This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2025-07-16 01:35 AM

週次サイバーセキュリティ脅威レポート (2025年7月14日版)”2025年7月14日版)”日本製鉄グループ会社でサイバー被害 2025年6月に最も暗躍したマルウェアは? 等”

チェック・ポイント・リサーチ・チームによる2025714日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • マクドナルドは、AI搭載のMcHireチャットボットプラットフォームを通じて提出された6400万件を超える求人応募データが漏洩するデータ漏洩事件が発生しました。漏洩したデータには、応募者の氏名、メールアドレス、電話番号、住所、勤務可能時間、性格検査の結果などが含まれており、これは安全でない直接オブジェクト参照(IDOR)の脆弱性と、弱いデフォルトの認証情報で保護された管理者アカウントが原因でアクセス可能になったものです。

  • WordPressプラグイン「Gravity Forms」の開発元であるRocketGeniusは、710日から11日にかけて手動ダウンロードおよびComposerインストールで利用可能なプラグインバージョン2.9.11.12.9.12が、サイバー攻撃により侵害される事象が発生しました。この攻撃により、リモートコード実行が可能となり、ウェブサイトメタデータ(URL、管理画面パス、インストールされたテーマ、プラグインおよびサーバのバージョンなど)の広範な漏洩が発生しました。さらに、攻撃者に影響を受けたウェブサイトに対する完全な制御権限を付与する不正な管理アカウントが作成され、最大100万のサイトが影響を受ける可能性があります。

  • 米国の大手ビットコインATM運営会社であるBitcoin Depoは、データ侵害を受け、氏名、電話番号、運転免許証番号、住所、生年月日、メールアドレスなど、約27,000人の顧客の機密個人情報が漏洩しました。

  • 米国バージニア州アルバマーレ郡は、ランサムウェア攻撃を受け、電話回線と情報システムの重大な障害が発生しました。これにより、地方自治体と公立学校の職員が保有する機密情報(運転免許証番号、社会保障番号、パスポート番号、軍人身分証明書など)が漏洩する可能性が生じました。同郡の112,000人の住民の一部は、氏名、住所、社会保障番号が漏洩した可能性があります。

  • 分散型暗号資産取引プラットフォームGMXは、サイバー攻撃によりプラットフォームから4,000万ドル相当の暗号資産が盗難されたことを確認しました。この事件はユーザの資金にも影響を及ぼし、イーサリアム、USDCDAIを含む約4,300万ドル相当のデジタル資産がハッカーによって盗まれ、ロンダリングされ、これにより、プラットフォームの70万人以上のユーザが影響を受けました。

  • 日本最大の鉄鋼メーカーである日鉄ソリューションズは、ネットワーク機器のゼロデイ脆弱性を悪用された攻撃者によって機密情報への不正アクセスを受け、データ侵害を受けました。この侵害により、顧客、パートナー、従業員の個人情報が漏洩した可能性があります。

  • スイスの主要な病院グループであるAmeosグループは、複数の拠点で病院の運営に重大な混乱を引き起こすサイバー攻撃を受けました。重要なITシステムが機能停止に陥り、入院患者と外来患者のケア、内部のコミュニケーション、および文書管理に支障をきたしました。

 

脆弱性及びパッチについて

  • Microsoftは7月のパッチ・チューズデーを公開しMicrosoft製品における137件の脆弱性を修正しました。これには、Microsoft SQLサーバにおける公開済みのゼロデイ脆弱性(CVE-2025-49719)が含まれており、不適切な入力検証により、リモートかつ認証不要の情報漏洩が可能となる問題が解決されています。             Microsoft  オフィスにおける重大なリモートコード実行の脆弱性(悪意のある文書やプレビュー ペインの表示によって引き起こされる)およびMicrosoft シェアポイントにおける追加のリモートコード実行の脆弱性(CVE-2025-49704)も修正されています。

  • Fortinet FortiWebにおける認証前SQLインジェクション脆弱性(CVE-2025-25257CVSS 9.8)の詳細が公表されました。この脆弱性を悪用すると、パッチ未適用システムでリモートコード実行が可能になります。攻撃者はHTTPリクエストのAuthorizationヘッダ経由で任意のSQLを注入し、操作されたPythonファイルを通じて不正なファイル作成やコード実行を実行できます。エクスプロイトと技術的な詳細が公開されたため、侵害のリスクが大幅に高まっています。

    Check PointIPSは、この脅威[Fortinet FortiWeb SQL Injection CVE-2025-25257)]対する防御機能を備えています。

  • PerfektBlueの脆弱性チェーンに関する技術的分析により、OpenSynergyが使用するBlue SDK Bluetoothスタックに、4つの連鎖した脆弱性(CVE-2024-45431からCVE-2024-45434)が存在することが判明しました。これらの脆弱性は、メルセデス・ベンツ、フォルクスワーゲン、シュコダ、およびおそらくフォードの車両約35,000万台以上、ならびに自動車、産業、消費者、モバイル、医療分野を含む10億台を超える組み込みデバイスにおいて、リモートコード実行を可能にします。

 

サイバー脅威インテリジェンスレポート

  • チェックポイント・リサーチは、20256月のマルウェア報告書を発表し、トップマルウェアの3位にランクインしたAsyncRATを特集しています。AsyncRATは、期限切れのDiscordのヴァンティージ招待リンクを悪用した高度な多段階マルウェアキャンペーンを通じて拡散されGitHubBitbucketDiscordなどの信頼できるプラットフォームを利用してペイロードの配信とデータ漏洩を実施しました。報告書では、教育、医療、政府など複数の業界に影響を与えるFakeUpdatesAndroxgh0stを含む追加のマルウェアファミリーについても詳細に説明されています。

  • チェックポイント・リサーチは、最近、主要な航空会社や多様な企業を標的として、高度なソーシャルエンジニアリングとフィッシングドメインインフラストラクチャを活用する「Scattered Spider」脅威グループに関する主要な調査結果をまとめました。このグループは、企業ログインポータルを模倣したフィッシングサイト(例:victimname-sso.com)、MFA(多要素認証)の悪用、ボイスフィッシング、SIMスワッピングを駆使し、リモートアクセスツールとインフォスティーラーの両方を活用しています。

  • チェック・ポイントが発表した調査結果によると、2025年上半期にラテンアメリカの組織を標的としたサイバー攻撃が週平均で39%増加し、世界平均の1,955件を大幅に上回る数値である週平均2,716件の攻撃が発生しました。主な脅威には、RAT(リモートアクセスツール)やボットネットなどの高度なマルウェアが含まれ、メールが主要な攻撃経路となっていることが明らかになりました。

 

0 Kudos
0 Replies
Upcoming Events

    Sort by:
    CheckMates Events