Daily Security Info - 2024/07/24

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

DeFi取引所dYdX v3のウェブサイト、DNSハイジャック攻撃でハッキングされる

https://www.bleepingcomputer.com/news/security/defi-exchange-dydx-v3-website-hacked-in-dns-hijack-attack/

• 要約

  • dYdX v3のウェブサイト「dYdX[.]exchange」がDNSハイジャック攻撃により侵害された

  • 攻撃者は偽のサイトを展開し、ウォレット接続を求めてトークンを盗む

  • DNS設定の修正が実施されたが、キャッシュの影響で問題は完全に解決していない

  • 影響を受けたユーザーに対しては、接続や資産の引き出しを控えるよう警告

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • DNS設定の監視とセキュリティ強化

  • 不審なサイトにアクセスしない

  • フィッシング対策の徹底

• その他

  • 脆弱性に関する記事: 既に攻撃が行われている

  • 攻撃者情報: 記載なし

• ChatGPTの推奨事項

  • DNS設定の監視とセキュリティ強化を直ちに行うこと。

BreachForums v1ハッキングフォーラムのデータ漏洩、メンバー情報が公開される

https://www.bleepingcomputer.com/news/security/breachforums-v1-hacking-forum-data-leak-exposes-members-info/

• 要約

  • BreachForums v1のメンバー情報がオンラインで漏洩

  • 212,414人の個人情報が公開され、FBIの押収後に流出

  • 情報にはユーザーID、ログイン名、メールアドレス、IPアドレスが含まれる

  • 漏洩データは、脅威アクターEmoによって公開された

  • このデータは、FBIに押収されたフォーラムのバックアップからのもの

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 個人情報の監視と保護を強化

  • 不審な活動の即時報告

  • セキュリティ設定の見直し

• その他

  • なし

• ChatGPTの推奨事項

  • 個人情報保護のための監視とセキュリティ設定を直ちに強化すること。

FrostyGoopマルウェア攻撃によりウクライナの暖房が冬季に停止

https://www.bleepingcomputer.com/news/security/frostygoop-malware-attack-cut-off-heat-in-ukraine-during-winter/

• 要約

  • FrostyGoopマルウェアがウクライナのリヴィウで暖房を停止

  • 600棟以上のアパートが影響を受け、2日間暖房が停止

  • マルウェアはModbus TCP通信を利用してICSを標的に

  • 2023年4月にネットワーク侵入、2024年1月に攻撃実施

  • Dragos社が最初にマルウェアを発見

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • ICSネットワークのセキュリティを強化

  • 不審な接続の監視と遮断

  • 定期的なセキュリティレビュー

• その他

  • 脆弱性に関する記事: 既に攻撃が行われている

  • 攻撃者情報: ロシアと関連

• ChatGPTの推奨事項

  • ICSネットワークの監視とセキュリティ対策を直ちに強化すること。

Verizon、TracFoneのデータ漏洩和解で1600万ドルを支払う

https://www.bleepingcomputer.com/news/security/verizon-to-pay-16-million-in-tracfone-data-breach-settlement/

• 要約

  • VerizonがTracFoneのデータ漏洩事件でFCCに1600万ドルの和解金を支払う

  • データ漏洩は2021年から2023年の間に3回発生

  • 漏洩データにはPIIやCPNIが含まれ、脅威アクターが認証情報を悪用

  • VerizonはAPI脆弱性対策などのセキュリティ強化措置を実施予定

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • APIのセキュリティ強化

  • SIM変更とポートアウトの保護

  • 年次のセキュリティ評価と従業員トレーニング

• その他

  • なし

• ChatGPTの推奨事項

  • APIのセキュリティを強化し、定期的なセキュリティ評価を行うこと。

偽のCrowdStrike修復マニュアル、新しいDaolpuインフォスティーラーマルウェアを配布

https://www.bleepingcomputer.com/news/security/fake-crowdstrike-repair-manual-pushes-new-daolpu-infostealer-malware/

• 要約

  • 偽のCrowdStrike修復マニュアルがDaolpuインフォスティーラーマルウェアを配布

  • マルウェアは認証情報やブラウザの履歴を収集

  • フィッシングメールで配布され、Microsoftリカバリーツールを装う

  • 悪意のあるマクロを含むドキュメントがDLLファイルをダウンロード

  • ドキュメントは、Microsoftが回復用にリリースしたツールの使用手順を説明するMicrosoft サポート速報のコピー

  • データはC2サーバーに送信後、痕跡を消去

• IOCの列挙

  • 172[.]104[.]160[.]126, IPアドレス, 知られていない, C2サーバー, グローバル

• 推奨事項

  • 不審なメールのリンクや添付ファイルを開かない

  • セキュリティソフトを最新に保つ

  • 定期的なシステムスキャンの実施

• その他

  • なし

• ChatGPTの推奨事項

  • フィッシングメールに注意し、リンクや添付ファイルを開かないこと。

ギリシャの土地登記局、400件のサイバー攻撃により侵害される

https://www.bleepingcomputer.com/news/security/greeces-land-registry-agency-breached-in-wave-of-400-cyberattacks/

• 要約

  • ギリシャの土地登記局が、先週400件のサイバー攻撃を受け限定的な範囲で侵害が起きた

  • 1.2 GBのデータが盗まれたが、個人情報は含まれていない

  • ハッカーはデータベースのバックアップへのアクセスを試みたが、外部への持ち出しは失敗

  • パスワードリセットと二要素認証を必須化した

  • 同庁のデジタルサービスは通常通り稼働

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • システムの監視強化

  • 定期的なバックアップの確認

  • セキュリティ設定の強化

• その他

  • なし

• ChatGPTの推奨事項

  • 二要素認証を直ちに全従業員に導入すること。

Google、Chromeでサードパーティクッキーの廃止を撤回

https://www.bleepingcomputer.com/news/security/google-rolls-back-decision-to-kill-third-party-cookies-in-chrome/

• 要約

  • GoogleがChromeでのサードパーティクッキー廃止を撤回

  • 新しいブラウザ体験でユーザーがクッキー使用を制限可能に

  • サードパーティクッキーは広告トラッキングに使用されるが、プライバシーリスクも伴う

  • プライバシーサンドボックスを導入し、より匿名性の高い追跡を目指すも移行が進まず

  • EFFなどのプライバシー擁護団体はこの決定に対し批判的

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • プライバシー保護ツールの利用

  • ブラウザのセキュリティ設定を見直す

  • サードパーティクッキーのブロックを検討

• その他

  • なし

• ChatGPTの推奨事項

  • サードパーティクッキーの設定を確認し、必要に応じて制限すること。

日本のインシデント事例

• イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC

その他のメモ

• 「サポート詐欺」の相談が3割増 - 過去最多を更新

• JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」