ここでは実際に2024Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)
2024Q2 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2024Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報はこちら
脅威動向に関する情報はこちら(外部サイト)もご参照下さい
2024/07/04
TwilloのAuthyが攻撃され、アップデートが必要に
- twilloのサイトより
- Twilloが、脅威アクターがセキュリティで保護されていないエンドポイントを用いて電話番号を盗み出していたことを特定できた様です。
- 予防措置として、すべての Authy ユーザーに対し、アプリを最新のバージョンにアップデートするようお願いしているとの事です。
- また、電話番号が漏れていた可能性が否定できないので、電話番号をフィッシング攻撃やスミッシング攻撃に使用される可能性があるため気をつけてほしい、との事です。
F1のFIA(国際自動車連盟)がフィッシング攻撃により個人データ侵害
- bleepingcomputerより
- FIA(国際自動車連盟)が、攻撃者がフィッシング攻撃で複数のFIA電子メールアカウントを侵害し、個人データにアクセスしたと発表したそうです。
- FIAの声明はこちらです。
Infostealer ログを使用して CSAM(児童性的虐待資料) コンシューマーを見つける
- RecordedFutureのブログより
- RecordedFutureが児童性的虐待資料 (CSAM) の消費者を特定するために、インフォスティーラー マルウェア データを分析したところ、3,300人のユーザが見つかったそうです。
- なるほど、こういう使い方もあったかーと思う反面、日本だと難しい問題になりそうだなと感じます。
ユーロポールが犯罪に使用されていた593のCobaltStrikeサーバを差し押さえる
- bleepingcomputerより
- ユーロポールが犯罪に使用されていた593のCobaltStrikeサーバをTakeDown(差し押さえ)したそうです。
2024/07/03
プルデンシャル銀行で250万人の個人情報漏洩の可能性
- bleepingcomputerより
- プルデンシャル・ファイナンシャルは、2月のデータ侵害で250万人以上の個人情報が侵害されたことを明らかにしたとのことです。
- ALPHV/Blackcatランサムウェアグループが2月に犯行声明を出している様です。
2024/07/02
ルーターメーカーのMerckuのヘルプデスクポータルがMetaMaskフィッシングメールを送信
- bleepingcomputerより
- カナダのルーター メーカーである Merckuのヘルプデスクポータルがフィッシングメールを送信していた模様です。
- 詳しい情報はbleepingcomputerの記事に載っています。
2024/07/01
偽のITサポートページがマルウェアに感染させる
- eSentireのブログより
- eSentire の 脅威対応ユニット (TRU) が、偽の IT サポート Web サイトを通じて「Vidar Stealer」に感染させる事例を公開しています。
Infosys McCamish Systems(IMS)がLockbitによるデータ侵害に遭う
- bleepingcomputerより
- Infosys McCamish Systems (IMS) は、今年初めにLockBitランサムウェアによる攻撃を受け、600 万人を超える個人情報が影響を受けたと明らかにしました。IMSはバンク・オブ・アメリカや金融業界を顧客にするコンサルティング会社です。