【グローバル】ハッキング重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元に重要なハッキングニュースを抜粋してお届けします。

‐米大手住宅金融「loanDepot」、ランサムウェア被害を確認（1/8）

US mortgage lender loanDepot confirms ransomware attack

- アメリカの大手住宅金融「loanDepot」が、1月初めにランサムウェア攻撃を受け、ポータルサイトへのアクセス障害が発生し、一部のデータが暗号化されたことを明らかにしました。

-記事掲載時点で、同社は外部のサイバーセキュリティ専門家と協力して調査を進めておりましたが、機密情報（顧客情報、金融および銀行口座情報など）侵害の可能性も懸念されています。

‐どのランサムウェアグループによる犯行なのか明確ではないとのことです。

- loanDepotは、22年8月にサイバー攻撃によるデータ侵害を受けたことを公表した履歴があります。同業界では、23年11月に住宅金融のMr.Cooper、23年12月には権原保険企業(“title insurance company”)のFirst American Financial Corporationなどが被害を受けました。

Bleeping Computer

‐トルコのハッカーグループ「Sea Turtle」、オランダ企業に対するスパイ活動が露見（1/9）

Turkish ‘Sea Turtle’ hackers target Dutch companies in espionage campaign

- オランダのサイバーセキュリティ企業Hunt＆Hackettは、レポートを通じてトルコのハッカーグループ「Sea Turtle」がオランダの通信、メディア、テック企業に対する諜報活動を行っていると報告しました。
少数派に関する個人情報や政治的反対意見の可能性など、政治的動機に基づいた情報の収集が目的とみられます。

The Record

‐X(旧Twitter)、SECアカウント流出に関する責任を否定 (1/11)

X blames SEC for account takeover as commission begins investigation

- 米証券取引委員会(略称「SEC」)のXアカウントがハッキングされ、ビットコイン上場投資信託(ETF)の承認に関して誤報ツイートがされたことに対して、Xは一切の責任を負わないとしました。アカウントが不正アクセスされた経緯に関しては、電話番号を通じてSECアカウント(@SECGov)がハッキングされたとのことです。

-Xは最近、Google傘下のサイバーセキュリティ企業Mandiant、イングランド・ウェールズの緑の党の副代表、カナダの上院議員などの相次ぐアカウントのハッキング被害を受けプラットフォームの安全性が懸念されています。

The Record

‐英Lush、サイバー攻撃被害を確認・調査中（1/13）

British cosmetics firm Lush confirms cyberattack

- イギリスの化粧品メーカー「Lush」はサイバー攻撃が発生した事実を確認・報告し、現在英国サイバーセキュリティセンター（NCSC）など関連当局にて調査を進めています。

‐Lushは全世界49か国に店舗を展開、製造施設はヨーロッパ・日本・オーストラリアに保有しており、これらの施設が影響を受けたかどうかは把握されていません。

The Record

‐米CISA、MS SharePointの脆弱性の頻繁な悪用を警告 (1/12)

CISA: Critical Microsoft SharePoint bug now actively exploited

- CISA（米サイバーセキュリティ・社会基盤安全保障庁）は、Microsoft SharePointの脆弱性（CVE-2023-29357）が活発に悪用されていることを警告し、この脆弱性をKEV（Known Exploited Vulnerability）リストに追加し、1月31日までにパッチを適用することを要求しました。

Bleeping Comupter

‐Cyberintのレポート、2024年に注目すべき新興ランサムウェアグループを紹介（1/15）

3 Ransomware Group Newcomers to Watch in 2024

‐Cyberintによると、23年のランサムウェア被害は4,368件と前年比より55％増加となっており、その中の主要なランサムウェアグループは「LockBit 3.0」（1,047社）、「Alphv」（445社）、「Cl0p」（384社）などの順であることを報告しました。

- また、注目すべき新規ランサムウェアグループとしては、被害規模やTTPsなどの観点から「3AM」、「Rhysida」、「Akira」ランサムウェアグループを挙げ、今年もさらに進化した能力による攻撃が持続する可能性があると警告しました。

The Hacker News

‐Ivantiのレポート、VPN脆弱性の悪用事例が急増…少なくとも1,700台のデバイスへの影響（1/17）

Ivanti spots ‘sharp increase’ in targeting of VPN as analysts find 1,700 devices exploited

- Ivantiは、Connect Secure VPN製品の脆弱性（CVE-2023-46805、CVE-2024-21887）の悪用により世界中で1,700台以上のデバイスが影響を受けているとし、公式パッチを現在開発しています。

- この脆弱性を最初に発見し報告したVolexityは、その脆弱性が政府機関、軍、通信、航空、金融など産業全体に影響を与え得ると報告しました。

The Record

‐マイクロソフト、著名ジャーナリストを詐称したイランのAPTグループによるスピアフィッシングキャンペーンを警告 (1/17)

Microsoft: Iranian APT Impersonating Prominent Journalist in Clever Spear-Phishing AttacksMicrosoft: Iranian APT Impersonating Prominent Journalist in Clever Spear-Phishing Attacks

‐マイクロソフトは、イランの軍情報機関に関連するAPTグループ「Mint Sandstorm」が昨年11月から著名ジャーナリストや研究員、大学教授などを詐称し、中東地域で活動する高級官僚を対象にスピアフィッシングキャンペーンを行っていると報告しました。

Security Week

‐台湾Foxsemicon、LockBitランサムウェアグループによる攻撃被害を確認（1/18）

Taiwanese semiconductor company hit by ransomware attack

- 台湾の半導体メーカーFoxsemiconはLockBitランサムウェアグループの攻撃を受け、5テラバイト規模の顧客の個人情報が流出し、ランサムを支払わない場合は、データを公開するというメッセージがFoxsemiconウェブサイトに掲載されました。

–LockBitが脅威メッセージを自社ホームページではなく被害企業ウェブサイトに掲載したのは異例です。

– Foxsemiconはウェブサイトを修復し、専門機関と関連被害を調査しています。

The Record

最後までお読みいただきありがとうございました🙇‍♀️