チェック・ポイント・リサーチ・チームによる2023年1 月23 日における週次のサイバーセキュリティ脅威レポートの抄訳です。
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
- KFC、ピザハット、タコベルなどの大手ファストフード店を運営しているファストフードブランド「Yum! Brands」は、ランサムウェア攻撃の標的になりました。この攻撃により、英国では約300店が一時的に閉鎖されました。現時点では、どのグループも攻撃を主張していません。
- Vice Societyのランサムウェア集団が、ドイツ最大級の大学であるデュイスブルク・エッセン大学への攻撃を主張しました。侵害は2022年11月に行われ、その後、ランサムウェア集団は同大学のネットワークから疑わしいデータを流出させました。
Check PointのThreat Emulationは、この脅威[Trojan.Wins.ViceSociety.*]に対する防御機能を備えています。
-
米国で2番目に大きな学区であるロサンゼルス統一学校区(LAUSD)に対する攻撃の背後に、ランサムウェア集団「Vice Society」が存在するようです。このグループは、2022年7月から9月の2カ月間にネットワーク内部で活動した後、社会保障番号を含む契約者の個人情報を含むファイルを持ち出したと報告されています。
-
PayPalは、約35,000人のユーザーに関わるデータ侵害を公表しました。ハッカーが仕組んだ自動クレデンシャルスタッフィングによってアカウントにアクセスされ、2022年12月にユーザーの個人情報の一部が流出したことから、情報漏えいが発覚しました。
-
サイバー研究者は、FortiOS SSL-VPNの脆弱性(CVE-2022-42475)を悪用した中国系スパイの疑いがあるレポートを、2022年10月に早くも発表しました。脅威アクターは、WindowsおよびLinux用の亜種を持つ「BOLDMOVE」と名付けられた新型マルウェアを使用して、ヨーロッパの政府機関およびアフリカにあるマネージドサービスプロバイダを標的にしています。
-
メールマーケティング会社であるMailChimpがハッキングされ、今年2度目の情報漏えいが発生しました。この攻撃を行った脅威アクターは、同社の従業員や請負業者に対してソーシャルエンジニアリング攻撃を行い、133人の顧客データにアクセスしました。この情報漏えいが明らかになった数日後、FanDuelスポーツブックおよびベッティングサイトは、MailChimpの今回の情報漏えいで顧客の名前と電子メールアドレスが取得され、フィッシング攻撃にさらされる可能性があるとして、顧客に警告を発しました。
- 最近のレポートで、ロシア国家がスポンサーとなっているGamaredon APTが、新しい感染技術を使用してウクライナ政府を積極的に狙い続けており、最近の攻撃ではTelegramメッセージングアプリを活用していることが明らかになりました。
Check PointのThreat EmulationとAnti-Botは、この脅威[Technique.Win.LinkRemote.la.I; InfoStealer.Win.Gamaredon; Trojan.Win32.Gamaredon.A]に対する防御機能を備えています。
脆弱性及びパッチについて
Check PointのIPSは、この脅威[Zoho ManageEngine Remote Code Execution (CVE-2022-47966)] に対する防御機能を備えています。
- Git は、悪意のある者によってリモートでコードを実行される可能性のある 2 つの重要な脆弱性 (CVE-2022-23521 および CVE-2022-41903) にパッチを適用しています。また、Git の GUI に影響を及ぼす Windows 固有の不具合(CVE-2022-41953)も共有され、まだ修正されていません。
-
米国CISAは、シーメンス、GEデジタル、三菱電機、コンテックの製品に影響を及ぼす複数のセキュリティ欠陥を指摘し、4件の産業用制御システムに関するアドバイザリを発表しました。最も重要な2つの脆弱性は、シーメンスのSINEC INSにおけるRCEとコマンドインジェクションの不具合(CVE-2022-45092およびCVE-2022-2068)です。
-
Netcomm社およびTP-Link社のルーターに2つの脆弱性(CVE-2022-4873およびCVE-2022-4874)が公表されており、連鎖的に発生すると、リモートでのコード実行の武器となる可能性があります。
-
Samsung の公式 App Store に 2 つの脆弱性が発見され修正されました(CVE-2023-21433 および CVE-2023-21434)。PoC が公開されています。この脆弱性により、攻撃者は、ユーザが知らないうちにGalaxy Store内の任意のアプリをインストールしたり、被害者を悪意のあるWebサイトに誘導したりできる可能性があります。
サイバー脅威インテリジェンスレポート
-
チェック・ポイント・リサーチは、2023年のチェコ大統領選挙におけるNoName057(16)のチェコ共和国に対する最新の行動に関する洞察を紹介し、ロシア系のハクティビスト集団が西側の民主的選挙時に主要なWebサイトを妨害する試みに初めて成功したと述べています。
-
チェック・ポイント・リサーチの調査では、クラウドベースのネットワークを調査した結果、1組織あたりの攻撃回数が2021年と比較して2022年には48%という大幅な伸びを記録しています。
-
「Vastflux」と呼ばれる大規模な広告不正行為が発覚し、摘発されました。この不正行為は、120のパブリッシャーから提供された1,700以上のモバイルアプリケーション(主にiOS向け)になりすますことに成功しました。運営者はVAST(Digital Video Ad Serving Template)を悪用し、「fast flux」という回避テクニックを使って、約1100万台のデバイスのアプリ内でこの仕組みを動かしていました。
-
2022年を通して集められたデータによると、ランサムウェアの収益は大きく減少し、2年前と比較して40%も減少しています。2022年はランサムウェアの活動が最も活発な年の一つであったため、この減少は被害者が攻撃者への支払いを拒否したことによるものであり、攻撃の減少によるものではありません
