チェック・ポイント・リサーチ・チームによる2022年9月19日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

• Uberは、18歳のハッカーがソーシャルエンジニアリングの手法を使って従業員にアクセスすることに成功したとされるデータ侵害に遭いました。このハッカーは、Uberの社内ITシステムと、同社のHackerOneバグバウンティアカウントにアクセスしたと主張しており、そこには、セキュリティ研究者が非公開で開示したUberのシステムやアプリの脆弱性が含まれているとされています。Uberは、ユーザーの個人情報は漏洩していないと主張しています。

• ニューヨークを拠点とする緊急対応救急サービスEmpress EMSは、7月にランサムウェアの攻撃を受け、顧客情報が流出するデータ侵害に見舞われたことを確認しました。この攻撃の背後には、Hiveランサムウェアが関与していると疑われています。

• Starbucksのシンガポール部門がデータ漏洩に見舞われ、同チェーンのモバイルアプリを利用した21万9000人以上の顧客に影響が及ぶ可能性があることが判明しました。このデータは、アンダーグラウンドの人気ハッキングフォーラムで売りに出されています。

• FBIは、医療機関の支払処理機関を標的とし、数百万ドルを盗み彼らの金融口座にリダイレクトすることを目的としているサイバー犯罪者に関して警告をしています。ハッカーはソーシャル・エンジニアリングなどの既知の手法を用い、わずか3件の事件で、すでに医療機関から約500万ドルを盗んでいます。

• アルゼンチンの首都の議会は今週、ランサムウェアの攻撃を受けたと報告し、内部のオペレーティングシステムが侵害され、WiFi接続が不能になったと報告しました。これに関する手柄を主張するランサムウェアのグループはまだいません。
• ロシア系の「Gamaredon」グループは、特定のファイルを持ち出すことができる新しい情報窃取マルウェアを使用して、ウクライナの企業を引き続き標的にしています。

Check PointのThreat Emulationは、この脅威[InfoStealer.Win.Gamaredon]に対する防御機能を備えています。

• 今週、ヨーロッパで記録的なDDoS攻撃が発生し、ピーク時には704.8Mppsと、昨年7月にヨーロッパの同じ組織で記録した攻撃よりも約7％高い値を記録しました。

• サイバー研究者は、Lorenzランサムウェア一味が、企業や企業ネットワークに対する活動において、Mitel MiVoice VOIPアプライアンスの重要なリモートコード実行脆弱性（CVE-2022-29499）を悪用していると指摘しています。

Check PointのIPSは、この脅威[Mitel MiVoice Connect Command Injection (CVE-2022-29499)]に対する防御機能を備えています。

脆弱性及びパッチについて

• Apple は、macOS、iOS 16、iOS および iPadOS 15.7 を搭載したデバイスに影響を与える、攻撃者に悪用されるゼロデイ ローカル権限昇格カーネル問題 (CVE-2022-32917) に対するセキュリティ アップデートをリリースしました。

• Microsoftは、今回のパッチチューズデーで63件の不具合を修正しましたが、そのうち5件は重大なもので、1件はWindows Common Log File System Driver (CVE-2022-37969) の脆弱性が活発に利用されているWindowsの脆弱性です。

• WordPress プラグインの致命的なゼロデイ特権昇格の欠陥 (CVE-2022-3180) が活発に悪用されています。

Check PointのIPSは、この脅威[WordPress WPGateway Plugin Privilege Escalation (CVE-2022-3180)]に対する防御機能を備えています。

サイバー脅威インテリジェンスレポート

• Check Point Researchの調査によると、2022年8月、FormBookがEmotetに代わって最も流行しているマルウェアとなりました。また、AndroidのスパイウェアであるJokerがモバイルマルウェアのトップランキングで3位に返り咲き、Apache Log4jのリモートコード実行が最も悪用されている脆弱性として1位に返り咲きました。

Check PointのThreat Emulation、Harmony EndpointおよびIPSは、この脅威[InfoStealer.Win.Formbook; Backdoor.Win.SysJoker, Backdoor.Wins.SysJoker; Apache Log4j Remote Code Execution (CVE-2021-44228)]に対する防御機能を備えています。

• Check Point Research（CPR）のMid-yearのトレンド・レポートに続き、CPRは2022年にモバイル端末向けマルウェアにもたらされた発見に関して報告をしています。また、ゼロクリック攻撃やスミッシング攻撃（SMSフィッシング）がこれまで以上に一般化し、アプリケーション・ストアの安全性はますます低下しています。
• サイバー研究者は、QuantumとBlackCatランサムウェア一味が、過去にConti一味がこのインフラを使用した方法と同様に、ペイロードを展開するためにEmotetマルウェアを使用していることを明らかにしました。

Check PointのThreat EmulationとHarmony Endpointは、この脅威[Ransomeware.Wins.BlackCat]に対する防御機能を備えています。

• 米国財務省の外国資産管理局（OFAC）は、2020年10月以降、米国、英国、イスラエルで重要インフラ組織を含む数百人の被害者を狙ったイランのIRGCがスポンサーとなっている個人および団体（3人のイラン人ペルソナを含む）に対する制裁を発表しました。
• サイバー研究者は、広く使用されている情報スティーラおよびRATであるAgent Teslaと同様の機能と動作を持つ亜種であるOriginLoggerマルウェアに関する詳細な調査結果を共有しています。

Check PointのThreat EmulationとIPSは、この脅威[Trojan.Win.AgentTesla; Trojan.Win.Agenttesla; Agent Tesla Panel Remote Code Execution; Agent Tesla Exploitation Attemptに対する防御機能を備えています。