ここでは実際に2025Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)
2024Q4 サイバー攻撃関連2024Q4はこちら
2024Q2 サイバー攻撃関連2024Q3はこちら
2024Q2 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2024Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報はこちら
脅威動向に関する情報はこちら(外部サイト)もご参照下さい
2025/01/16
誤って設定されたDNS SPFレコードを利用するボットネット
- Infobloxの記事より
- 誤って設定されたDNS SPFレコードを使ってフィルタをすり抜けるSPAMを送信するボットネットが見つかった模様です。
FBI、米国の数千台のコンピュータから中国製 PlugX マルウェアを削除
- bleepingcomputerより
- 米国司法省が、FBIによって全米のネットワークにある4,200台以上のコンピュータから中国製PlugXマルウェアが削除されたと発表しました。
- このマルウェアを使用して標的となった被害者のリストには、「2024年の欧州の海運会社、2021年から2023年までの複数の欧州政府、世界中の中国の反体制派グループ、インド太平洋全域の政府(台湾、香港、日本など)」が含まれているという話です。
CISAがMicrosoftのクラウド製品のログ取得Playbookを公開
- CISAの記事はこちら
- CISAがMicrosoftのクラウド製品のログ取得に関してPlaybookを出しています。
2025/01/14
Amazonの認証情報を用いて S3バケットを暗号化する脅威アクターCodefinger
- Halyconのブログより
- Halcyon RISE チームがAmazon S3 バケットをターゲットとした新たなランサムウェアキャンペーンを特定したそうです。Codefingerというランサムウェアグループが行っている模様。
- この攻撃はAWSの脆弱性の悪用でなく、AWS顧客のアカウント認証情報を盗み出して行っているところが特徴です。
2025/01/12
LDAPNightMare(CVE-2024-49113)の偽のPoCがGitHubに
- bleepingcomputerより
- TrendMicroの記事はこちら
- GitHub 上の CVE-2024-49113 (別名「LDAPNightmare」) の偽のPoCを実行すると、機密データが外部 FTPサーバーに流出するインフォスティーラーマルウェアに感染するという事です。GitHub上ではよく偽のPoCが流出していますね。気をつけましょう。
2025/01/08
CASIOが10月のランサムウェア攻撃で8,500人の情報が漏洩と発表
- CASIOのプレスリリースはこちら
- CASIOが2024年10月11日に発表したランサムウェア攻撃で、8,500人以上の情報が漏洩したことを発表しています。
国連の国際民間航空機関(ICAO)、「報告された安全上のインシデント」と称するものを調査していると発表
- bleepingcomputerより
- ICAOが、国際機関を標的にした脅威アクターによるセキュリティインシデントを調査しているとのことです。
- ICAOの声明はこちらになります。
2025/01/07
年末年始のDDoS、世界規模だった模様
- TrendMicroのブログより
- 例のDDoSの件、世界規模だった模様です。詳しい情報はTrendMicroのブログに載っています。
2025/01/06
1,500万の認証情報がダークウェブに
- DailyDarkwebより
- さまざまな URL ベースのアカウントに関連付けられた 1,500 万件のユーザー認証情報が流出したとされる漏洩報告が報告されています。
- 今後、攻撃に使用される可能性がありますので要チェックです。
2025/01/04
米国財務省、Flax Typhoonに関与したとして中国の企業に制裁
- 米国国務省の記事
- 米国は本日、中国国家安全省と関係があるとされる、北京に本拠を置くサイバーセキュリティ企業Integrity Technology Group, Incorporated(Integrity Tech)に対し、複数のコンピュータ侵入事件に関与したとして制裁を課しました。
2025/01/03
Brain Cipherランサムウェアグループによる「RIBridges」への攻撃
- bleepingcomputerより
- Brain Cipher ランサムウェアグループが、ロードアイランド州の「RIBridges」ソーシャル サービス プラットフォームへの攻撃で盗まれた文書を漏洩しました。RIBridges は、医療、食糧援助、保育、その他のサービスを含む社会援助プログラムを管理および提供するために州が使用する統合資格システム (IES) です。