Daily Security Info - 2024/07/13

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

重大なEximのバグ、150万台のメールサーバーでセキュリティフィルターを回避

https://www.bleepingcomputer.com/news/security/critical-exim-bug-bypasses-security-filters-on-15-million-mail-servers/

• 要約

  • Eximの重大なバグが150万台のメールサーバーでセキュリティフィルターを回避可能

  • 脆弱性CVE-2024-39929はExim 4.97.1までのバージョンに影響

  • 複数行のRFC2231ヘッダー解析の不具合により拡張子ブロック保護メカニズムを回避。悪意のあるファイルが配信される可能性

  • Censysは7月10日現在、脆弱なサーバーを150万台以上観測

  • 攻撃の証拠はまだないが、PoCは利用可能

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • Eximを最新バージョンにアップデートすること

• その他

  • なし

• ChatGPTの推奨事項

  • Eximを最新バージョンにアップデートしてください

Rite Aid、6月のランサムウェア攻撃後のデータ流出を確認

https://www.bleepingcomputer.com/news/security/rite-aid-confirms-data-breach-after-june-ransomware-attack/

• 要約

  • Rite Aidは6月のRansomHubによるランサムウェア攻撃でデータ流出を確認

  • 攻撃で顧客や従業員の個人情報が盗まれた

  • 流出したデータには氏名、住所、社会保障番号が含まれる

  • Rite Aidはセキュリティ対策を強化し、今後の攻撃防止を図る

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • クレジット監視およびアイデンティティ保護サービスの利用を推奨

• その他

  • 攻撃者はランサムウェアグループRansomHub、動機は金銭目的

• ChatGPTの推奨事項

  • クレジット監視およびアイデンティティ保護サービスを利用してください

Squarespace登録の暗号通貨プラットフォームを標的とするDNSハイジャック

https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/

• 要約

  • Squarespace登録の暗号通貨プラットフォームがDNSハイジャック攻撃の標的に

  • 攻撃者がDNSレコードを改ざんし、フィッシングサイトにリダイレクト

  • Compound Finance、Celer Network、Pendleなどが影響を受ける

  • 侵害されたドメインは全て元々Google Domainsに登録していたがSquarespaceに移行。移行に伴いMFAが無効化された。この無効化に加えドメインに関連付けられたユーザーのアカウントが移行時に自動的に作成されることが原因である可能性

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • MFAを有効にし、DNS設定を定期的に確認すること

• その他

  • 攻撃者の属性: 不明

  • 攻撃の動機: 金銭目的

• ChatGPTの推奨事項

  • MFAを有効にしてください

Netgear、認証バイパスとXSSのルーター脆弱性のパッチ適用を警告

https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-authentication-bypass-xss-router-flaws/

• 要約

  • Netgearが複数のWiFiルーターの重大な脆弱性を修正するためのパッチをリリース

  • 脆弱性は認証バイパスとクロスサイトスクリプティング（XSS）に関するもの

  • 脆弱なルーターは遠隔から乗っ取られる危険性がある

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • ルーターのファームウェアを最新バージョンにアップデートすること

• その他

  • なし

• ChatGPTの推奨事項

  • ルーターのファームウェアを最新バージョンにアップデートしてください

AT&T、1億900万人の通話記録を含むデータ流出を確認

https://www.bleepingcomputer.com/news/security/massive-atandt-data-breach-exposes-call-logs-of-109-million-customers/

• 要約

  • AT&Tは1億900万人の顧客の通話記録が含まれるデータ流出を確認

  • 漏洩データには名前、住所、電話番号、社会保障番号が含まれる

  • AT&Tは警察と協力して関係者を逮捕しており、少なくとも1人がすでに逮捕

  • 最近活発に行われているSnowflakeアカウントを狙った攻撃によって侵害

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • クレジット監視およびアイデンティティ保護サービスの利用を推奨

• その他

  • なし

• ChatGPTの推奨事項

  • クレジット監視およびアイデンティティ保護サービスを利用してください

ARRL、ランサムウェア攻撃でデータが盗まれたことを確認

https://www.bleepingcomputer.com/news/security/arrl-finally-confirms-ransomware-gang-stole-data-in-cyberattack/

• 要約

  • ARRLが5月のランサムウェア攻撃で従業員のデータが盗まれたことを確認

  • 攻撃で個人情報が流出、対策としてKrollの身元監視サービスを24ヶ月間提供

  • 被害にあったデータには名前、住所、社会保障番号が含まれる

  • 攻撃はEmbargoランサムウェアグループによると推定される

  • 150人の従業員が影響を受けた

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 身元監視サービスを利用し、個人情報の保護を強化すること

• その他

  • ARRLは明らかにしていないが、Embargoランサムウェアグループによる攻撃との情報あり

• ChatGPTの推奨事項

  • 身元監視サービスを利用してください

DarkGateマルウェア、Sambaファイル共有を悪用した短期間のキャンペーン

https://thehackernews.com/2024/07/darkgate-malware-exploits-samba-file.html

• 要約

  • DarkGateマルウェアがSambaファイル共有を悪用したキャンペーンを展開

  • キャンペーンは2024年3月から4月までの短期間で行われた

  • 公開Sambaファイル共有でホストされたVBSやJavaScriptファイルを利用

  • Excelファイルを介してVBSコードを実行し、PowerShellスクリプトをダウンロード

  • マルウェアはアンチマルウェアプログラムをスキャンし、解析を妨害する機能を持つ

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 公開ファイル共有の監視と制御を強化すること

• その他

  • なし

• ChatGPTの推奨事項

  • 公開ファイル共有の監視と制御を強化してください

日本のインシデント事例

• 「ダイナースクラブ」加盟店でフォーム設定ミス - 個人情報が閲覧可能に

• 個人情報含む書類を市サイトに誤掲載 - 尼崎市

• 高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大

その他のメモ

N/A