チェック・ポイント・リサーチ・チームによる2024年3月18日における週次のサイバーセキュリティ脅威レポートの抄訳です
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware_Linux_Akira; Ransomware.Wins.Akira]に対する防御機能を備えています。
-
フランスの失業対策機関がサイバー攻撃を受け、4300万人分の情報が流出したことを明らかにしました。報道によると、過去20年間に同機関に登録されたすべての人の情報が流出したといいます。
-
米国を拠点とするテレビ・ストリーミング・サービス「Roku」は、クレデンシャル・スタッフィング攻撃により1万5千件以上のユーザー・アカウントが侵害され、ハードウェアの不正購入に利用されたことを確認しました。盗まれたアカウントはそれぞれわずか 0.50 ドルで販売され、保存されていたクレジット カード情報を違法な取引に悪用されました。
-
LockBitランサムウェアギャングは、2024年2月に南アフリカ政府年金管理局に対するサイバー攻撃の犯行声明を出しました。この事件により、同機関の業務は混乱し、年金支払いに影響を与えました。
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Wins.LockBit.ta*; Ransomware.Win.Lockbit; Gen.Win.Crypter.Lockbit.AI, Ransomware_Linux_Lockbit]に対する防御機能を備えています。
-
米アラバマ州バーミンガム市は、サイバー攻撃による1週間以上のネットワーク停止で行政サービスに影響が出ています。市は手作業でトランザクションを処理しており、免許更新や新規事業申請などのサービスに遅れが生じています。
-
大手ボート販売会社MarineMaxは、同社の情報環境において不正アクセスが検出され、サイバー攻撃を受けたことを報告しました。早急な封じ込め対策により業務に若干の混乱が生じましたが、機密データの漏洩はなく、業務は継続されました。
-
国際通貨基金(IMF)は、2月16日に検知された、政府高官のものを除く11のIMF電子メールアカウントに影響を与えたサイバー・セキュリティ・インシデントに関する調査を公表しました。早急な対応により、侵害されたアカウントは再度保護され、さらなる侵害を防ぐための調査が継続されています。
脆弱性及びパッチについて
-
Microsoftの2024年3月のパッチ・チューズデーでは、Windows Hyper-Vの2つの重大な問題を含む60件の脆弱性が明らかになりました。注目される2つの脆弱性は、サービス拒否の脆弱性(CVE-2024-21408)とリモートコード実行の欠陥(CVE-2024-21407)です。もう一つの重要な脆弱性(CVE-2024-21334)は、Open Management Infrastructure に関するもので、認証されていないインターネットベースの悪用が可能になります。
-
Adobe社は、ColdFusion、Bridge、Lightroomにおけるクリティカルな脆弱性を含む、複数の製品の脆弱性を修正しました。また、Adobe Bridgeにおける任意のコードが実行される脆弱性(CVE-2024-20756、CVE-2024-20755、CVE-2024-20752)を含むクリティカルな脆弱性にも対処しました。
-
Fortinetは、FortiClient Enterprise Management Server ソフトウェアにおける重大な SQL インジェクションの脆弱性(CVE-2023-48788)に対処しました。この脆弱性により、認証されていない攻撃者が、ユーザーの操作なしに、影響を受けるサーバー上のSYSTEM権限でコードを実行できる可能性があります。Fortinetは、FortiClient EMSの特定のバージョンに影響する脆弱性にパッチを適用しました。
-
サイバー研究者らは、ChatGPTのプラグインプラットフォームにセキュリティ上の欠陥があり、攻撃者が機密コンテンツにアクセスできる可能性があることを報告しています。攻撃者は、カスタムプラグインが有効になっているChatGPTのチャットにリンクを送ることができ、それを使って攻撃者に任意の情報を送り返すことができます。
サイバー脅威インテリジェンスレポート
-
チェック・ポイント・リサーチ(CPR)は、2024年2月の「最重要マルウェア(Most Wanted Malware)」レポートを発表しました。同レポートでは、FakeUpdates(別名SocGolish)による新たなキャンペーンが、ハッキングされた管理者アカウントを持つWordPressウェブサイトを標的とし、侵害することを強調しています。CPRはまた、Playランサムウェアが最も活発なランサムウェアグループのトップ3に入ったことを強調しており、教育分野は依然として世界中で最も攻撃されている分野となっています。
-
チェック・ポイントの Harmony Email の研究者は、人気の決済アプリである Venmo を利用したフィッシング攻撃の出現に注目しています。この攻撃では、攻撃者が詐欺の電話番号を添付した偽の支払い通知を送信します。 これらの電子メールは SPF チェックと DKIM チェックに合格した正規のものであるように見えるため、検出が困難になります。
-
サイバー研究者たちは、様々なビジネス・セクターをターゲットとした、Windowsベースの暗号化ツールを使用する「Donex」と名付けられた新しいランサムウェア・ギャングを特定しました。その暗号化機能は、ローカルおよびネットワーク・ファイルの暗号化、イベント・ログの消去、一般的なWindowsサービスAPIおよびシステム・コマンドの使用が含まれています。
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Wins.ADoNex.ta.A]に対する防御機能を備えています。