【米NVD、予算削減により大量の脆弱性バッグログ】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連の政策に関して重要なニュースを抜粋してお届けします。

今年に入って、ランサムウェア攻撃グループが少なくとも25グループ以上増加したそうです。「LockBit」や「BlackCat」の活動がダウンしても相次いで流出被害が発生していた理由が分かりました。。

👀 政策

1.米NVD、予算削減により大量の脆弱性バッグログ(5/25)

Amid funding cuts, backlog of unanalyzed vulnerabilities in gov't database is growing

-今年の2月に予算削減を発表して以来、アメリカ国家脆弱性データベース（NVD）に提出された脆弱性の90％以上が分析されておらず停滞しているため、専門家らに重要な情報を提供するのに支障を来たしています。

- VulnCheckの研究者は、2月12日以降に追加された12,720件の新しい脆弱性のうち11,885件は重要なデータの分析ができておらず、脅威アクターを大きく利する原因を提供してしまっているとし、サプライチェーンのリスクを高めると報告しています。

-米国土安全保障省サイバーセキュリティ・インフラセキュリティー庁(CISA)は、NVDの停滞に伴う問題を解決するための新たなプロジェクト「Vulnrichment」を通じて、脆弱性データの強化に関する取り組みを開始すると発表しました。提出されたすべてのCVEが完全な情報を含むようにCNA（CVE番号付与および管理機関）に役割を果たすよう要請しています。

The Record

👾ハッキング

1.新興のランサムウェアグループ：その正体と活動方法(5/24)

Emerging ransomware groups on the rise: Who they are, how they operate

-イスラエルのサイバーセキュリティ企業Cyberintは、24年上半期に少なくとも25の新興ランサムウェアグループがデータ漏洩サイトに1社の被害企業を掲載していることを確認し、彼らが「BlackCat」や「LockBit」の活動の中断による空白を埋めていると報告しました。

- 2022年から活動している「Play」ランサムウェアグループは、今年4月「LockBit」からトップの座を奪いました。大型グループが消えた隙に一部アフェリエイトを吸収したものと見られます。

- その他にも2022年から活動している「8Base」、2023年10月に登場した「Hunters International」、2024年2月に登場した「RansomHub」などの新興ランサムウェアグループの活動も急増しました。

CSO

2.FBI、青少年1,000人のサイバー犯罪グループ「Scattered Spider」を報告（5/24）

Potent youth cybercrime ring made up of 1,000 people, FBI official says

- FBIは、中国とロシアの対外情報機関と並んで脅威トップ3に分類される「Scattered Spider」犯罪グループが約1,000人で構成された青少年サイバー犯罪グループであることを報告しました。

- 「Scattered Spider」は、カジノ大手MGM Resorts、ID 管理会社Oktaなど大企業をハッキングしたことがあり、ソーシャルエンジニアリングを通じてネットワークに浸透し、データ奪取に優れた能力を保有しています。

CyberScoop