SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
記事として単独で取り上げるほどではないものの、サイバーセキュリティの全体像を理解する上で重要なストーリーを有益にまとめています。
毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更、業界レポートなど、注目すべき動向を厳選してお届けしています。
今週の主なニュースはこちら:
BreachForumsが再び復活
BreachForumsは4月にオフラインになった後、再び復活したようです。この有名なサイバー犯罪フォーラムは、過去数年間で何度も閉鎖と復活を繰り返してきました。DataBreachesによると、4月以降いくつかのクローンサイトが登場していましたが、現在「公式」サイトが再びオンラインになったようで、元のユーザーデータベース、評価、クレジット、投稿が保持されています。新たなリーダーシップの下で復活したようで、‘N/A’というオンライン名のユーザーが新しいオーナーとなっています。
Nozomi、2025年上半期OT/IoTサイバーセキュリティレポートを公開
Nozomi Networksは、2025年上半期のOT/IoTサイバーセキュリティ動向とインサイトのレポートを公開しました。このレポートでは、イランのハッカーによる米国の交通・製造業組織へのサイバー攻撃の大幅な増加、無線ネットワークの攻撃への脆弱性、Miraiによるボットネット活動の急増などが取り上げられています。
広告。スクロールして続きを読む。
NATOとBooz Allenによる港湾サイバーセキュリティレポート
NATOのCCDCOEとBooz Allenが港湾サイバーセキュリティに関するレポートを発表しました。NATOのレポートは、重要な海上港湾インフラに対する国家支援型サイバー脅威に焦点を当てており、近年ロシア、中国、イランの脅威グループによって欧州や地中海の港湾で行われた攻撃を指摘しています。Booz Allenは、米国の港湾に存在するOTシステムに対するゼロトラストの活用に注目しています。
Microsoft Authenticatorユーザーへのお知らせ
8月1日より、Microsoft Authenticatorユーザーは、Edgeブラウザを使用しない限り、パスワード管理および自動入力機能を利用できなくなります。この措置は、パスワードよりも安全なパスキーの普及を促進するMicrosoftの戦略の一環です。
FBI、Chaosランサムウェアグループから170万ドル相当の暗号資産を押収
米司法省は、Chaosランサムウェアグループのメンバー‘Hors’から2025年4月中旬にFBIが押収した170万ドル以上相当の暗号資産の没収を求めていると発表しました。現在、この暗号資産の価値は240万ドルを超えています。Chaosランサムウェアグループは、BlackSuitランサムウェアのリブランディング、または元BlackSuitメンバーによって運営されていると考えられています。BlackSuitのリークサイトも最近、法執行機関によって押収されました。
Microsoft、ToolShellエクスプロイトがMAPP経由で漏洩した可能性を調査中
Microsoftは、最近発見されたSharePointの脆弱性ToolShellが、Microsoft Active Protections Program(MAPP)を通じて漏洩したかどうかを調査しています。MAPPは、ベンダーに対して公表の24時間前(場合によっては5日前)に早期警告を提供することを目的としています。最初のToolShell攻撃は中国の国家支援型脅威グループによるものとされており、MicrosoftはMAPPに参加している十数社以上の中国企業のいずれかが情報を漏洩したかどうかを調べています。この攻撃は米国政府機関にも影響を与えており、Reutersは90以上の州・地方政府が標的となったと報じています。
ドイツで新たなサイバーセキュリティ指針
ドイツ政府は、約3万社に影響を与える新たなサイバーセキュリティ指針を提案しています。この指針は、国会の承認が必要ですが、企業にリスク分析、緊急時対応計画、暗号化、バックアップによるセキュリティ強化を指示しています。また、サイバー攻撃発生時には24時間以内に報告し、72時間後にインシデントの進捗を報告することも求められます。
中国、Nvidiaチップのバックドアを懸念
中国サイバースペース管理局は、Nvidiaチップに潜在的なバックドアが存在することを懸念しています。今年初め、米国政府はNvidiaのH20 AIチップが軍事システムに利用される懸念から中国への販売を禁止しましたが、この禁止措置は最近解除されました。しかし中国は現在、チップに中国のシステムを監視または無効化する機能が含まれている可能性があるとして、Nvidiaに説明と証拠の提出を求めています。
Microsoftによる間接プロンプトインジェクション対策
Microsoftは、脅威アクターがLLMに誤解されるような特別に細工されたデータを用いて、ユーザーデータの流出や不正な操作の実行につながる間接プロンプトインジェクション攻撃に対し、どのように防御しているかについて詳細を共有しました。Microsoftは、インジェクションの防止、検知、影響の防止を目的とした仕組みを導入しています。
サイバー犯罪者、ATM強盗のため銀行ネットワークにRaspberry Piを設置
UNC2891として追跡されている金銭目的の脅威アクターが、ATMを狙った攻撃の一環として、銀行の内部ネットワークに物理的にRaspberry Piデバイスを設置していたことが発覚しました。攻撃者は4Gモデムを使って遠隔からこのデバイスにアクセスしていました。Group-IBによると、ハッカーはATMスイッチングサーバーにアクセスし、ATMから不正に現金を引き出すためのルートキットを導入しようとしていましたが、目標達成前に作戦は阻止されました。