乱の脆弱性であるCVE-2025-13223を修正しました。この脆弱性は、細工されたウェブページを介して悪意のあるコードを実行するために積極的に悪用されています。GoogleはChrome 142.0.7444.175以降で修正をリリースしました。
研究者らは、7-ZipのWindows版脆弱性CVE-2025-11001の悪用が活発に行われていること、および概念実証（PoC）が公開されていることを警告しています。この脆弱性は、ZIPシンボリックリンクの処理を悪用することで攻撃者にコード実行を許す可能性があります。この脆弱性はCVSSスコア7.0で、7-Zipバージョン25.00で修正されました。

サイバー脅威インテリジェンスレポート

チェック・ポイント・リサーチは、ブラックフライデーを狙った詐欺ドメインとブランドなりすましの急増を明らかにしました。新規のブラックフライデードメインの約11件に1つは悪意のあるもので、Amazon、AliExpress、Alibabaを参照するドメインの25件に1つは、決済データを盗む偽のストアフロントによる積極的な脅威となっています。最近の事例では、HOKAやAliExpressを模倣したものもあります。
チェックポイントの研究者は、犯罪ネットワークが生成AIを用いて保健当局を装い、偽のGLP-1減量製品を販売する、ヨーロッパ全土で発生した詐欺行為の詳細を明らかにしました。犯罪者は、公的医療機関のロゴや推奨広告を模倣し、医薬品不足と国民の信頼を悪用するために、説得力のある広告をローカライズしています。
Akamaiは、C2トラフィックをLLMチャット補完APIリクエストに偽装し、標準ヘッダーなしでBase64およびXORエンコードされたペイロードを送信するRATを発見しました。このマルウェアは、リモートアクセスツールやブラウザからデータを窃取し、永続的に.NETプロキシツールキットを展開します。
研究者らは、偽のCAPTCHAプロンプトを用いて世界的なデータストレージおよびインフラ企業にSectopRATをインストールし、リモートコントロールとラテラルムーブメントを可能にしたHowling Scorpiusキャンペーンを分析しました。攻撃者は42日間で約1TBのデータを窃取し、クラウドバックアップを削除し、3つのネットワークにAkiraランサムウェアを展開して業務を停止させました。
Googleは、AES暗号化されたC2トラフィック、Cookie埋め込み型ホストプロファイリング、制御フローフラット化を用いてCobalt Strike Beaconなどのペイロードをメモリ内に展開するBadAudio C++ダウンローダーを中心とした、約3年間にわたるAPT24のサイバースパイ活動を分析しました。この調査では、APT24が戦略的なWeb侵害から、FingerprintJSベースのブラウザフィンガープリンティング、DLL検索順序ハイジャック、そして台湾のマーケティングインフラへの繰り返しの再侵害を武器とする大規模なサプライチェーンおよびスピアフィッシング活動へと移行し、1,000以上のドメインにBADAUDIOを配信した経緯を詳細に説明しています。

topic 週次サイバーセキュリティ脅威レポート （2025年11月24日版）” Azureクラウドに大規模なDDoS攻撃 ブラックフライデーを狙った詐欺サイトに注意 等” in Japanese 日本語

週次サイバーセキュリティ脅威レポート （2025年11月24日版）” Azureクラウドに大規模なDDoS攻撃 ブラックフライデーを狙った詐欺サイトに注意 等”

topic 週次サイバーセキュリティ脅威レポート（2025年11月24日版）” Azureクラウドに大規模なDDoS攻撃　ブラックフライデーを狙った詐欺サイトに注意　等” in Japanese 日本語

週次サイバーセキュリティ脅威レポート（2025年11月24日版）” Azureクラウドに大規模なDDoS攻撃　ブラックフライデーを狙った詐欺サイトに注意　等”