This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2024-02-27 09:04 PM

週次サイバーセキュリティ脅威レポート (2024年2月26日版)”CPRが2024年版サイバー・セキュリティ・レポートを発表 Lockbitランサム集団が国際的な法執行活動により壊滅 等”

チェック・ポイント・リサーチ・チームによる2024226日における週次のサイバーセキュリティ脅威レポートの抄訳です

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • アメリカのプリンス ジョージ郡公立学校(PGCPS)がランサムウェア攻撃を受け、約10万人分の個人情報が流出しました。この攻撃により、個人のフルネーム、金融口座情報、社会保障番号が流出しました。この攻撃は、Rhysidaランサムウェアギャングが原因であると報告されています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.Rhysida; Ransomware.Wins.Rhysida]対する防御機能を備えています。

  • 米医療保険大手ユナイテッド・ヘルス・グループ(UHG)は、チェンジ・ヘルスケアのプラットフォームを運営する子会社OptumChange Solutionsがサイバー攻撃を受け、システム停止を余儀なくされたことを認めました。この攻撃により、全米の薬局で医療サービスが中断されました。同社は、この攻撃の背後には国家的脅威を持行為者がいると主張していると主張しています。

  • イスラエルの航空会社エル・アルがサイバー攻撃を受け、タイからイスラエルに向かう飛行機の通信ネットワークが影響を受けました。攻撃者はイランに支援されたフーシ派が活動している地域上空で乗っ取りを行おうとしたが、飛行機は無事に目的地に到着しました。

  • 脅威アクターIntelBrokerは、ロサンゼルス国際空港(LAX)のデータ侵害に対する犯行声明を出しましたIntelBrokerが流出させたとされるデータベースは、空港のネットワークから抽出された自家用機所有者の機密ユーザーデータ250万レコードから構成されています。データベースには、フルネーム、CPA番号、電子メールアドレス、会社名、飛行機のモデル番号、尾翼番号などが含まれています。

  • トラックとトレーラーのレンタル会社であるU-Haulが、米国とカナダ全土の約67,000人の顧客に影響を与えるデータ侵害の被害にあいました。脅威アクターは、予約システムへの正当な認証情報を使用して不正アクセスを行いました。この侵害により、運転免許証番号やその他の識別情報が流出しましたが、決済システムには影響はありませんでした。

  • ウクライナ最大のオンライン新聞のひとつであるUkrainska Pravdaを含むウクライナの人気メディアは、ロシアがウクライナの特殊部隊を破壊したという同じフェイクニュースを広めるためにハッキングされました。ウクライナの国営サイバーセキュリティ機関(SSSCIP)は、この攻撃をロシアの脅威アクターによるものだとしていますが、事件の背後にどのグループがいたのかは明らかにしていません。

  • ドイツの制御システムプロバイダーであるPSI Software SEがランサムウェアの被害に遭い、データ流出を防ぐため、外部接続と電子メールシステムを含むいくつかのITシステムをシャットダウンせざるを得なくなりました。顧客データは侵害されていません。

 

脆弱性及びパッチについて

  • ConnectWise 社は、ScreenConnect 製品(オンプレミス版)のバージョン 23.9.7 およびそれ以前に影響する 2 つの脆弱性を発表しました1つ目の欠陥は、重大性の高い認証バイパスの問題(CVE-2024-1708)であり、2つ目は、重大性の高いパストラバーサルの問題(CVE-2024-1709)です。研究者は、"buhtiRansom "と名付けられたLockBitランサムウェアの亜種を含む、様々なマルウェアのペイロードを配信するために、この脆弱性が広く悪用されていることを確認しています

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Wins.LockBit.ta*; Ransomware.Win.Lockbit; Gen.Win.Crypter.Lockbit.AI, Ransomware_Linux_Lockbit]対する防御機能を備えています。

  • Mozillaは、FirefoxFirefox ESRThunderbirdの脆弱性に対する2月のセキュリティパッチをリリースしました。これらのアドバイザリは、攻撃者にコード実行を許す可能性のある重大な脆弱性から、サービス拒否攻撃のような軽微な脆弱性まで、さまざまな問題に対処しています。

  • Joomla5つの脆弱性が発見され、任意のコードを実行できる可能性があります。最も重大なもの(CVE-2024-21725)は、不適切なメールアドレスのエスケープによるXSS脆弱性です。その他のXSS問題(CVE-2024-21726)は中程度のリスクですが、管理者が悪意のあるリンクをクリックした場合にリモートでコードが実行される可能性があります。バージョン 5.0.3 および 4.4.3 には修正が含まれています。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、2024年版サイバー・セキュリティ・レポートを発表し、ランサムウェア攻撃の急増を明らかにしました。また、ゼロデイ脆弱性を悪用したランサムウェア攻撃、エッジデバイスやクラウド環境を標的とした攻撃の増加、ソフトウェアのサプライチェーン・リスクをもたらすオープンソース・リポジトリなど、手口の進化にも注目しています。この報告書はまた、AIを重要な防御ツールとして強調し、サイバー脅威の状況をナビゲートするための協力的な取り組みと事前対策を呼びかけています。

  • チェック・ポイント・リサーチは、ディープフェイク技術が 2024 年の米国選挙をどのように脅かすかについての見解を発表しました。ディープフェイク技術や音声クローン技術が広く普及している一方で、これらの技術に対する法整備が現在も進められていることを強調しています。

  • 英国国家犯罪局、FBI、ユーロポールを含む「クロノス作戦」と名付けられた国際的な法執行活動は、2019年後半からの広範な攻撃で知られるLockBitランサムウェアグループを壊滅さました。この作戦の結果、LockBitの主要プラットフォームと、彼らの犯罪事業を可能にするその他の重要なインフラが侵害されました。復号化キーが公開されたほか、LockBitのオペレーターに関する情報も公開されました。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Wins.LockBit.ta*; Ransomware.Win.Lockbit; Gen.Win.Crypter.Lockbit.AI, Ransomware_Linux_Lockbit]対する防御機能を備えています。

0 Kudos
0 Replies
Upcoming Events

    Sort by:
    CheckMates Events