Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

週次サイバーセキュリティ脅威レポート (2024年10月8日版)”中国のハッカーが米裁判所の盗聴システムに侵入 Amazonプライムデーに向けた偽サイト、詐欺メールに注意 等”

チェック・ポイント・リサーチ・チームによる2024107日における週次のサイバーセキュリティ脅威レポートの抄訳です

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 「Salt Typhoon(ソルト・タイフーン)」と呼ばれる中国政府支援のハッカーが、VerizonAT&TLumen Technologiesといった米国の通信会社に侵入しました。この攻撃者は、裁判所公認の盗聴に使用されるシステムにアクセスし、機密情報を収集しながら数ヶ月間気づかれないままであった可能性がありました。

  • フランスの通信社AFPは、同社のITシステムにサイバー攻撃があったことを明らかにしました。同通信社の声明によると、同社の配信サービスが影響を受けており、フランス国家ITシステムセキュリティ機関(ANSSI)およびフランス当局に連絡をしました。同社のウェブサイトは、このインシデント発生中、断続的な停止に見舞われました。

  • 米ミシガン州ウェイン郡は、ランサムウェア攻撃と疑われるサイバー攻撃を受け、政府のウェブサイトが使用不能になり、いくつかの郡事務所の業務が制限されました。当局は、この攻撃が内部システムを標的としており、納税や不動産記録などのオンラインサービスに影響を及ぼしていることを確認しています。

  • オランダ警察は、先週発覚した大規模なデータ侵害の加害者である可能性が高い「国家に支援された脅威アクター」を特定しました。攻撃者は、約65,000人の警官の氏名、電子メール、電話番号、個人情報を含むデータを盗んだと報告されています。

  • カナダのゲーム開発会社Red Barrels社は、社内ITシステムへのサイバー攻撃を受けて、同社のゲーム「Outlast」シリーズのリリースに対する遅延を発表しました。プレイヤーのデータには影響がなかったものの、制作スケジュールに大きな影響が出ています。

  • 米テキサス州ラボックにあるユニバーシティ・メディカル・センター・ヘルスシステムは、ランサムウェア攻撃により多くのシステムが停止したため、救急車の迂回を余儀なくされました。この事件によりITシステムが停止し、複数の診療所の放射線システムと患者記録へのアクセスに影響が出ました。この攻撃に関する犯行声明をだしたランサムウェアグループはまだありません。

  • 米ワシントン州のハイライン公立学校は、ランサムウェア攻撃により9月上旬に学校が閉鎖されたことを確認しました。この事件は、学区のネットワークへの不正アクセスによるもので、17,500人以上の生徒が影響を受けました。同校区は影響を受けたシステムの復旧に取り組んでおり、予防措置として職員に無料の信用情報およびID監視サービスを提供しています。

  • バルバドス歳入庁(BRA)がデータ侵害に見舞われ、「Pryx 」と名乗るハッカーが管理ポータルへのアクセスを主張しました。車両登録記録、運転免許証、パスポート番号、連絡先などの機密データが、ロシア語のサイバー犯罪フォーラムで売りに出されていると報じられています。「Pryx」は身代金を要求しましたが、政府からの反応はありません。

 

脆弱性及びパッチについて

  • 人気のウェブアプリケーションフレームワークである Aurba 501 に、重大なリモートコード実行 (RCE) の脆弱性が発見されました。この脆弱性は、攻撃者が標的のシステム上で任意のコードを実行することを可能にし、機密データやサービスを侵害する可能性があります。この脆弱性はファイルアップロードメカニズムに存在し、悪用されるとサーバを完全に制御される可能性があります。

    Check PointIPSは、この脅威[Aruba 501 Command Injection]対する防御機能を備えています

  • Zimbra の ポストジャーナル サービスに、リモートでコードが実行される致命的な脆弱性 (CVE-2024-45519) が存在し、現在活発に悪用されています。この脆弱性により、popen関数にサニタイズされていない入力が渡され、攻撃者は任意のコマンドを注入することが可能になります。パッチが提供されているにもかかわらず、Webに公開されている5万台以上のZimbraサーバーに脆弱性が残っています。

  • AppleiOSiPadOSのアップデートをリリースし、2つのセキュリティ脆弱性に対処しました。欠陥の1つ(CVE-2024-44204)は、VoiceOver機能によって保存されたパスワードを読み取られる可能性があるというものです。この問題は、様々なiPhoneiPadに影響を与えるPasswordsアプリのロジックの問題が原因でした。もう1つのパッチを適用した不具合(CVE-2024-44207)は、iPhone 16モデルにおいて、マイクインジケータが起動する前にオーディオキャプチャが行われるというものです。

  • 米CISAは、Ivanti Endpoint Managerに存在するCVSSスコア9.6の重大な脆弱性(CVE-2024-29824)を、その活発な悪用を理由に、Known Exploited Vulnerabilitiesカタログに追加しました。この欠陥により、同一ネットワーク上の認証されていない攻撃者が PatchBiz.dll SQL インジェクションを介して任意のコードを実行できるようになります。

    Check PointIPSは、この脅威[Ivanti Endpoint Manager SQL Injection (CVE-2024-29824)]対する防御機能を備えています

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、脆弱な Windows ドライバが攻撃者に悪用され、カーネル特権を獲得される傾向が拡大していることを明らかにしました。この調査では、これらのドライバに共通する特徴を明らかにし、その悪用に関連するリスクを浮き彫りにしています。この調査により、特権の昇格やセキュリティ・メカニズムの回避に悪用される可能性のある脆弱性を含む、潜在的に危険なドライバが数千件も発見されました。

  • プライム・デーに向けて、チェック・ポイント・リサーチは、過去30日間に新たに登録された1,000を超えるAmazon関連のドメインを確認しました。また、消費者や組織を狙ったAmazonプライムをテーマにした詐欺メールも100件以上検出されました。
  • GitHubで自由に利用できるランサムウェアの亜種であるPrinceランサムウェアを配信するために、Royal Mailになりすましたキャンペーンが9月中旬に行われたことを研究者が確認しました。このキャンペーンは英国および米国の個人をターゲットとし、問い合わせフォームや電子メールを通じてランサムウェアを配布していました。この攻撃は、復号化オプションやデータ流出機能がないため、ほとんどが破壊的なものと思われます。このことから、たとえ身代金が支払われたとしても、攻撃者はファイルを復号化するつもりはないことを示しています。

     

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events