チェック・ポイント・リサーチ・チームによる2022年10月17日における週次のサイバーセキュリティ脅威レポートの抄訳です。
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
-
ハッキンググループGuacamayaは、コロンビアの司法長官に侵入し、オーストラリアへの大規模な麻薬輸入を阻止するために活動しているオーストラリア連邦警察の秘密捜査官の身元と方法を明らかにする大量のデータを流出させたと主張しています。流出したデータには、500万通の電子メールと数万件の文書が含まれています。
-
自動車メーカーのトヨタは、GitHub上で約5年間にわたりアクセスキーが誤って公開され、顧客の個人情報が流出した可能性があるとして顧客に注意を呼びかけました。同自動車メーカーによると、クレジットカード情報や電話番号は流出していないとのことです。
-
親ロシア派のハクティビスト集団「Killnet」が、米国内の大手航空会社のウェブサイトに対して複数のDDoS攻撃を仕掛け、アクセス不能に陥らせました。
-
サイバー脅威者は、インド最大の発電会社であるTata Power Company Limitedに対してサイバー攻撃を行い、同社のITシステムの一部に影響を与えたとされています。同社は、攻撃の規模について、まだ詳細を明らかにしていません。
-
オンラインショッピングのWoolworthsは、同社の子会社MyDealの200万人を超えるオーストラリア人ユーザに影響を与えるデータ侵害を報告しました。同社によると、MyDealの顧客関係管理システムへの不正アクセスに使用されたユーザ資格の漏洩が原因であると発表しています。
-
ハッカーは、アイルランドのインド大使館の公式Twitterアカウントを乗っ取り、イーロン・マスクになりすまして様々な暗号通貨詐欺行為を行いました。ハッカーは大使館のTwitterアカウントのプロフィール写真と名前をイーロン・マスクのものに編集して正当なものに見せかけました。
-
中東やアジアの通信事業者やITサービスプロバイダを標的としている中国の新たな持続的標的型サイバー攻撃グループ(APT)「WIP19」をサイバー研究者らが特定しました。
-
セキュリティ研究者は、POLONIUM サイバースパイ グループによる、カスタム バックドアとスパイ ツールを使用して 12 のイスラエル企業を標的にしたキャンペーンを明らかにしました。 彼らの調査結果によると、POLONIUM はレバノンに拠点を置いており、その活動をイランの情報安全保障省 (MOIS) に関連する他の脅威アクターと調整する可能性があります。
- サイバー脅威者は、Windows 10および11のホームユーザを対象に、Windowsセキュリティ更新プログラムを装い、悪意のあるJavaScriptファイルでランサムウェア「Magniber」を配信しています。
Check PointのThreat Emulationは、この脅威[Ransomware.Wins.Magniber]に対する防御機能を備えています。
脆弱性及びパッチについて
サイバー脅威インテリジェンスレポート