This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
yesterday

週次サイバーセキュリティ脅威レポート (2025年1月13日版)”NFLの人気チームのオフィシャルオンラインストアで侵害事例 Ivanti社のVPNアプライアンスの脆弱性へのパッチ勧告 等”

チェック・ポイント・リサーチ・チームによる2025年1月13日における週次のサイバーセキュリティ脅威レポートの抄訳です オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 国連の一部である国際民間航空機関(ICAO)は、採用データベースが漏洩し、42,000件の採用応募が流出したことを確認しました。データには2016年4月から2024年7月までの記録が含まれており、氏名、メールアドレス、生年月日、職歴などの採用関連情報が含まれています。
  • アルゼンチンの空港保安警察(PSA)が、脅威アクターによって給与システムにアクセスされる侵害を受けました。この攻撃は、PSAの給与を処理するBanco Naciónのシステムの脆弱性を利用して発生しました。脅威者はPSAの職員と民間人の個人データと財務データを入手しました。
  • スロバキアの測地学・地図製作・土地登記局(UGKK)が不正アクセスを受け、土地所有権データベースの利用に影響が出ています。報道によると、UGKKが未公表のランサムウェアグループの被害に遭ったと報じています。
  • スペインの通信会社TelefónicaがHellcatランサムウェアの標的にされました。脅威アクターはTelefónicaのチケットシステムにアクセスし、2,3GBのドキュメント、チケットデータ、内部ファイルを抽出しました。このデータベースはハッキングフォーラムで流出しました。
  • Everestランサムウェアグループは、サードパーティのPOS処理サービスを通じてSTIIIZYという人気のある大麻販売業者に侵入しました。この侵害は2024年10月10日から11月10日の間に発生し、422,075人の顧客の個人データとIDが抜き取られました。
  • BayMark Health Servicesは、RansomHubランサムウェアグループによって侵害され、これにより1.5TBのデータも流出しました。この攻撃は2024年9月24日から10月14日の間に発生し、攻撃者は社会保障番号、生年月日、保険情報などの個人を特定できる情報にアクセスしました。

Check PointHarmony Endpointは、この脅威[Ransomware.Win.RansomHub; Ransomware.Wins.RansomHub.ta.*)]対する防御機能を備えています

  • ロシアのインターネット・サービス・プロバイダ(ISP)であるNodexが、ウクライナのハクティビスト集団Ukrainian Cyber Allianceによってシャットダウンされました。この攻撃により同社のネットワークが破壊され、Nodexの自律システムAS29329からのグローバル・トラフィックがゼロになりました。
  • 米NFLのグリーンベイ・パッカーズの公式オンラインストアがセキュリティ侵害に遭い、8,500人以上の顧客から決済カード情報が盗まれました。攻撃者は2024年9月から10月にかけて、チェックアウトページに悪意のあるコードを注入し、個人情報と支払い情報を取得しました。ギフトカード、PayPal、Amazon Payでの支払いは影響を受けませんでした。 

 

脆弱性及びパッチについて

  • Mozilla は、11 件のセキュリティ脆弱性を修正した Firefox ブラウザのバージョン 134 をリリースしました。修正された脆弱性のうち 3 つ (CVE-2025-0242、CVE-2025-0244、CVE-2025-0247) は、メモリ破損やアドレス バーの偽装を許すため、深刻度が高いと考えられています。
  • SonicWall は、深刻度の高い認証バイパスの脆弱性 CVE-2024-53704 に対処するアドバイザリを、他の中程度のセキュリティ脆弱性 3 件とともに公開しました。同社は、脆弱性が悪用される可能性が高いため、ファームウェアをアップデートするよう顧客に電子メールを送信しています。
  • Mediatek 社は、同社製品に影響を及ぼす 13 件のセキュリティ脆弱性に対応したアドバイザリを発表しました。このうち、重大な脆弱性 CVE-2024-20154 は、境界外書き込みを悪用してリモートでコードを実行される可能性があります。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、AppleのXProtectアンチウイルス・エンジンを模倣して検知を回避するmacOS情報窃取ツール「Banshee」を発見しました。Bansheeは、Stealer-as-a-Serviceとして動作し、フィッシング・サイトや悪意のあるGitHubリポジトリを通じて配布され、macOSユーザを標的として、ブラウザの認証情報や暗号通貨のウォレット、機密ファイル・データなどを盗み出します。Bansheeは、ソースコードの流出を受けて活動を停止したにもかかわらず、脅威アクターはこの情報窃取ツールを配布し続けています。
  • チェック・ポイント・リサーチは、2024年後半に出現し、12月には他のランサムウェア・グループを上回る85人以上の被害者を出したFunkSecランサムウェア・グループについて分析しました。FunkSecは、AIを活用したマルウェア開発によって、経験の浅いアクターでも高度なツールを迅速に作成し、改良することを可能にしているようです。同グループの活動は、ハクティビズムとサイバー犯罪の境界線を曖昧にしており、流出したデータセットの中には、過去のハクティビスト・キャンペーンから再利用されたものもあり、その情報開示の信憑性に疑問が持たれています。
  • チェック・ポイントは、世界中の 7,300 の企業と 40,000 の個人を標的としたフィッシング・キャンペーンを確認しました。このキャンペーンでは、旅行会社 Riya の侵害されたアカウントが使用され、マルウェアが配信され、認証情報が採取されています。
  • 研究者らは、中国系スパイ集団がIvantiのConnect Secure VPNアプライアンスで新たに発見された脆弱性CVE-2025-0282を悪用していることを確認しました。Mandiantは、12月中旬に、以前はUNC5221などの中国の脅威アクターと関連付けられていたSPAWNなどのマルウェアファミリーによる最初の悪用を確認しました。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性が積極的に悪用されているため、連邦政府機関に2025年1月15日までにパッチを適用するよう義務付けました。

 

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events