This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2023-04-18 11:30 PM

週次サイバーセキュリティ脅威レポート (2023年4月17 日版)”ヒュンダイ、トヨタでサイバー侵害 CPR によるIoTデバイスに対するサイバー攻撃レポート 等”

チェック・ポイント・リサーチ・チームによる20234 17 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 2つの大手自動車メーカーHyundaiとトヨタが重大なデータ漏洩を公表しました。Hyundaiのイタリアとフランスの自動車所有者と、試乗を予約した個人が影響を受けました。流出したデータは、電子メール、住所、電話番号、車両のシャーシ番号など、顧客の個人情報で構成されています。日本の自動車メーカーであるトヨタは、同社側の侵害により、ソフトウェア事業であるMapboxのAPIトークンや、デジタルマーケティングプラットフォームであるSalesforce Marketing Cloudの認証情報など、大量の機密情報が流出したことを確認しました。

  • メディアプレーヤーメーカーのKodiは、ユーザのフォーラムの40万件以上の記録が流出するデータ侵害を公表しました。脅威アクターは、ユーザ名、電子メールアドレス、暗号化(ハッシュ化およびソルト化)されたパスワード、公開フォーラムの投稿、スタッフフォーラムの投稿、プライベートメッセージなど、組織のMyBBフォーラムデータベースを地下フォーラムで販売するために公開しました。

  • ウクライナのハクティビスト集団「サイバーレジスタンス」は、ロシア国家の支援グループ「APT28(ファンシーベア)」とロシアのGRU主情報局を率いるセルゲイ・モルガチョフの個人情報を流出させたとされています。流出したデータは、電子メール、ソーシャルメディア、個人アカウントで構成されています。

Check PointHarmony Endpointは、この脅威[APT.Win.Fancybaer]対する防御機能を備えています。

  • Karakurt ランサムウェア恐喝グループは、カンザス州の Medicalodge とカリフォルニア州の Petaluma Health Center という 2 つの米国の医療機関を攻撃したと主張しています。 脅威アクターは、社会保障番号、クライアント NDA、医療診断を含む 170 GB Medicalodge データにアクセスできたと主張しました。

  • ドイツのバイオテクノロジー企業であるEvotec社は、サイバー攻撃を受け、同社のデジタルインフラを停止させました。同社によると、現在、システムはネットワークに接続されていないものの、すべての拠点で業務が継続されているとのことです。

  • トップシークレット情報を含む情報文書が、オンラインDiscordチャンネルを通じて流出しました。流出した情報には、ロシアのウクライナ侵攻に関するデータ、南シナ海に関する英国の潜在的な政策の分析、イエメンにおけるフーシ派の人物の活動などが含まれています。

 

脆弱性及びパッチについて

  • チェック・ポイント・リサーチ(CPR)は、一般にMSMQと呼ばれる「Microsoft Message Queuing」サービスに3つの脆弱性(CVE-2023-28302CVE-2023-21769CVE-2023-21554)を発見しました。このうち、CPRQueueJumperと名付けたもの(CVE-2023-21554)は、認証されていない攻撃者がWindowsサービスプロセスmqsvc.exeのコンテキストでリモートで任意のコードを実行できる重大な脆弱性です。

Check PointIPSは、この脅威[InfoS Microsoft Message Queuing Remote Code Execution (CVE-2023-21554)]対する防御機能を備えています。

  • Microsoftのパッチチューズデイでは、積極的に悪用されるゼロデイ脆弱性(CVE-2023-282521件を含む、Windows CLFSドライバにおける特権昇格の脆弱性(Windowsの最高ユーザー特権レベルであるSYSTEMに特権が昇格する)が97修正されました。この脆弱性は、Nokoyawaランサムウェアグループによって使用されていることが最初に発見されました。

  • エンタープライズソフトウェアベンダーのSAPは、SAP NetWeaverSAP BusinessObjects Business Intelligence PlatformSAP Diagnostics AgentOSCommand Bridgeに影響を及ぼす3つの重要度(CVE-2023-27267CVE-2023-28765CVE-2023-29186)の脆弱性を含む複数の製品について、20234月のセキュリティ更新プログラムをリリースしました

     

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチによると、この1ヶ月間に新たなマルウェア・キャンペーンを実施したEmotetは、最も流行しているマルウェアの第2位に浮上しました。また、最も悪用された脆弱性としては、Log4jが再び1位となり、世界の44%の組織に影響を及ぼしています。

  • チェック・ポイント・リサーチの調査によると、IoTデバイスを標的としたサイバー攻撃が急増しており2023年の最初の2ヶ月間に組織あたり毎週発生する平均攻撃回数は、2022年と比較して41%増加していることが明らかになりました。毎週平均して、54%の組織がIoTデバイスを標的としたサイバー攻撃の未遂に悩まされており、その多くはヨーロッパ、次いでAPAC、ラテンアメリカで発生しています。

Check PointQuantum IoT Protectは、この脅威対する防御機能を備えています。 

  • チェック・ポイント・リサーチは、プレミアム・アカウントを中心としたChatGPTアカウントの盗難に関する議論や売買の増加について警告しています。サイバー犯罪者はChatGPTアカウントの認証情報を漏らし、プレミアムChatGPTアカウントを取引し、ChatGPT用のブルートフォーシングツールを使用して、OpenAIのジオフィッシング制限を回避し、既存のChatGPTアカウントの過去の問い合わせにアクセスすることができます。

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events