【グローバル】ハッキング重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元に重要なハッキングニュースを抜粋してお届けします。

■マイクロソフト、ロシアのハッカーグループによってメールアカウントが侵害され1か月以上の被害を受ける（1/19）

Russian hackers stole Microsoft corporate emails in month-long breach

- マイクロソフトは、1ヶ月以上に渡り一部の従業員のメールアカウントがロシアのハッカーグループ「Midnight Blizzard」（aka Nobelium、APT29）によって侵害を受けたと報告しました。
- Nobeliumは23年11月、2FAまたはMFAなど、2次認証のないアカウントを狙ったパスワードスプレー攻撃を行いメールアカウントや添付ファイルなどを不正入手しました。
-被害を受けたアカウントには、MSリーダーグループ、サイバーセキュリティ部門、法務部門の従業員が含まれます。
- Nobelium（aka Midnight Blizzard、APT29、Cozy Bear）はロシアの対外情報局（SVR）の一部と推定され、20年にSolarWindsサプライチェーン攻撃を行ったことが知られています。

Bleeping Computer

■VF Corp、約3,500万人の顧客データ侵害を報告（1/19）

Vans, Supreme owner VF Corp says hackers stole 35 million customers' personal data | TechCrunch

-「Vans」、「Supreme」や「North Face」などで有名なアパレル大手VF Crop（Vans、Supreme、North Faceの親会社）は、昨年12月にサイバー攻撃で3,550万人の顧客の個人情報が漏洩したことを公表しました。
-VF Corpが顧客の社会保障番号（SSN）、銀行口座情報、決済カード情報などは保有していないとし、現在ITシステムの大半は復旧した者の、一部は処理中と報告しました。
-ALPHV（BlackCat）ランサムウェアグループは、該当攻撃が自分たちの犯行であると主張しています。

TechCrunch

■北ScarCruft、研究活動を偽装し、セキュリティ専門家を狙ったフィッシング活動実施（1/22）

North Korea's ScarCruft APT group targets infosec pros

- SentinelOneは、レポートを通じて北朝鮮のAPTグループScarCruftが偽装Xアカウント（旧Twitter）、GitHubやLinkedInアカウントなどを活用して情報セキュリティの専門家や脅威アナリストを対象に研究コラボレーションを装ったフィッシング活動を展開していると報告しました。
- ScarCruftは、受信者にPPTデータを含むZIPファイルを開くように促すなど、RokRATを含むバックドアマルウェアを配布するスピアフィッシング攻撃を利用しています。

CSO

■アメリカのLoanDepot、サイバー攻撃で1,660万人の顧客の個人情報が漏洩（1/22）

LoanDepot says 16.6M customers had 'sensitive personal' information stolen in cyberattack | TechCrunch

‐アメリカの不動産ローンおよび住宅ローン関連の金融大手LoanDepotが今年初めに発生したランサムウェア攻撃で約1,660万人の顧客の機密情報が盗まれたと報告しました。
-LoanDepotは、盗まれた機密情報の具体的な種類は明かしておらず、現在、ほとんどのポータルサイトも2週間障害が続いている状態で、システムの復旧に集中しているとのことです。

TechCrunch

■米SEC、SIMスワップによりX（旧Twitter）アカウントがハッキングされる（1/23）

SEC says X account hack was due to SIM swapping

-SEC(米証券取引委員会)のXアカウントを運営している担当者の携帯電話番号がSIMスワップ攻撃を受け、1月9日にXアカウントがハッキングされたと報告しました。
- SECはXアカウントでマルチ認証（MFA）を有効にしていましたが、23年7月にアカウントアクセスの問題でXサポートチームの要求に応じてMFAを無効にしていました。
- SECはFBI、法務省、CISAなどと共同で調査を進めており、SIMスワップの方法とXアカウントに関連付けられた番号をどのように把握したのか確認中です。

※SIMスワップは、攻撃対象の携帯電話のSIMを乗っ取る行為です。SIMスワップ攻撃を受けた場合、既存の携帯電話では通話、メッセージなどができなくなります。

The Record

■ダークウェブ内でのChatGPT関連のサイバー犯罪が急増、カスペルスキーレポート（1/24）

ChatGPT Cybercrime Surge Revealed in 3000 Dark Web Posts

- カスペルスキーは、23年にダークウェブ内でのChagGPTや他のLLMの悪用に関する議論が急増し、複数のハッキングフォーラムで3,000件以上の投稿が確認されたと報告しました。
- 同社によるとサイバー犯罪者らは、マルウェア開発、不正入手した個人情報の処理、ChatGPTアカウントの取引など、さまざまな形でChatGPTを活用し、その方法を共有していると伝え、AI関連のセキュリティに備えることなどの注意喚起をしました。

InfoSec Magazine

■英ICO、イギリス地方議会のデータ侵害被害を調査中(1/27)

ICO confirms data breach probe as UK councils remain downed by cyberattack | TechCrunch

‐英国データ保護機関（ICO）は、3つの地方議会（Canterbury、Dover、Thanet）でサイバー攻撃によりオンラインシステムが中断され、一部のデータが流出した事実を確認し、関連を調査中であることを報告しました。
- このインシデントは、これら3つの地方議会で使用されているIT・HRなどのサービスを提供するEast Kent Service（EKS）に関連するものと推定され、現在EKSホームページもオフライン状態とのことです。

TechCrunch

■ロシアAPTグループが6か月間アメリカHPEのメールシステムにアクセス（1/25）

HPE Says Russian Government Hackers Had Access to Emails for 6 MonthsHPE Says Russian Government Hackers Had Access to Emails for 6 Months

- アメリカのHPE（Hewlett Packard Enterprise）は、ロシア政府が支援するAPTグループMidnight Blizzard（aka Nobelium、Cozy Bear、APT29など）が自社クラウドのメール環境に数か月間侵入していたことをSEC（米証券取引委員会）に報告しました。
- HPEは、サイバーセキュリティおよびビジネス部門の従業員のアカウントがハッキングされたものの、漏洩したデータは重大な影響を及ぼさないものと述べています。
- マイクロソフトも、最近これらのAPTグループの攻撃により、上級幹部のメールアカウントが被害を受けたと報告しています。

Security Week

最後までお読みいただきありがとうございました🙇‍♀️