チェック・ポイント・リサーチ・チームによる2025年1月13日における週次のサイバーセキュリティ脅威レポートの抄訳です オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
- 国連の一部である国際民間航空機関(ICAO)は、採用データベースが漏洩し、42,000件の採用応募が流出したことを確認しました。データには2016年4月から2024年7月までの記録が含まれており、氏名、メールアドレス、生年月日、職歴などの採用関連情報が含まれています。
- アルゼンチンの空港保安警察(PSA)が、脅威アクターによって給与システムにアクセスされる侵害を受けました。この攻撃は、PSAの給与を処理するBanco Naciónのシステムの脆弱性を利用して発生しました。脅威者はPSAの職員と民間人の個人データと財務データを入手しました。
- スロバキアの測地学・地図製作・土地登記局(UGKK)が不正アクセスを受け、土地所有権データベースの利用に影響が出ています。報道によると、UGKKが未公表のランサムウェアグループの被害に遭ったと報じています。
- スペインの通信会社TelefónicaがHellcatランサムウェアの標的にされました。脅威アクターはTelefónicaのチケットシステムにアクセスし、2,3GBのドキュメント、チケットデータ、内部ファイルを抽出しました。このデータベースはハッキングフォーラムで流出しました。
- Everestランサムウェアグループは、サードパーティのPOS処理サービスを通じてSTIIIZYという人気のある大麻販売業者に侵入しました。この侵害は2024年10月10日から11月10日の間に発生し、422,075人の顧客の個人データとIDが抜き取られました。
- BayMark Health Servicesは、RansomHubランサムウェアグループによって侵害され、これにより1.5TBのデータも流出しました。この攻撃は2024年9月24日から10月14日の間に発生し、攻撃者は社会保障番号、生年月日、保険情報などの個人を特定できる情報にアクセスしました。
Check PointのHarmony Endpointは、この脅威[Ransomware.Win.RansomHub; Ransomware.Wins.RansomHub.ta.*)]に対する防御機能を備えています。
- ロシアのインターネット・サービス・プロバイダ(ISP)であるNodexが、ウクライナのハクティビスト集団Ukrainian Cyber Allianceによってシャットダウンされました。この攻撃により同社のネットワークが破壊され、Nodexの自律システムAS29329からのグローバル・トラフィックがゼロになりました。
- 米NFLのグリーンベイ・パッカーズの公式オンラインストアがセキュリティ侵害に遭い、8,500人以上の顧客から決済カード情報が盗まれました。攻撃者は2024年9月から10月にかけて、チェックアウトページに悪意のあるコードを注入し、個人情報と支払い情報を取得しました。ギフトカード、PayPal、Amazon Payでの支払いは影響を受けませんでした。
脆弱性及びパッチについて
- Mozilla は、11 件のセキュリティ脆弱性を修正した Firefox ブラウザのバージョン 134 をリリースしました。修正された脆弱性のうち 3 つ (CVE-2025-0242、CVE-2025-0244、CVE-2025-0247) は、メモリ破損やアドレス バーの偽装を許すため、深刻度が高いと考えられています。
- SonicWall は、深刻度の高い認証バイパスの脆弱性 CVE-2024-53704 に対処するアドバイザリを、他の中程度のセキュリティ脆弱性 3 件とともに公開しました。同社は、脆弱性が悪用される可能性が高いため、ファームウェアをアップデートするよう顧客に電子メールを送信しています。
- Mediatek 社は、同社製品に影響を及ぼす 13 件のセキュリティ脆弱性に対応したアドバイザリを発表しました。このうち、重大な脆弱性 CVE-2024-20154 は、境界外書き込みを悪用してリモートでコードを実行される可能性があります。
サイバー脅威インテリジェンスレポート
- チェック・ポイント・リサーチは、AppleのXProtectアンチウイルス・エンジンを模倣して検知を回避するmacOS情報窃取ツール「Banshee」を発見しました。Bansheeは、Stealer-as-a-Serviceとして動作し、フィッシング・サイトや悪意のあるGitHubリポジトリを通じて配布され、macOSユーザを標的として、ブラウザの認証情報や暗号通貨のウォレット、機密ファイル・データなどを盗み出します。Bansheeは、ソースコードの流出を受けて活動を停止したにもかかわらず、脅威アクターはこの情報窃取ツールを配布し続けています。
- チェック・ポイント・リサーチは、2024年後半に出現し、12月には他のランサムウェア・グループを上回る85人以上の被害者を出したFunkSecランサムウェア・グループについて分析しました。FunkSecは、AIを活用したマルウェア開発によって、経験の浅いアクターでも高度なツールを迅速に作成し、改良することを可能にしているようです。同グループの活動は、ハクティビズムとサイバー犯罪の境界線を曖昧にしており、流出したデータセットの中には、過去のハクティビスト・キャンペーンから再利用されたものもあり、その情報開示の信憑性に疑問が持たれています。
- チェック・ポイントは、世界中の 7,300 の企業と 40,000 の個人を標的としたフィッシング・キャンペーンを確認しました。このキャンペーンでは、旅行会社 Riya の侵害されたアカウントが使用され、マルウェアが配信され、認証情報が採取されています。
- 研究者らは、中国系スパイ集団がIvantiのConnect Secure VPNアプライアンスで新たに発見された脆弱性CVE-2025-0282を悪用していることを確認しました。Mandiantは、12月中旬に、以前はUNC5221などの中国の脅威アクターと関連付けられていたSPAWNなどのマルウェアファミリーによる最初の悪用を確認しました。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性が積極的に悪用されているため、連邦政府機関に2025年1月15日までにパッチを適用するよう義務付けました。