チェック・ポイント・リサーチ・チームによる2025年3月17日における週次のサイバーセキュリティ脅威レポートの抄訳です。
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
-
チェック・ポイント・リサーチは、X(旧 Twitter)に対する大規模な DDoS 攻撃を行ったと主張する親パレスチナ派のハクティビスト集団「ダーク・ストーム」について詳しく述べています。この攻撃により、同プラットフォームへのアクセスが妨害され、世界中のユーザーに障害が発生しました。ダーク・ストームは最近、米国、イスラエル、ウクライナ、アラブ首長国連邦の西側組織や重要インフラも標的にしていました。
-
米カンザス州を拠点とする医療サービス提供会社Sunflower Medicalグループがデータ漏洩に見舞われ、機密性の高い患者情報が流出した可能性があります。2024年12月に発生し、今週公表されたこの侵害では、約22万1000人の患者のデータが漏洩しました。影響を受けた情報には、患者の氏名、住所、生年月日、社会保障番号、運転免許証番号、医療情報、健康保険情報が含まれていた可能性
Microsoft社の2025年3月のパッチチューズデーは、同社製品全体にわたる6件の重大な脆弱性を含む57件の欠陥に対処しました。今回のアップデートには、Windowsから.NETまでの製品ファミリーの修正が含まれており、コード実行、特権の昇格、情報漏洩、サービス拒否、セキュリティ機能のバイパスなど、さまざまな脆弱性に対処しています。
があります。
-
トルコのインターネット・サービス・プロバイダTurkNetがサイバー攻撃の被害に遭ったと報告しました。脅威アクターは、約150万人の顧客の個人データと引き換えに、身代金として3ビットコインを脅し取ろうとしたと報じられています。個人データには、フルネーム、国民ID番号、電話番号、住所、契約内容、固定IPアドレスなどが含まれていました。
-
オーストラリアの大手法律事務所Brydens Lawyersがランサムウェア攻撃を受けたと報じられています。この攻撃により、事件、顧客、職員データを含む600GBの顧客データが侵害されましたが、犯行声明を出した脅威アクターはいません。
-
ミクロネシア連邦の医療システムがランサムウェア攻撃の被害に遭い、業務に支障をきたしています。この攻撃により、病院や診療所の職員は手動での記録管理に戻さざるを得なくなり、当局は侵害を食い止め、影響を受けたシステムの復旧に取り組んでいます。
-
サイバー攻撃により、スイス全土のスーパーマーケットSparの決済システムに障害が発生し、カード決済が利用できなくなりました。同社によると、ITシステムが侵害され、現在業務に支障をきたしており、サプライチェーンと食品在庫への懸念が高まっています。
-
米ニューハンプシャー州のペラム学区は、ITインフラを破壊するサイバー攻撃を受けてオフラインになりました。同学区は、サイバーセキュリティ・チームが業務復旧と侵害の影響評価に取り組んでいる間、重要なオンラインサービスへのアクセスを停止しています。
-
ドミニカ共和国の配電会社Edesur Dominicanaは、同社のシステムへのサイバー攻撃を確認しました。同社は、顧客データの流出はなかったと述べていますが、この攻撃によりサービスが中断し、ITチームは緊急対応策の実施を余儀なくされました。
-
ニュージーランドのVercoe Insurance Brokersがサイバー攻撃の被害に遭い、業務停止とデータ流出の可能性が生じました。同社は侵害の全容を明らかにしていませんが、顧客には詐欺行為の可能性に警戒するよう勧告しています。
脆弱性及びパッチについて
-
Microsoft社の2025年3月のパッチチューズデーは、同社製品全体にわたる6件の重大な脆弱性を含む57件の欠陥に対処しました。今回のアップデートには、Windowsから.NETまでの製品ファミリーの修正が含まれており、コード実行、特権の昇格、情報漏洩、サービス拒否、セキュリティ機能のバイパスなど、さまざまな脆弱性に対処しています。
-
研究者は、標的型サイバースパイキャンペーンに使用されているゼロデイ脆弱性(CVE-2025-24983)を特定しました。この脆弱性は、攻撃者が侵害されたシステム上でリモート・コードを実行することを可能にするもので、Microsoftの最新のセキュリティ更新プログラムでパッチが適用されています。
- Facebookが使用しているフォント・レンダリング・ライブラリの脆弱性を、ハッカーが積極的に悪用しています。この欠陥ににより、攻撃者はユーザを騙して危険なファイルを開かせることで、悪意のあるコードを実行することができます。研究者は、この脆弱性
-
研究者らは、世界中で10億台以上のIoTデバイスに使用されている中国メーカEspressifのESP32 Bluetoothチップに、文書化されていない29のコマンドセットがあることを警告しています。CVE-2025-27840と総称されるこの一連のコマンドは、なりすましや永続性の確立を可能にする可能性があり、ESP32チップが普及していることから特に懸念されています。
サイバー脅威インテリジェンスレポート
-
チェック・ポイント・リサーチは、コロンビアの組織や政府機関を標的としている APT グループ「Blind Eagle」による新たなキャンペーンを発見しました。巧妙なフィッシング手法で知られるこのグループは、脆弱性 CVE-2024-43451 を悪用して Remcos RAT などの既知のマルウェアを配布し、政府機関や金融機関に侵入しています。
Check PointのThreat EmulatioとHarmony Endpointは、この脅威[Exploit.Wins.CVE-2024-43451.ta.A, Infostealer.Win.Generic.F, Injector.Win.RunPE.A, Infostealer.Win.PasswordStealer.A, Trojan.Win.Unpacme.gl.I, Exploit.Win.UnDefender.A, Packer.Win.VBNetCrypter.H, Packer.Win.DotNetCrypter.G, Trojan.Win.Benjaminbo_test.gl.A, behavioral.win.suspautorun.a, behavioral.win.imagemodification.g]に対する防御機能を備えています。
-
チェック・ポイント・リサーチは、2025年2月の「Most Wanted Malware」レポートを発表し、新たな脅威のトップとして「AsyncRAT」を取り上げました。このマルウェアは、検知を回避するために難読化技術を活用し、信頼できるプラットフォームを標的に使用されるケースが増えています。このRATは、遠隔操作とデータ流出を可能にします。
Check PointのThreat EmulationとHarmony Endpointは、この脅威[RAT.Wins.AsyncRAT.*]に対する防御機能を備えています
-
Mandiantの研究者は、Junioerのルータを標的とした中国に関連するサイバースパイキャンペーンを特定しました。脅威アクターグループ「UNC3886」は、パッチの適用されていないデバイスの脆弱性を悪用し、情報収集のための永続的なアクセスを確立しています。
-
Microsoftは、Booking.comを装ったフィッシングキャンペーンが進行中であることを警告しました。このキャンペーンは認証情報を盗む一連のマルウェアを配信し、ユーザアカウントを侵害することを目指しています。攻撃者は、正規のBooking.comのメッセージを模倣した非常に説得力のある電子メールを使用して被害者を欺きます。
