2024Q3 サイバー攻撃関連

ここでは実際に2024Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。

マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)

2024Q2 サイバー攻撃関連2024Q2はこちら

2024Q1サイバー攻撃関連トピックはこちら

2023Q4サイバー攻撃関連トピックはこちら

2024Q2 マルウェア・ランサムウェア(Malware/Ransomware) 情報

2024Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報はこちら

2023Q3 マルウェア・ランサムウェア情報はこちら

脅威動向に関する情報はこちら(外部サイト)もご参照下さい

2024/07/12

CRYSTALRAYハッカーがSSH-Snakeツールを使用して1,500件のシステムに侵入

  • bleepingcomputerより
  • Sysdigの調査によると、CRYSTALRAY として知られる新たな脅威アクターが、SSH-SnakeというOSSを使用して1,500以上のシステムで認証情報を盗んでいるようです。

ダラス郡で2023年のランサムウェア攻撃により20万人のデータが流出

  • bleepingcomputerより
  • ダラス郡は、2023年10月に発生したPlayランサムウェア攻撃により個人データがサイバー犯罪者にさらされたことを20万人以上に通知しているそうです。

2024/07/10

富士通からマルウェア感染の件のプレスリリースが出ています

  • 富士通のプレスリリースはこちら
  • 「複製が可能であったファイルには一部の方の個人情報やお客様の業務に関連する情報が含まれており、それらの対象となるお客様には個別にご報告を行い、必要な対応を進めております。なお、現時点で個人情報やお客様の業務に関連する情報が悪用されたという報告は受けておりません。」とのことですので、対象となった顧客には個別の連絡が来るようです。またこのようなインシデントの際には便乗したフィッシングなどが行われる可能性がありますので、充分に気をつけてください。

2024/07/09

Shopifyがデータ侵害を否定。盗まれたデータをサードパーティのアプリにリンク

  • bleepingcomputerより
  • Shopifyのデータとされるものが脅威アクター「888」により売りに出されていた問題で「Shopifyのシステムではセキュリティインシデントは発生していない」とShopifyはBleepingComputerに語っています。
  • 「報告されたデータ損失はサードパーティのアプリによって発生しました。アプリ開発者は影響を受けた顧客に通知する予定です。」との事です。

2024/07/06

CloudFlareが06/27のインシデント(BGPハイジャッキング)に関するレポートを公開

  • Cloudflareのブログより
  • CloudFlareが2024/06/27のBGPハイジャッキングに関するレポートを出しています。
  • 後日、どこかでまとめる予定です。

Eldorado RaaSがVMWare ESXi / Windowsを対象に活動

  • Group-IBの記事より
  • Group-IBの調査によると、2024年3月、ランサムウェアフォーラム「RAMP」に新たなアフィリエイトプログラムの広告がEldorado RaaSにより掲載されたそうです。
  • Eldorado は、Windows 用と Linux 用の 2 つのバージョンのマルウェアを保有しています。 ただし、この開発は独自のもので、以前に公開されたビルダーのソースには依存していない模様です。

2024/07/04

TwilloのAuthyが攻撃され、アップデートが必要に

  • twilloのサイトより
  • Twilloが、脅威アクターがセキュリティで保護されていないエンドポイントを用いて電話番号を盗み出していたことを特定できた様です。
  • 予防措置として、すべての Authy ユーザーに対し、アプリを最新のバージョンにアップデートするようお願いしているとの事です。
  • また、電話番号が漏れていた可能性が否定できないので、電話番号をフィッシング攻撃やスミッシング攻撃に使用される可能性があるため気をつけてほしい、との事です。

F1のFIA(国際自動車連盟)がフィッシング攻撃により個人データ侵害

  • bleepingcomputerより
  • FIA(国際自動車連盟)が、攻撃者がフィッシング攻撃で複数のFIA電子メールアカウントを侵害し、個人データにアクセスしたと発表したそうです。
  • FIAの声明はこちらです。

Infostealer ログを使用して CSAM(児童性的虐待資料) コンシューマーを見つける

  • RecordedFutureのブログより
  • RecordedFutureが児童性的虐待資料 (CSAM) の消費者を特定するために、インフォスティーラー マルウェア データを分析したところ、3,300人のユーザが見つかったそうです。
  • なるほど、こういう使い方もあったかーと思う反面、日本だと難しい問題になりそうだなと感じます。

ユーロポールが犯罪に使用されていた593のCobaltStrikeサーバを差し押さえる

  • bleepingcomputerより
  • ユーロポールが犯罪に使用されていた593のCobaltStrikeサーバをTakeDown(差し押さえ)したそうです。

2024/07/03

プルデンシャル銀行で250万人の個人情報漏洩の可能性

  • bleepingcomputerより
  • プルデンシャル・ファイナンシャルは、2月のデータ侵害で250万人以上の個人情報が侵害されたことを明らかにしたとのことです。
  • ALPHV/Blackcatランサムウェアグループが2月に犯行声明を出している様です。

2024/07/02

ルーターメーカーのMerckuのヘルプデスクポータルがMetaMaskフィッシングメールを送信

  • bleepingcomputerより
  • カナダのルーター メーカーである Merckuのヘルプデスクポータルがフィッシングメールを送信していた模様です。
  • 詳しい情報はbleepingcomputerの記事に載っています。

2024/07/01

偽のITサポートページがマルウェアに感染させる

Infosys McCamish Systems(IMS)がLockbitによるデータ侵害に遭う

  • bleepingcomputerより
  • Infosys McCamish Systems (IMS) は、今年初めにLockBitランサムウェアによる攻撃を受け、600 万人を超える個人情報が影響を受けたと明らかにしました。IMSはバンク・オブ・アメリカや金融業界を顧客にするコンサルティング会社です。
タイトルとURLをコピーしました