2023年6月後半に収集した情報に関する備忘録です。主にセキュリティに関する情報をまとめますが、それ以外の気になる情報も含みます。長いので目次をご活用ください(目次だけで十分な可能性も…)。
■ インシデント関連
富士通サイバー攻撃、1700社・機関影響 政府が行政指導 (日本経済新聞, 2023/06/30)
数多くの案件を手掛けているからこそ、重大インシデントの発生件数も多く見えるのでしょうか。
WOWOWで8万人の情報漏えい 10日以上、別ユーザーの視聴履歴・契約内容が丸見えに (ITmedia, 2023/06/30)
認証周りの不具合が原因のようです。
WOWOWのプレスリリースはこちら:https://corporate.wowow.co.jp/news/tdnet/5348.html
新潟大学のメールサーバに不正アクセス、151万件の迷惑メール送信の踏み台に (ScanNetSecurity, 2023/06/30)
パスワードが脆弱だったのでしょうか。大学のメールシステムであれば、リスト攻撃で攻略される可能性はありそうです。
新潟大学のプレスリリースはこちら:https://www.niigata-u.ac.jp/information/2023/433020/
1Qのネットバンク不正送金、前四半期の2倍弱へと急増 (Security NEXT, 2023/06/29)
フィッシングが止まりませんね。
全銀協の発表はこちら:https://www.zenginkyo.or.jp/news/2023/n062801/
宇治病院へランサムウェア攻撃、外部へデータ通信履歴「情報流出の可能性を完全には否定しきれない」 (ScanNetSecurity, 2023/06/28)
ログの取得設定の問題か攻撃の問題か、痕跡はあまり残っていないように見えます。
宇治病院のプレスリリースはこちら:https://uji-hp.or.jp/news/6362/
JR東日本 モバイルSuicaなどの障害「工事操作手順書に誤り」 (NHK, 2023/06/26)
手順書の誤りを見抜けなかったとすると、人為的ミス以上に組織的問題かもしれません。
Hackers steal data of 45,000 New York City students in MOVEit breach (BleepingComputer, 2023/06/26)
サイバー犯罪グループ Cl0p が MOVEit Transfer の脆弱性を悪用して様々な組織への攻撃キャンペーンを展開しているうちの1つに関する記事。ゼロデイの脆弱性を悪用してくるのは非常に厄介です…。
日本に関連する被害事例としては、SONY が攻撃を受けたことが分かっています。
日経クロステックでは MOVEit に関連するインシデントについて詳しく説明しています。
「ディアブロ IV」がDDoS攻撃で12時間近くプレイできない状況に陥る (GIGAZINE, 2023/06/26)
Blizzard は過去にも DDoS の被害を受けています。ゲーム業界に対する DDoS は収まらないですね。
「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず (ITmedia, 2023/06/22)
典型的な 3rd-Party リスク。一部サービスは6月30日から再開しているようです。:https://www.mks.jp/shalom/news/20230703a/
ITmedia は別の記事でも被害・対応状況についてまとめています。
富士通 FENICS のネットワーク機器での不正通信、東京海上ホールディングスのメールデータ流出可能性 (ScanNetSecurity, 2023/06/22)
富士通の実名を出してのプレスリリース、という点に様々な事情を感じます…。
東京海上ホールディングスのプレスリリースはこちら:https://www.tokiomarinehd.com/release_topics/topics/2023/l6guv3000000hayo-att/20230615_j.pdf
「マイナポイント別人に付与」計172件 原因最多は「ログアウト漏れ」 総務省発表 (ITmedia, 2023/06/20)
機密性が侵害されているという点で、これもサイバーインシデントです。申請時に共用 PC を使わざるを得ないのは怖いですね。
複数サーバが侵害被害、海外子会社のVPN装置経由で - 村田製作所 (Security Next, 2023/06/19)
2020年にカプコン社がやられたのと同様の経路のようです。
村田製作所のプレスリリースはこちら:https://corporate.murata.com/ja-jp/newsroom/news/company/general/2023/0613
最近のAzure、Microsoft 365の障害はDDoS攻撃によるもの:マイクロソフトが認める (Codebook, 2023/06/19)
6月7〜9日にかけて Outlook や OneDrive が使えなくなった事案の原因に関する記事。
Microsoftのブログ記事はこちら:https://msrc.microsoft.com/blog/2023/06/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks/
「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か (ITmedia, 2023/06/19)
サイバー犯罪グループの犯行声明にも同じ記載があったので、答え合わせですね。重大な脆弱性の放置はいけません。
Killnet Threatens Imminent SWIFT, World Banking Attacks (DARK Reading, 2023/06/17)
サイバー犯罪グループが連盟で SWIFT への攻撃を予告した、という記事。基本戦術が DDoS のグループのはずですが、非公開システムである SWIFT にどのように攻撃するのか…。
追記:SWIFT ではなく欧州の特定の金融機関に対して攻撃を行ったようです。
https://cybernews.com/news/european-investment-bank-cyberattack-russia/
攻撃者は正規のIDとパスワードを使い不正ログイン、パーパスのマルウエア被害 (日経クロステック, 2023/06/16)
パーパスのインシデントの続報。認証情報はどこから漏れたのでしょうか。
■ 脆弱性・TTP関連
Pro-Russia DDoSia hacktivist project sees 2,400% membership increase (BleepingComputer, 2023/06/29)
新ロシア派の運営する DDoS サービスの利用者が急増し、攻撃の多くは NATO 加盟国等の西側諸国に対して行われている、という記事。
MITRE releases new list of top 25 most dangerous software bugs (BleepingComputer, 2023/06/29)
MITRE が過去 2 年間にリリースされたソフトウェアに数多く見つかっている脆弱性のタイプを公開した、という記事。ランキング上位の脆弱性は順位の変動があまり見られないようです。
名刺管理サービスにソーシャル攻撃の脅威 (日経クロステック, 2023/06/28)
いまどき、個人情報を扱うサービスで2要素認証が無いのはあまりに無用心だと思います。
Japanese Cryptocurrency Exchange Falls Victim to JokerSpy macOS Backdoor Attack (The Hacker News, 2023/06/26)
日本の暗号資産交換所が JokerSpy という macOS のバックドアを悪用した攻撃を受けている、という記事。
Update now! Apple fixes three actively exploited vulnerabilities (Malwarebytes Labs, 2023/06/22)
Apple 製品の脆弱性が数多く公表され、緊急の修正プログラムが配信されている、という記事。
「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新 (Security NEXT, 2023/06/19)
日本国内ではあまり話題になりませんが、海外で大きな影響が出ているようです。一連の脆弱性を突いた攻撃により、サイバー犯罪グループ Cl0p による被害が出ています。
偽セキュリティ研究者、GitHubとTwitter悪用してPoC偽装したマルウェア拡散 (TECH+, 2023/06/17)
セキュリティリサーチャに対する水飲み場攻撃。
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16)
日本ではあまり使われていない機器だと思いますが、海外を中心に被害が出ているようです。
Apache Struts 2に複数の脆弱性 (ScanNetSecurity, 2023/06/16)
DoS の脆弱性が公開されています。なくならないですね。
■ AI 関連
AI-Enabled Voice Cloning Anchors Deepfaked Kidnapping (DARK Reading, 2023/06/30)
Deepfake を悪用した誘拐・脅迫事件が増えている、という記事。生成 AI と Deepfake の融合は近い将来必ず起こると思います。直接見たもの以外何も信じられない世界になりそうです。
「行政のためのプロンプト・エンジニアリング入門」無償公開 note深津さんが作成 (ITmedia, 2023/06/26)
行政機関に限らず、参考になるような内容が含まれていると思います。
資料はこちら:https://note.com/akihisa_shiozaki/n/n4c126c27fd3d
神戸市、“庁内版ChatGPT”を内製 利用スタート 個人情報の扱いは? (ITmedia, 2023/06/26)
先進的でとても良いです。まずは使ってみることが大事ですね。
神戸市が公開しているガイドラインはこちら:https://www.city.kobe.lg.jp/documents/63928/seiseiaiguideline.pdf
ChatGPTなど生成AIの「活用を検討」も「イメージ湧かない」企業、4分の3に上ると判明 (INTERNET Watch, 2023/06/21)
いずれの生成 AI もいまのところ無料で使えますし、まずは使ってみないことには始まらないですよね。
帝国データバンクのプレスリリース(出典元)はこちら:https://prtimes.jp/main/html/rd/p/000000676.000043465.html
10万件超のChatGPTアカウントが盗まれてダークウェブで取引されていることが判明、企業の機密情報が漏えいする危険も (GIGAZINE, 2023/06/21)
Stealer に感染すると、ChatGPT のアカウントだけでなく様々な認証情報が盗まれます。目に見えて件数が増えるほど ChatGPT の利用者が増加している、と読むのが正しそうです。
■ トピックス
DuckDuckGoのWebブラウザ(β)、ついにWindowsにも YouTubeの広告なし再生も可 (ITmedia, 2023/06/23)
非常に使いやすそうです。
CentOS Linux 7のサポートが2024年6月で終了、移行先の選択肢は (日経クロステック, 2023/06/23)
RHEL クローン最大手の CentOS の終了。Alma や Rocky はありますが、いずれにせよ乗り換えの検討は必要になりそうです。
「サイバー保険パートナー」をAWSが募集開始、合理化でユーザー負担を8割軽減 (日経クロステック, 2023/06/22)
心理的な加入障壁が下がる、という点で良い取組みだと思います。
AWSが14個のセキュリティー機能を一気に発表、「ゼロトラストの次」語る (日経クロステック, 2023/06/21)
プレビュー版で公開されていた機能。アプリコードの変更不要とのことで、導入もしやすそうです。