Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

週次サイバーセキュリティ脅威レポート (2022年10月31日版)” イランの原子力機関に対するサイバー攻撃 CPRによるなりすまし詐欺に使われるブランドの報告 等”

チェック・ポイント・リサーチ・チームによる20221031 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  •  米国の通信会社Twilioは、20226月に発生した新たな情報漏えいを公表しました。これは、8 月のハッキングと同じ攻撃者によって行われたとされています。ハッカーは、音声フィッシングを利用してTwilioの従業員を騙し、認証情報を引き渡させ、それをもとに顧客情報にアクセスしたとのことです。

  • Cuba ランサムウェアは、ウクライナ軍参謀本部報道部を装ったフィッシングメールでウクライナ政府機関を標的にし、受信者に添付リンクをクリックさせ、ペイロードをダウンロードさせようとします。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomeware.Wins.Cuba.*]に対する防御機能を備えています。

  • 20222月に発生したAustralian Clinical LabsACL)のデータ流出について、Quantumランサムウェアギャングが責任を負うことが明らかになりました。脅威アクターは、医療記録、フルネーム、クレジットカード番号などのデータを盗み出し、漏えいさせることができました。
  • インドの電力会社Tata Powerが今月初めに報告したサイバー攻撃について、ランサムウェア集団Hiveが犯行声明を出しています。脅威アクターは、盗んだデータを流出させ、彼らのTorサイトに掲載したと言われています。このデータには、個人を特定できる情報、国民ID番号、税金口座番号などが含まれているとされています。

Check PointHarmony EndpointAnti-BotThreat Emulationは、この脅威[Ransomeware.Hive.A;Ransomeware.Wins.Hive.ta.B]に対する防御機能を備えています。 

  • ハッカー集団「Vice Society」は、「BlackCat」や「Zeppelin」といった複数のランサムウェア・ファミリーに加え、「RedAlert」と呼ばれる独自のペイロードを用いて、米国および世界中の教育分野をターゲットとしています。

Check PointのThreat Emulationは、この脅威[Torjan.Wins.ViceSociety.*]に対する防御機能を備えています。

  • LockBitは、オーストラリアの不動産管理会社SSKBに対して攻撃を開始し、建設プロジェクト、顧客の財務ファイル、通信文など、200GBの機密データを盗んだと主張しています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomeware.Win.Lockbit]に対する防御機能を備えています。

  • ヨーロッパ最大の銅製造業者であるAurubis社が、ITシステムを標的としたサイバー攻撃を受け、多くの拠点のシステム停止を余儀なくされました。

 

脆弱性及びパッチについて

  • 安全な通信に広く利用されているOpenSSLは、11月1日(火)に公開されるバージョン3.0以上の重大な脆弱性について注意を喚起しています。
  • Google は、Chrome V8 で現在悪用されている深刻度の高いゼロデイ脆弱性 CVE-2022-3723 を修正するため、緊急のセキュリティアップデートを提供しました

  • 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Cisco AnyConnect Secure Mobility Client for Windowsに2つの脆弱性が存在することを警告しています。CVE-2020-3433およびCVE-2020-3153としてトラックされているこれらの欠陥は、脅威者がDLLハイジャックを行い、影響を受けるマシン上でSYSTEM権限で任意のコマンドを実行させることができるものです。

Check PointIPSは、この脅威[Ransomeware.Win.Lockbit]に対する防御機能を備えています。

  • VMwareは、VMware Cloud FoundationにおけるCVE-2021-39144としてトラックされているリモートコード実行の重大な脆弱性に対処するため、セキュリティアップデートをリリースしました。
  • ConnectWiseは、ConnectWise RecoverおよびR1Soft Server Backup Managerの重大な脆弱性に対応するセキュリティアップデートをリリースしました。この脆弱性により、脅威者はインターネットに公開された数千台の脆弱なR1Softサーバーにランサムウェアを感染させることが可能となります。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、RC4暗号化アルゴリズムの技術解析を発表し、その脆弱性について詳しく解説しています。
  • チェック・ポイント・リサーチの調査によると、個人情報や決済情報を盗み出そうとする脅威が最も頻繁に模倣しているブランドはどこかということが明らかになりました。CPR(チェック・ポイント・リサーチ)の調べによると、世界におけるフィッシング攻撃の22%はDHLであり、次いでMicrosoftが16%、LinkedInが11%となっています。
  • チェック・ポイント・リサーチの調査によると、2022年第3四半期に世界的な攻撃が28%増加し、全体として最も攻撃を受けた業種は教育/研究であり、ランサムウェア攻撃で最も標的となった業種は医療分野であることが判明しました

  • 脅威アクターは、IcedID、Bumblebee、Clopランサムウェアなどの他のペイロードを展開するために、Raspberry Robinワームをaccess-as-a-serviceマルウェアとして使用しています。
  • セキュリティ研究者は、Google Play ストアのアプリを通じて配布される Sharkbot と Vultur バンキング型トロイの木馬の新しいキャンペーンを発見しました。 アプリのダウンロード数は 13 万回を超えています。

 

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events