チェック・ポイント・リサーチ・チーム（以降CPRと記載）による2022年6月13日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

• イタリアのパレルモ市は、ランサムウェアの攻撃を受け、100万人以上に影響を与える大規模なサービス停止に見舞われました。この攻撃は、ランサムウェアグループ「Vice Society」によるもので、二重恐喝型ランサムウェアを使用したものです。

• 米国マサチューセッツ州に拠点を置く医療サービスプロバイダーであるShields Health Care Groupが、3月に発生したデータ侵害の被害者となりました。盗まれたデータには、社会保障番号、自宅住所、請求書情報などの個人情報が含まれていました。この攻撃は200万人を超える人々と50以上の医療施設に影響を与え、今年米国で起きた医療機関への最大のサイバー攻撃のひとつと考えられています。
• 米国連邦政府機関は、中国の国家に支援されたサイバー攻撃者が、少なくとも2020年以降、大手通信会社やネットワークサービスプロバイダーを標的にしていることを明らかにしました。中国のハッキング集団は、公に知られている脆弱性を悪用して、認証情報を盗み、データを採取しています。

Check PointのThreat Emulationは、この脅威[Trojan.Win32.Aoqin Dragon]に対する防御機能を備えています。

• 米国のオンライン銃器店「Rainier Arms」と「Numrich Gun Parts」の2社が、ウェブサイトでのクレジットカードスキマー感染による情報漏えいの被害に遭ったことが明らかになりました。約9万人の顧客データが流出されました。

• イランのLyceum APTグループ（別名Hexane、Spilrin）は、新たに開発した.NETベースのDNSバックドアを利用し、エネルギーおよび通信分野の企業に対して攻撃を実行しました。

Check PointのThreat EmulationとAnti-Botは、この脅威[Trojan.Win32.Lyceum]に対する防御機能を備えています。

• サイバー研究者は、メッセンジャーアプリを通じてFacebookユーザーを標的とした大規模なフィッシング詐欺を明らかにし、4ヶ月で100万の認証情報が盗まれたことを明らかにしました。このキャンペーンは2022年4月から5月にピークを迎えましたが、少なくとも2021年9月から活動しています。

脆弱性及びパッチについて

• Follina と同じ Windows Microsoft サポート診断ツールに影響を与える ゼロデイ脆弱性「DogWalk」が報告されています。これは、パストラバーサルの欠陥であり、電子メールやWebダウンロードで受け取った悪意ある細工を施した.diagcabファイルをターゲットが開いた際に、Windowsのスタートアップフォルダに実行可能ファイルをコピーすることを許すものです。

Check PointのIPS、Threat EmulationとHarmony Endpointは、この脅威[Microsoft Support Diagnostic Tool Remote Code Execution (CVE-2022-30190); Exploit.Win.Follina*)に対する防御機能を備えています。

• サイバー研究者は、Apple M1 CPUに新たな欠陥を発見し、サイバー攻撃者はPACMANと名付けられた新しいハードウェア攻撃を使ってMacシステム上で任意のコードを実行することができるようになったことを明らかにしました。

• Google は、OS バージョン 10、11、および12 を実行しているデバイスにおいて、41 件の Android アップデートをリリースしました。5つの重大な欠陥（CVE-2022-20127, CVE-2022-20130, CVE-2022-20140, CVE-2022-20145, CVE-2022-20210としてトラックされる）は、脆弱なデバイス上でリモートコード実行に至る可能性があるものです。

サイバー脅威インテリジェンスレポート

• CPRの調査では、Atlassian Confluence Server および Data Center インスタンスに影響を与える新たに公表されたリモート・コード実行の脆弱性（CVE-2022-26134）を利用して暗号マイナーを実行する攻撃が確認されています。また、ランサムウェア集団も、企業ネットワークへの初期アクセスにこの欠陥を悪用しています。

• CPRは、2022年5月に確認された最も一般的なマルウェアのリストを公開しました。これによるとPDFファイルを介してマルウェアを配信する電子メールキャンペーンに続いて、Snake keyloggerが8位に再ランクインしました。また、複数の広範なキャンペーンの結果として、Emotetが依然としてトップとなっています。

• キューバのランサムウェアグループが、実行を最適化し、意図しないシステムの動作を最小限に抑え、ランサムウェアの被害者に技術サポートを提供する新しいマルウェアの亜種を使用していることがサイバー研究者によって明らかにされました。この新しい亜種は、米国に所在する標的組織にリスクをもたらす可能性があります。

Check PointのThreat Emulation、Anti-VirusとAnti-Botは、この脅威[Trojan-Ransom.Win32.Cuba.a]に対する防御機能を備えています。

• 新しいEmotetの亜種が、Google Chromeユーザープロファイルのクレジットカード情報を盗んでいます。
• エンタープライズLinuxサーバ上で動作するVMware ESXiサーバを標的とした新しいBlack Bastaランサムウェアの亜種が、サイバー研究者によって明らかにされました。新しい亜種は、ファイルの暗号化にChaCha20アルゴリズムを使用してファイルを暗号化し、マルチスレッドの使用による複数のプロセッサの利用することで、より高速化が検出を困難なものにしています。

• 約2400万人の米国人の個人情報を販売していたオンラインマーケットプレイス「SSNDOB」が、複数の国際法執行機関によって削除されました。