チェック・ポイント・リサーチ・チームによる2025年8月18日における週次のサイバーセキュリティ脅威レポートの抄訳です。
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
-
カナダ下院でデータ漏洩事件が発生しました。このインシデントにより、職員の名前、事務所の所在地、メールアドレス、および下院が管理するコンピュータとモバイルデバイスに関する情報が含まれるデータベースへの不正アクセスが発生しました。これは、Microsoftソフトウェアの脆弱性が原因であると報じられています。
-
米国ペンシルベニア州司法長官事務所は、電話、メール、ウェブサイトシステムが機能停止に陥るサイバー攻撃を受けました。この障害は通信システムと一部の公共サービスに影響を及ぼしており、データ漏洩や特定のデータが侵害されたという情報は現在までに公表されていません。
-
英国の通信事業者であるColt Technology Servicesは、サイバー攻撃を受けたことを確認し、ホスティングおよびポータビリティサービス、Colt Online、およびVoice APIプラットフォームが数日間にわたるサービス停止が発生し、サポートシステムが深刻な障害を受けたことを明らかにしました。WarLockランサムウェア集団が犯行声明を出し、Coltから盗み出されたとされる100万件の文書を20万ドルで売却すると発表しました。この文書には、財務、従業員、顧客、経営陣のデータに加え、社内メールやソフトウェア開発情報も含まれていました。
Check PointのThreat EmulationとHarmony Endpointは、この脅威[Ransomware.Win.WarLock.*, Ransomware.Wins.WarLock.ta.*)]に対する防御機能を備えています。
-
米コネチカット州のConnex信用組合は、2025年6月初旬にシステムへの不正アクセスにより、個人情報や財務情報が盗まれるデータ漏洩事件が発生しました。この漏洩事件は、約17万2,000人の会員に影響を及ぼし、氏名、口座番号、デビットカード情報、社会保障番号、および政府発行の身分証明書が漏洩しました。
-
グローバル人材派遣会社マンパワーは、約14万5,000人の個人情報が盗まれたデータ漏洩事件が発生しました。この攻撃はミシガン州ランシングの支店に限定され、マンパワーグループの企業ネットワークには影響を与えなかったとされています。ランサムウェア集団「RansomHub」が犯行声明を出しました。漏洩したデータには、パスポートのスキャン画像、身分証明書、社会保障番号を含む、500GBの機密顧客データと企業データが含まれていたとされています。
-
韓国最大のチケット販売とオンライン書籍販売業者であるYes24は、ランサムウェア攻撃を受け、ウェブサイトとモバイルアプリが数時間にわたり利用不能となり、数千人のユーザを対象にコンサートチケットの販売、電子書籍へのアクセス、コミュニティフォーラムのサービスが中断されました。これは、6月の前回事例に続き、同社にとって2ヶ月以内に2度目のランサムウェア関連サービス障害となります。
-
ウェストジェット航空は、乗客の個人情報を漏洩させたサイバー攻撃を確認しました。漏洩した情報には、氏名、生年月日、連絡先情報、旅行書類の情報、および予約記録が含まれます。この侵害の発生源は依然として不明で、攻撃者は犯行声明を出していません。
脆弱性及びパッチについて
-
Microsoftの2025年8月のパッチ・チューズデーでは、Windows Kerberosにおける公開済みのゼロデイ脆弱性を含む107件の脆弱性が修正されました。これには、Windows、Office、NTLM、GDI+、MSMQ、Azure、DirectX、Hyper-Vなどにおいて発見された13件の重大な脆弱性も含まれます。最も一般的なリスクは、権限昇格とリモートコード実行でした。現在、これらの脆弱性が悪用されている事例は確認されていませんが、複数の脆弱性はシステム全体の侵害につながる重大なリスクを伴っており、早期のパッチ適用が不可欠です。
-
チェックポイント・リサーチは、RustベースのWindowsカーネルコンポーネントにおける初めて公開された脆弱性を含む、重大から中程度までの深刻度を有する6つの脆弱性を発見しました。これらの脆弱性は、Microsoft のWindowsシステムに影響を及ぼします。注目すべきCVEには、CVE-2025-30388とCVE-2025-53766が含まれ、どちらも改ざんされたファイルを介して任意のコード実行を可能にします。また、CVE-2025-47984はネットワーク経由でのリモートメモリ漏洩を可能にします。これらの脆弱性が悪用されると、システム全体のクラッシュを引き起こす、悪意のあるコードを実行する、またはリモート攻撃者に機密メモリの内容を暴露する可能性があります。
-
Cisco Secure Firewall Management Center (FMC) の RADIUS サブシステムにおいて、重大なリモートコード実行の脆弱性(CVE-2025-20265)が発見されました。この脆弱性は、RADIUS 認証が有効になっているバージョン 7.0.7 および 7.7.0 に影響を及ぼし、認証されていないリモート攻撃者が、改ざんされたユーザ入力を通じて昇格された権限で任意のシェルコマンドを実行可能にします。この脆弱性の悪用は、ウェブおよびSSH管理インターフェースに影響を及ぼしますが、現時点では実際に悪用された事例は確認されていません。
サイバー脅威インテリジェンスレポート
-
チェックポイント・リサーチは、2025年7月に世界的にサイバー攻撃とランサムウェア攻撃が急増したと報告しています。これは、すべての業界で高度な脅威アクターによる攻撃の活動拡大が要因となっています。組織あたりの週平均サイバー攻撃件数は2,011件に達し、教育業界では4,248件、通信業界では2,769件を記録しました。一方、農業業界では前年比81%の増加が確認されました。ランサムウェア攻撃は前年比28%増加し、北米で全体の52%のインシデントが発生しました。公開された被害データでは、Qilin(攻撃の12%)、Inc. Ransom(9%)、Akira(8%)の3つのランサムウェアグループが主導的な役割を果たしています。
-
チェック・ポイント社は、インスタグラムの新機能「フレンドマップ」について、重大なプライバシーと安全上のリスクを指摘しています。この機能はユーザの移動履歴を記録し、メタのサーバに暗号化されていない状態でデータを保存します。これにより、ストーカー行為、窃盗、詐欺行為を助長する可能性があり、サイバー犯罪者の標的となるリスクが高まります。Apple社のセキュアな「探す」とは異なり、フレンドマップはメタの広告エコシステムと密接に結びついており、悪用されるリスクが高まっています。
-
研究者らは、Crypto24ランサムウェアグループを分析しました。このグループは、AnyDeskなどの正規の管理ツールとカスタムマルウェアを巧妙に組み合わせることで、多段階の攻撃を実行し、ステルス性の高いラテラルムーブメントと持続的な活動を実現します。このグループは、アジア、ヨーロッパ、米国の著名な組織を標的とし、金融サービス、製造業、テクノロジー業界に重点を置いています。特権アカウントの作成、Googleドライブを介したデータ窃取、リモートデスクトップの悪用といった手法を用いて、継続的な監視を維持し、運用への影響を最大化しています。
