チェック・ポイント・リサーチ・チーム（以降CPRと記載）による2022年5月16日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

• CPRは、ドイツの自動車ディーラーやメーカーを狙った、ドイツ企業を対象とした1年にわたるキャンペーンを明らかにしました。脅威アクターは、既存のドイツ企業を模倣した巨大なインフラを使用し、ISOファイルとHTAファイルを組み合わせたフィッシングメールを利用して、開封した場合に被害者が様々な情報窃取マルウェアに感染するよう仕向けていました。

Check PointのHarmony Endpoint, Anti-Virus, Anti-BotおよびThreat Emulationは、これらの脅威[InfoStealer.Azorult; RAT.Win.BitRat; InfoStealer.Win.Raccoon]に対する防御機能を備えています。

• コスタリカは、Conti集団による壊滅的なランサムウェア攻撃を受け、非常事態を宣言しました。この攻撃は、財務省、コスタリカ社会保障基金、科学技術通信省を含む多くの政府機関に影響を及ぼしました。税金と税関のプラットフォームに関連する混乱により、推定2億ドルが失われました。

Check PointのThreat EmulationとHarmony Endpointは、この脅威[Ransomeware.Win.Conti]に対する防御機能を備えています。

• 米国イリノイ州で157年の歴史を持つリンカーン・カレッジは、2021年12月に発生した大規模なランサムウェア攻撃により学校運営に打撃を受け、無期限で閉鎖することを発表しました。

• 親ウクライナのハクティビストは、ロシアのテレビのオンラインスケジュールを“blood is on your hands(*)“などの反戦スローガンで改ざんし、ロシアの戦勝記念日にプロパガンダを流しているとロシア政府を非難しています。

　　　(*)訳者注　「その人のせいで罪もない人が死んでいる」などの意味

• ウクライナCERTは、「化学攻撃」をテーマにしたルアーで被害者を誘導し、悪質なXLSドキュメントを開かせる電子メールフィッシングキャンペーンについて警告しています。コンテンツを有効にすると、情報窃取マルウェア「Jester Stealer」に感染します。

• イタリアCERTは、政府のウェブサイトが最近、分散型サービス拒否（DDoS）攻撃の標的にされ、サーバがユーザに応答できない状態になっていることを明らかにしました。この攻撃は、親ロシア派のハッカー集団「Killnet」によって主張されています。

• イランのAPT34グループ（別名Oilrig）は、新しいサイバースパイキャンペーンにおいて、スピアフィッシングの手法を用い、ヨルダンの外交官を標的にしました。

脆弱性及びパッチについて

• 米国CISAは、連邦政府機関に対し、現在活発に悪用されているF5 BIG-IPの重大な欠陥（CVE-2022-1388）を直ちにパッチ適用の実施を要請しました。この脆弱性は、BIG-IP iControl REST認証コンポーネントに関するもので、認証されていないリモートハッカーが脆弱なデバイス上でコマンドを実行することができる可能性があるものです。

Check PointのIPSは、この脅威[F5 BIG-IP Authentication Bypass（CVE-2022-1388）]に対する防御機能を備えています。

• Microsoft、Azure SynapseおよびAzure Data Factoryパイプラインの脆弱性に対応したアップデートを公開しました。CVE-2022-29972 (別名 SynLapse) としてトラックされ、この脆弱性を利用すると、Integration Runtime インフラストラクチャ上でリモートからコマンドを実行される可能性があります。

• SonicWallは、Secure Mobile Access（SMA）製品に影響を及ぼす複数の脆弱性（CVE-2022-22282、CVE-2022-1701、CVE-2022-1702）にパッチを適応することをユーザに推奨してます。これらの脆弱性により、認証が回避され、脆弱なアプライアンスが危険にさらされる可能性があります。

サイバー脅威インテリジェンスレポート

• CPRによると、4月に最も流行したマルウェアは、依然としてEmotetであり、次いでFormbookでした。また、今月も「Spring4Shell」が話題になりましたが、CPRでは、今後数カ月間にわたってその影響が拡大するものと予想しています。

Check PointのIPSは、この脅威[Spring Core Remote Code Execution（CVE-2022-22965）]に対する防御機能を備えています。

• CPRは、WannaCry攻撃から今日のランサムウェアのエコシステムを形成してきたサイバー・トレンドやイベントに関する5年間の全体像を報告しています。
• EUと米国は、ウクライナ侵攻のわずか1時間前の2月24日に、KA-SATネットワーク衛星（ウクライナの民間通信会社Viasatが運営）を標的としたサイバー攻撃を、ロシア連邦に起因すると正式に断定し非難しています。モデムがワイパー型マルウェア「AcidRain」に見舞われました。

Check PointのThreat Emulationは、この脅威[Trojan.Wins.AcidRain]に対する防御機能を備えています。

• セキュリティ研究者は、世界保健機関（WHO）になりすまし、「Covid 19」をテーマにした添付ファイルで、イタリア、スペイン、イギリスの業界を狙った電子メールフィッシングキャンペーンを介して拡散する新しいリモートアクセス　トロイの木馬「Nerbian RAT」を確認しました。このRATには、高度な回避技術が含まれており、キー入力の記録、画面のキャプチャ、および情報の窃取が可能です。

• 米国CISAとその他の国際的なサイバー当局は、マネージド・サービス・プロバイダー（MSP）とその顧客を狙った潜在的な脅威を警告する共同のアドバイザリを発表しました。