This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2025-04-14 10:59 PM

週次サイバーセキュリティ脅威レポート (2025年4月14日版)”米国通貨監督庁でセキュリティ侵害事案 2024年3 月に最も暗躍したマルウェアは? 等”

チェック・ポイント・リサーチ・チームによる2025年4月14日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 米国財務省の独立局である通貨監督庁(OCC)が、重大なセキュリティ侵害に見舞われました。脅威アクターは1年半の間、同局の電子メール・メッセージにアクセスしていました。OCCの開示情報によると、メッセージには「連邦政府によって規制されている金融機関の財務状況に関連する非常に機密性の高い情報」が含まれていたといいます。

  • アメリカのカーレース大手NASCARがランサムウェア攻撃を受けたと報じられています。ランサムウェア集団「Medusa」は、NASCARのネットワークに侵入し、機密資料を流出させ、400万ドルの身代金を要求していると主張しています。同グループは、NASCARのネットワークから盗まれたとされる文書の流出を開始しています。

    Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Wins.MedusaLocker.ta.*; Ransomware.Wins.MedusaLocker.*; Trojan.WIN32.Medusalocker.*)]対する防御機能を備えています

  • モロッコの社会保障庁CNSSが、アルジェリアのハッカー集団「JabaROOT」によって侵入されました。このグループは、モロッコ国民200万人の個人情報を盗んだと主張しており、その中には個人情報だけでなく、氏名、住所、銀行口座などの金融情報も含まれています。このグループはモロッコ労働省のウェブサイトも改ざんしています。

  •  米シアトルに本拠を置く非営利医療サービス・プロバイダであるLaboratory Services CooperativeLSC)は、昨年末にサイバー攻撃を受けたことを明らかにしました。攻撃者は160万人分の個人情報と医療情報を盗み出し、その中には社会保障番号や診断・治療内容も含まれていました。LSCは家族計画連盟(Planned Parenthood)の患者にサービスを提供しているため、これらの情報は特に気密性の高いものであると考えられています。

  • 米国の食品メーカーWK Kellog社は、データ漏洩に見舞われたことを規制当局に報告しました。同社の声明によると、昨年末に脅威アクターが従業員の機密情報を保持するCleoサーバにアクセスしたことが判明したといいます。WK Kellogg Coを被害者サイトに追加したClopランサムウェアグループは昨年、Cleoサーバのゼロデイ脆弱性を悪用して多数の企業に侵入していました。

    Check PointHarmony EndpointThreat EmulationおよびIPSは、この脅威[Ransomware.Win.Clop; Ransomware.Wins.Clop; Ransomware.Wins.Clop.ta.* ; Cleo Arbitrary File Upload (CVE-2024-50623]対する防御機能を備えています

  • チェコ共和国首相のX(旧Twitter)アカウントがハッキングされ、虚偽の投稿に使用されました。投稿内容は外交政策に関わるもので、ロシアによるチェコ兵への偽攻撃の告知や、米国の関税に対するチェコの偽対応などが含まれていました。チェコ首相によると、このハッキングは外国の脅威アクターによるものだといいます。

 

脆弱性及びパッチについて

  • Microsoftは4月のパッチ・チューズデーを公開し、同社製品全体で合計134件の脆弱性に対処しました。このうち11件は「緊急(Critical)」とされ、1件(CVE-2025-29824)はWindows CLFSに存在する、ランサムウェアの拡散に悪用されたゼロデイ脆弱性でした。Microsoftはまた、ランサムウェアグループStorm-2460によるこの脆弱性の悪用に関する詳細なレポートも発表しています。

  • Adobeは、同社製品に存在する54件の脆弱性に対応した12件のセキュリティ勧告を発表しました。このうち、30件の脆弱性はAdobe ColdFusionに影響を及ぼし、そのうち11件は「緊急(Critical)」とされ、悪用されることで任意のコードを実行されたり、ファイルを読み取られたりする可能性があります。

  • Googleは、4月のAndroid向けセキュリティ・パッチをリリースしました。このパッチは、Android端末に影響を及ぼす2件のゼロデイ脆弱性を含む、合計62件の脆弱性に対処しています。このうちCVE-2024-53197は、端末のLinuxカーネルのUSBオーディオ・コンポーネントに存在する特権昇格の欠陥です。この脆弱性は最近、イスラエルのCellebrite社がセルビアの法執行機関向けに悪用した疑いがあります。

  • Meta社は、WhatsAppWindowsデスクトップクライアントに影響する脆弱性を公表しました。この脆弱性(CVE-2025-30401)は、添付ファイルをMIMEタイプに従って表示しますが、ファイル名に基づいて開くというものです。これにより、攻撃者はJPEG画像として表示される悪意のある実行ファイルを送信することが可能でした

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、20253月の「Most Wanted Malware」レポートを発表しました。これによると、ダウンローダ型マルウェアである FakeUpdates が引き続き世界的に最も流行していることが明らかになりました。一方、教育業界は依然として世界で最も大きな影響を受けており、マルウェアとランサムウェアの両方の攻撃がますますこの業界を標的にしています。

  • 納税シーズンも終盤を迎え、チェック・ポイント・リサーチでは、米国と英国で最近確認された税務当局を装った詐欺について取り上げています。このブログでは、こうしたサイバー脅威を認識し、積極的に身を守るためのヒントを提供しています。

  • 研究者はAPTグループ「ToddyCat」による、ESETのセキュリティ・ソリューションであるコマンドライン・スキャナーの脆弱性CVE-2024-11859を悪用したキャンペーンを発見しました。この攻撃ベクトルにより、脅威アクターはコマンドラインスキャナを用いて悪意のあるペイロードをロードすることで、信頼できるセキュリティエコシステム内で検知されずに活動することができました。

  • 研究者らは、ロシアと連携するAPTグループ「Shuckworm」による新たなキャンペーンを特定しましたShuckwormは、スパイ活動用のペイロードを用いてウクライナの組織を標的にする傾向があります。このキャンペーンは、ウクライナに駐留する外国の軍事ミッションを標的とし、GamaSteelペイロードの更新された亜種を使用して、持続性を維持し、データを流出させ、監視活動を行っていました。

 

 

0 Kudos
0 Replies
Upcoming Events

    Sort by:
    CheckMates Events