SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
この記事では、単独の記事にするほどではないものの、サイバーセキュリティの全体像を理解する上で重要なストーリーを要約してご紹介します。
毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更、業界レポートなど、注目すべき動向を厳選してお届けしています。
今週の注目ニュースはこちら:
米有力法律事務所のハッキング、中国の関与か
大手企業や政府を顧客に持つワシントンDCの法律事務所Wiley Reinは、弁護士やアドバイザーのMicrosoft 365メールアカウントが、中国の国家支援型脅威アクターとみられる集団にハッキングされたことを顧客に通知していると、CNNが報じました。ハッカーの目的は情報収集だったとみられています。
イタリア警察、Diskstationランサムウェアグループを摘発
イタリア警察は今週、被害者のSynology NASデバイス上のデータを暗号化し身代金を要求していたDiskstationというランサムウェアグループのメンバーを特定したと発表しました。44歳のリーダー格を含む複数のルーマニア国籍の人物が関与していたとみられています。
広告。スクロールして記事を読み続けてください。
マイクロソフト、国防総省システムの保守に中国人技術者を活用
ProPublicaの調査により、マイクロソフトが米国防総省のシステム保守に中国人技術者を含む外国人技術者を起用していたことが明らかになりました。これにより機密データが中国政府に漏れるリスクが指摘されています。外国人技術者の作業は必要なセキュリティクリアランスを持つ「デジタルエスコート」によって監督されていますが、ProPublicaは、彼らが悪意あるコードを見抜くスキルを持っていない可能性があると報じています。
Symantecの脆弱性でリモートコード実行が可能に
LRQAの研究者が、BroadcomのSymantec Endpoint Managementソリューション、特にAltiris Inventory Rule Management(IRM)コンポーネントに重大な脆弱性を発見しました。この脆弱性により、標的のエンドポイントにアクセスできるリモートの認証されていない攻撃者が任意のコードを実行できる可能性があります。脆弱性にはすでにパッチが適用されています。
英国小売大手Co-op、650万人分の会員データがサイバー攻撃で流出
Co-opのCEOはBBCの番組で、英国の小売大手Co-opの全650万人の会員のデータが最近のサイバー攻撃で盗まれたことを認めました。流出した情報には氏名、住所、連絡先情報が含まれていました。Co-opや他の地元小売業者へのハッキング攻撃に関連し、英国で4人が逮捕されています。
Meta、AIハックで1万ドルのバグ報奨金を支払う
セキュリティテスト企業AppSecureのSandeep Hodkasia氏は、Meta AIチャットボットの脆弱性を発見し、他のユーザーがチャットボットに入力した内容やその応答を閲覧できてしまうことを明らかにし、Metaから1万ドルのバグ報奨金を受け取りました(TechCrunch報道)。Metaは悪用の証拠は確認されていないとしています。
HPの調査、ITチームの多くがプリンターのパッチ適用を怠る
HP Wolf Securityが実施した調査によると、ITチームのうちプリンターファームウェアにパッチを適用しているのはわずか36%でした。IT・セキュリティ意思決定者800人への調査では、調達・IT・セキュリティチームが協力してプリンターのセキュリティ基準を定めているのは38%にとどまり、40%以上のケースでIT・セキュリティチームはベンダーのプレゼンに関与していませんでした。半数以上の意思決定者は、納品後にプリンターがサプライチェーン上で改ざんされていないことを確認できないと答えています。
議員ら、OTセキュリティ強化へStuxnet攻撃を検証
米下院国土安全保障委員会サイバーセキュリティ・インフラ保護小委員会は、20年前に米国とイスラエルがイランの核施設に仕掛けたStuxnetマルウェア攻撃に焦点を当てた公聴会を開催予定だとCyberScoopが報じています。Stuxnet攻撃から得られた教訓を、重要インフラやその他OTシステムのセキュリティ強化政策に活かすことが目的です。
中国による台湾半導体産業への攻撃が激化
Proofpointは、中国の国家支援型脅威アクターによる台湾半導体産業への複数の攻撃の詳細を公表しました。これらはスパイ活動が目的とみられています。「この活動は、中国が半導体の自給自足を戦略的優先事項とし、特に米国や台湾の輸出規制を受けて国際的なサプライチェーンや技術への依存を減らそうとしていることを反映している可能性が高い」と同社は述べています。
サイバー犯罪者、FIDOキーを回避するフィッシング攻撃
仮想通貨窃盗を専門とするPoisonSeedというサイバー犯罪グループが、FIDO物理セキュリティキーで保護されたアカウントにアクセスするための興味深い手法を最近使っていることがExpelによって明らかになりました。攻撃はFIDO自体の脆弱性を突くものではなく、クロスデバイスサインイン機能を悪用し、被害者にモバイルMFAアプリを使った別のサインイン方法でアクセスを許可させることでFIDOキーのセキュリティを回避します。攻撃者は、正規のログインポータルで表示されるQRコードをリアルタイムで取得し、ユーザーにMFAアプリでQRコードをスキャンさせてログインを承認させることで、この攻撃を実現しています。