This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
Monday

週次サイバーセキュリティ脅威レポート (2024年11月4日版)”フランスの通信会社にサイバー攻撃 チェックポイントリサーチによるランサムウェアレポート 等”

チェック・ポイント・リサーチ・チームによる2024114日における週次のサイバーセキュリティ脅威レポートの抄訳です

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • フランス第2位の通信会社であるFree社は、サイバー攻撃を受け、特定の加入者アカウントに関連する個人データが不正アクセスされました。この事件は、サイバー犯罪フォーラムで盗まれた顧客データの販売がサイバー犯罪フォーラムで試みられたことから表面化したもので、最大1900万人の顧客に影響が及ぶ可能性があります。パスワードや銀行口座情報の流出はなかったものの、Free社は影響を受けたユーザに警告を発し、地元当局に苦情を申し立てました。
  • 米サンホアキン郡高等裁判所がサイバー攻撃を受け、広範囲にわたって技術的な障害が発生しました。この事件により、一般向けアプリケーションや内部業務を含む裁判所サービスへのアクセスが中断され、事件管理と公文書システムに影響が出ました。

  • ドイツの医薬品卸売会社AEPは、ランサムウェア攻撃を受け、ITシステムの一部が暗号化され、6,000以上の薬局への医薬品供給に影響が出ました。バイエルン州に本社を置く同社は、影響を受けたシステムの接続を切断し、外部のサイバーセキュリティ専門家と協力してインシデントに対処しています。

  • 米ロサンゼルス市住宅局(HACLA)がランサムウェア攻撃の標的にされ、ランサムウェア集団「Cactus」が犯行声明を出し、個人情報、財務情報、バックアップ情報を含む861GBのデータが盗まれたと主張しています。この事件は、2023年のLockBitによる侵害に続き、近年HACLAが直面した2度目のサイバー攻撃となります。

    Check PointThreat EmulationHarmony Endpointは、この脅威[Ransomware.Wins.Cactus.ta.*; Ransomware.Win.Cactus]対する防御機能を備えています

  • 親ウクライナのハクティビスト「ウクライナ・サイバー・アライアンス」は、紛争の中で進行中のデジタル攻撃の一環として、ロシアのトヴェリ市の駐車場支払いシステムへのサイバー攻撃を開始したとされています。この攻撃により、同市の支払いインフラは中断され、住民はほぼ2日間無料で駐車できました。

  • フランス労働雇用省は、16歳から25歳までの雇用と訓練を支援する「ローカル・ミッション」ネットワークのサービス・プロバイダへのサイバー攻撃を受けたと報告しました。この侵害は202410月に発生し、プログラムに登録している若者の氏名、生年月日、国籍、連絡先などの個人情報が流出した可能性があります。財務情報、社会保障番号、身分証明書は漏洩していません。

  • ペルーの大手金融機関Interbankがデータ漏洩に見舞われ、財務情報を含む機密性の高い顧客データが流出したと報じられました。この情報漏洩により、個人を特定できる情報や口座詳細が不正に開示されました。漏えいした情報の範囲と悪用された可能性のある脆弱性を特定するための調査が進行中です。

 

脆弱性及びパッチについて

  • Synology は、先日の Pwn2Own Ireland 2024 コンテストで発見された2 つの重大なゼロデイ脆弱性 (CVE-2024-10443 としてまとめて追跡)に対処しましたRISK:STATION と名付けられたこの欠陥は、Synology Photos および BeePhotos ソフトウェアに影響を及ぼし、露出されている NAS デバイス上でリモート コード実行を許す可能性があります。悪用の危険性が高いため、48 時間以内にパッチがリリースされ、システムを保護するためにアップデートするようユーザに呼びかけています。

  • QNAPは、Pwn2Own Ireland 2024で発見された同社のSMBサービスに存在する重大なゼロデイSQLインジェクション脆弱性(CVE-2024-50387)にパッチを適用しました。この脆弱性は1週間以内にパッチが適用され、アップデートはSMBサービスのバージョン4.15.002以降で利用でます。

  • AI Power Complete AI Pack WordPress プラグインに致命的な脆弱性 (CVE-2024-10392) があり、約10,000 WordPress ウェブサイトに影響を及ぼしています。この欠陥により、任意のファイルアップロードが可能になり、脆弱なサイト上で攻撃者がコードを実行できる可能性があります。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、ランサムウェアの新たな動向に焦点を当てた「20249月ランサムウェア・レポート」を発表しました。今月のランサムウェア被害者の19%を占めたRansomHubの急速な増加や、Meowのようなグループが暗号化よりもデータ強要にシフトしていることが指摘されています。また、同レポートでは、法執行機関の措置を受けて、Lockbitの活動が減少していることも示されています。

    Check PointThreat EmulationHarmony Endpointは、この脅威[Ransomware.Win.RansomHub; Ransomware.Wins.RansomHub.ta.*]対する防御機能を備えています

  • 米FBI、米国財務省、イスラエル国家サイバー総局は、Aria Sepehr Ayandehsazan(ASA)としても知られるイランのグループEmennet Pasargadによる最新の戦術について詳述した共同勧告を発表しました。このグループは、2024年夏季オリンピックのようなイベントを標的とした影響力作戦に積極的で、架空のホスティング再販業者、IPカメラのコンテンツ・ハーベスティング、サイバー対応情報作戦のためのAIリソースへの関心といった高度な手法を利用しています。

  • 研究者は、Volt TyphoonAPT31APT41/Winnti など、中国を拠点とする複数の APT グループについて、Sophosのネットワーク境界デバイスに対する高度な攻撃に焦点を当てた 5 年間に及ぶ調査を実施しました。これらの脅威グループは、ルートキット、UEFI ブートキット、バックドアされた Java クラスなどの高度な TTP を開発・展開し、デバイスを侵害し、政府や重要インフラ部門を含むインド太平洋地域の価値の高いエンティティを標的としていました。

  • 研究者らは、中国の脅威アクターであるStorm-0940が、パスワードスプレー攻撃によって入手した窃取した認証情報を使用して、標的のシステムにアクセスしていることを確認しました。Storm-0940は、秘密ネットワークを通じて活動を難読化し、さまざまな分野の機密データへのアクセスを可能にしています。このキャンペーンは、Storm-0940がクレデンシャルベースの手口で執拗かつ洗練されたアプローチをとっていることを浮き彫りにしています
0 Kudos
0 Replies
Upcoming Events

    Sort by:
    CheckMates Events