チェック・ポイント・リサーチ・チームによる2023年5月8 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

• テキサス州ダラス市は、Royal ランサムウェア ギャングによって行われたランサムウェア攻撃に遭いました。この攻撃により、ダラス警察署、ダラス消防署、ダラス市裁判所、決済システムなど、情報技術サービス（ITS）のネットワークに障害が発生しました。

Check PointのHarmony Endpointは、この脅威[Ransomware.Win.Royal]に対する防御機能を備えています。

• ALPHV (aka Blackcat) ランサムウェアギャングは、オーストラリアの商業法律事務所 HWL Ebsworth を攻撃したと主張しています。脅威者は、従業員の履歴書、ID、財務報告書、会計データ、顧客文書、クレジットカード情報、完全なネットワークマップを含む4TB相当のHWL Ebsworthのデータにアクセスできたと主張しています。

Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Wins.BlackCat; Ransomware_Linux_BlackCat]に対する防御機能を備えています。

• AvosLockerランサムウェアギャングが、バージニア州に本拠をおくブルーフィールド大学のITシステムに影響を与えたランサムウェア攻撃の責任を主張しています。この攻撃は、同大学の緊急放送システム「RamAlert」に侵入し、学生や大学職員に攻撃を知らせたものです。同ギャングの警告によると、盗まれたデータは、数千人の学生の入試データを含む1.2TBのファイルで構成されており、身代金を支払わない限り、ダークウェブフォーラムに流出するとのことです。

Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Win.AvosLocker; Ransomware_Linux_AvosLocker; Ransomware.Wins.Avoslocker; Trojan.Wins.Avos]に対する防御機能を備えています。

• 4月にオークランド市に壊滅的な攻撃を仕掛けたランサムウェア集団「Play」は、米国マサチューセッツ州のローウェル市にも攻撃を仕掛けました。同ギャングは、パスポート、政府身分証明書、財務書類などを含む非公開のデータを盗んだと主張しています。

Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Win.Play]に対する防御機能を備えています。

• T-Mobileは、2023年に発生した2度目のデータ侵害により、同社の顧客データ数百件が流出したことを明らかにしました。流出したデータには、連絡先情報、アカウント番号と関連する電話番号、T-MobileアカウントのPIN、社会保障番号、政府のIDなどの機密個人情報が含まれているため、潜在的な詐欺や個人情報の盗難を引き起こす可能性があります。

   

脆弱性及びパッチについて

• Appleは、AirPodsおよびBeatsヘッドフォン製品に対して、攻撃者がBluetooth接続を通じてユーザのヘッドフォンにアクセスできる認証の脆弱性（CVE-2023-27964）を修正する初のセキュリティアップデートを発行しました。

• サイバー研究者は、TikTokソーシャルメディアプラットフォームの脆弱性を公開し、攻撃者がモバイルおよびデスクトップデバイスの両方でユーザの活動を監視できる可能性を明らかにしました。研究者は、ウィンドウメッセージイベントハンドラーが、受信メッセージの発信元を適切に検証していないため、攻撃者が機密性の高いユーザ情報にアクセスできることを発見しました。この脆弱性はすでにパッチが適用されています。

• セキュリティ研究者は、200万以上のアクティブインストールを誇るWordPressプラグイン「Advanced Custom Fields」「Advanced Custom Fields Pro」にクロスサイトスクリプティングの脆弱性（CVE-2023-30777）を発見しました。この脆弱性により、機密情報の窃取や、WordPressサイトでの権限昇格が発生する可能性があります。この脆弱性は、バージョン6.1.6以降で修正されています。

サイバー脅威インテリジェンスレポート

• チェック・ポイント・リサーチは、これまで一般的にAPT37、Inky Squid、RedEyes、Reaper、またはScarCruftと呼ばれる北朝鮮の脅威アクターのものとされていたマルウェア、ROKRATを展開する一連の活動を分析しました。また、カスタムバックドア「GOLDBACKDOOR」やコモディティマルウェア「Amadey」など、様々な多段階の感染チェーンにおいて、同じ行為者に関連する新しいツールが展開されました。

Check PointのHarmony EndpointとThreat Emulationは、この脅威[Technique.Win.EmbedExeLnk; Trojan.Wins.SusLNK; Injector.Win.RemoteThread; Technique.Win.MalOfficeVBA; Exploit.Win.MalChildren]に対する防御機能を備えています。

• チェック・ポイント・リサーチは、新しいAndroidマルウェア「FluHorse」を明らかにしました。このマルウェアは、正規のアプリケーションを模倣しており、そのほとんどのインストール数が100万以上となっています。このマルウェアは、被害者の認証情報と二要素認証（2FA）コードを盗み出します。FluHorseは、東アジア市場のさまざまな分野をターゲットとしており、電子メールを通じて配布されます。

Check PointのHarmony Mobileは、この脅威[FLU_HORSE_STR]に対する防御機能を備えています。

• チェック・ポイント・リサーチは、ChatGPTブランドに関連するウェブサイトを活用したサイバー攻撃が急増していることに気付きました。これらの攻撃は、ChatGPTに関連すると思われるWebサイトを通じてマルウェアの配布やフィッシングを試み、ユーザを誘い込んで悪意のあるファイルのダウンロードや機密情報の開示をさせるものです。