Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

週次サイバーセキュリティ脅威レポート (2023年12月25日版)”CPRによるブロックチェーン・ネットワークを標的にしたフィッシングに関する考察 ランサム集団ALPHAVの活動が解除される 等”

チェック・ポイント・リサーチ・チームによる20231225日における週次のサイバーセキュリティ脅威レポートの抄訳です

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • オーストラリア最大の非営利医療ヘルスケア・プロバイダーであるセント・ヴィンセント・ヘルス・オーストラリアが、サイバー攻撃を受け、ネットワークからデータが盗まれました。ヴィンセントは、ニューサウスウェールズ州、ビクトリア州、クイーンズランド州で公立・私立病院と高齢者介護施設を運営し、2万人以上のスタッフを雇用しています。

  • 米国の大手ケーブルテレビおよびインターネット・サービス・プロバイダであるXfinityは、「Citrix Bleed」(CVE-2023-4966)として知られるCitrixの脆弱性により、約3600万人に影響を及ぼすデータ侵害が発生したと発表しました。この情報侵害は10月中旬に発生しました。

Check PointIPSは、この脅威[Citrix NetScaler Information Disclosure (CVE-2023-4966)]対する防御機能を備えています。

  • サイバー攻撃により、イラン全土のガソリンスタンドの大半が機能不全に陥り、全国のガソリンスタンドの約70%が使用不能となりました。ハクティビスト集団Predatory Sparrow(ペルシャ語でGonjeshke Darande)がこの広範な攻撃の犯行声明を出しました。

  • 2022年の売上高が76億ドルと報告されている著名な権原保険会社であるファースト・アメリカン社は、最近サイバー攻撃に遭遇し、システムをシャットダウンした結果、業務に支障をきたしました。この結果、ファースト・アメリカンの株価は2.6%下落しました。

  • 医療機関向けソフトウェアを提供する米ESOソリューションズは、ランサムウェア攻撃によりネットワークが被害を受けたことを明らかにしました。同社によると、攻撃者によって全米15の医療施設から270万人分の患者データが流出したといいます。

  • インドの大手IT企業HCLTechは、ランサムウェア攻撃を受けたと報告しました。同社の報告によると、この攻撃は特定のプロジェクトのクラウド環境で個別に発生したものであり、HCLのネットワークには影響しなませんでした。この巨大なテック会社は225000人以上の従業員を抱え、52カ国で事業を展開しています。

  • 米国を拠点とする住宅ローン会社Mr. Cooperは、10月に発生したサイバー攻撃により、約1470万人の個人情報が流出したことを明らかにしました。この情報侵害はシステムへの不正アクセスを伴うもので、氏名、住所、電話番号、社会保障番号、生年月日、銀行口座番号などの個人情報が漏洩した可能性があります。

  • ノースフェイスやVansなどのブランドで知られる世界的な大手アパレル企業であるVFコーポレーションは、同社のITシステムに対する不正行為を含む大規模なサイバー攻撃を報告し、システムの暗号化と個人情報を含むデータの盗難による混乱が発生しました。

 

脆弱性及びパッチについて

  • Googleは、Google Chromeの脆弱性CVE-2023-7024に対応したセキュリティパッチを公開しました。この脆弱性は、ブラウザのリアルタイム通信機能であるWebRTCに影響を及ぼすヒープオーバーフローの脆弱性です。Googleは、この脆弱性が実際に悪用する動きが活発であることを認識しているとしています。

  • Mozillaは、複数のセキュリティ脆弱性の修正を含むFirefoxバージョン121公開しました。脆弱性の1つであるCVE-2023-6856は、Mesa VMドライバを搭載したシステムで使用すると、リモートでコードが実行され、サンドボックスがエスケープされる可能性がありました。

  • Ivanti社は、同社のAvalanche MDM(モバイル・デバイス管理)製品に影響を及ぼす13の重大な脆弱性に対処するセキュリティ・パッチを公開しました。これらの脆弱性はバッファオーバーフローが原因で、リモートでコードを実行される可能性があります。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチによると、さまざまなブロックチェーン・ネットワークを標的とし、ウォレットを抜き取る手法を用いた高度なフィッシング詐欺が急増していることが明らかになりました。これらの脅威は、イーサリアムやバイナンス・スマートチェーンからポリゴン、アバランチ、その他約20のネットワークに至るまで、幅広いブロックチェーン・ネットワークを標的としており、暗号ウォレットを抜き取る手口を用いている点が特徴的です。

  • 米FBICISA、およびASDACSCは、Playランサムウェアに関する#StopRansomware サイバーセキュリティ勧告を共同で発表し、202310月現在のFBIの調査を通じて特定された侵害の指標とともに、PlayランサムウェアグループのTTPに関する洞察を提供しましたPlayランサムウェアは二重の恐喝モデルを採用しており、北米、南米、ヨーロッパ、オーストラリアの企業や重要インフラ組織に影響を及ぼしています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.Play.B, Ransomware.Wins.PLAY.A]対する防御機能を備えています。

  • サイバー研究者らは、イランのサイバースパイグループAPT33が、FalseFontと呼ばれる新しいバックドア型マルウェアを使用し、世界中の防衛関連企業を標的としていることを確認しましたFalseFont11月初旬に観測されており、リモートアクセス、ファイル実行、コマンド&コントロールサーバへの転送を容易にします。

  • 米FBIが主導し、英国、デンマーク、ドイツ、スペイン、オーストラリアの機関が関与する国際的な法執行機関の協調的な連携により、悪名高いランサムウェア集団ALPHVBlackCat)のダークウェブ・リークサイトの押収に成功しました。これは、復号化ツールの共有と、AlphVのサイト上での対抗発表に続くもので、AlphV "解除 "されたと主張しました。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.BlackCat, Ransomware_Linux_BlackCat, Ransomware_Linux_BlackCat]対する防御機能を備えています。

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events