チェック・ポイント・リサーチ・チームによる2022年12 月5 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

• オーストラリアのメディバンクのシステムに侵入したサイバー犯罪者は、別のデータのバッチをダークウェブに公開し、このファイルには2022年10月に970万人の顧客に影響を与えた以前の強盗事件で採取したすべてのデータが含まれていると主張しています。メディバンクはデータ漏洩を確認しました。

• 世界12ヶ所の病院と371ヶ所の医療センターからなる国際ネットワークとして運営されているコロンビアの医療機関Keraltyが、RansomHouseランサムウェア攻撃を受け、同社とその子会社のウェブサイトと業務に支障をきたす事態が発生しました。
• ロシア軍がテレグラムのセキュリティ欠陥を悪用し、占領地や以前占領された地域にいるウクライナ人のテレグラムチャットを監視しているとレポーターが主張しています。
• TikTokの「Invisible Body」フィルターを使用して裸の自分を撮影すると、動画から身体が取り除かれ、ぼやけた背景に置き換えられるという、トレンドのTikTokチャレンジを悪用した新しいキャンペーンが実施されています。ハッカーたちはこの傾向を利用し、マスキング効果を除去する偽のフィルターをダウンロード提供しています。このソフトウェアは、ユーザーのパスワード、Discordアカウント、そして潜在的には暗号通貨のウォレットを盗むことができるマルウェア「WASP Stealer」をダウンロードします。
• クラウド・ストレージサービスを共有する関連会社のGoToとLastPassは、脅威者がサードパーティサービスおよびGoToの開発環境にアクセスし、セキュリティ侵害に対処していることを明らかにしました。今回の事件は、2022年8月に発生したLastPassへの以前の侵害に関連するものと推測されます。
• ロシアのいくつかの地域の司法裁判所と市長が、CryWiperと名付けられたこれまでには見られなかったデータ・ワイパーの被害を受けています。CryWiperはランサムウェアを装っていますが、被害者が支払った後でもファイルは回復できないままです。
• サイバー研究者は、71 か国の 30万人を超えるユーザが、Facebook の資格情報を盗むことを意図した Android キャンペーンの影響を受けていることを発見しました。 これは、Schoolyard Bully モバイル トロイの木馬を使用しており、公式の Google Play ストアで入手できる、教育をテーマにした正規のアプリケーションに展開されています。

Check PointのHarmony Mobileは、この脅威に対する防御機能を備えています。

• Google Chrome、Mozilla FirefoxおよびWindows（Microsoft Defenderセキュリティアプリ）にすでにパッチが適用されたゼロデイ欠陥にさらされた標的端末に、スパイウェアを仕込むエクスプロイト・フレームワークが発見されました。このフレームワークは、スペインに拠点を置くVariston ITというスパイウェアベンダーと関連があることが判明しています。

脆弱性及びパッチについて

• Googleは、Chromeのアップデートを公開し、1つの重大度の高いセキュリティ上の欠陥、CVE-2022-4262としてトラックされるゼロデイ脆弱性が実際に悪用され、パッチを適用して対処しています。これにより、今年に入ってから9件目のChromeのゼロデイパッチが適用されました。

• Oracle Fusion Middlewareに影響を及ぼす重大な欠陥が報告されています。この欠陥は、CVE-2021-35587 としてトラックされ、Oracle Access Manager (OAM) バージョン 11.1.2.3.0, 12.2.1.3/4.0 に影響を及ぼします。

  Check PointのIPSは、この脅威[Oracle Access Manager Authentication Bypass (CVE-2021-35587)]に対する防御機能を備えています。

• モバイル端末をパソコンのリモートキーボードとして利用できるアプリ「PC Keyboard」「Lazy Mouse」「Telepad」の3つのAndroidアプリに、キーを押すことでリモートでコードを実行できる重大な欠陥があることが判明しました。Google Playストアからのインストール数は、200万以上となっています。
• NVIDIAは、Windows用GPUディスプレイドライバのアップデートを公開し、コード実行や権限昇格などに利用される29のセキュリティ不具合を修正しました。最も顕著な2つの脆弱性は、CVE-2022-34669とCVE-2022-34671としてトラックされています。

サイバー脅威インテリジェンスレポート

• サイバー研究者は、UNC4191とトラックされ、USBデバイスを最初の感染経路として活用し、フィリピンを標的とする中国から発信された疑いのあるサイバー諜報活動に関するブログを公開しました。
• 米国CISAとFBIの新しい共同勧告により、キューバのランサムウェアギャングは、世界中で100以上の被害者を侵害した後、2021年12月から2022年8月の間に被害者から6000万ドル以上の身代金の支払いを強要することに成功したと明らかにされました。

Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomeware.Wins.Cuba.*]に対する防御機能を備えています。

• Discordのコンテンツデリバリーネットワーク（CDN）を利用して悪意のあるファイルをホストし、ユーザーにマルウェア「NjRAT」をダウンロードさせる新たなフィッシングキャンペーンに研究者が遭遇しました。

Check PointのHarmony EndpointとThreat Emulationは、この脅威[Trojan.Win.Nirat.*]に対する防御機能を備えています。