SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
記事全体にするほどではないものの、サイバーセキュリティの全体像を把握する上で重要なストーリーを価値ある要約として提供します。
毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更や業界レポートなど、注目すべき動向を厳選してお届けします。
今週のストーリーはこちら:
Palo Alto Networksへのスキャン急増
脅威インテリジェンス企業GreyNoiseは、Palo Alto NetworksのGlobalProtectポータルを狙ったスキャンが40倍に急増していることを確認しました。同社はSecurityWeekに対し、調査は継続中だが、‘/global-protect/login.esp’のログインパスへのブルートフォース攻撃も観測していると述べています。Palo Alto Networksはコメント要請に応じていません。
元雇用主をハッキングした男が有罪を認める
オハイオ州の35歳の男性、マックスウェル・シュルツは、元雇用主のネットワークへのハッキングに関連する罪を認めました。このハッキングは2021年、シュルツがIT部門の契約社員として勤務していた会社を解雇された後に発生しました。司法省によると、シュルツは別の契約社員になりすましてログイン情報を入手し、そのアクセスを使って2,500人分のパスワードをリセット。従業員や契約社員がコンピュータにアクセスできなくなり、損害は86万ドルを超えました。
NSO、WhatsAppハッキング禁止判決の覆しを求める
裁判官がWhatsAppのハッキング停止を命じた後、NSOグループはこの判決を覆すために控訴しました。このスパイウェアメーカーは先月、陪審員による懲罰的損害賠償を大幅に減額させることに成功し、さらにWhatsAppユーザーへの攻撃を禁じる命令の撤回も求めています。同社は「回復不能な損害」を被ると主張しています。
WEL Companiesのデータ侵害、12万人以上に影響
米国の運送会社WEL Companiesは、今年初めに発生したデータ侵害が12万人以上に影響したことをメイン州司法長官に報告しました。このハッキングは1月下旬に発覚し、約1か月後にランサムウェアグループRansomHubが犯行声明を出しました。
ATMジャックポッティング
ジャックポッティングは依然としてATMから現金を盗む手口として使われています。バージニア州フェアファックス郡の警察は、ATMにマルウェアを仕込んでカードを挿入せずに現金を引き出したとされる容疑者グループを捜索中です。容疑者らは17万5,000ドルを盗みました。
PlushDaemon APT、新たなネットワークインプラントを攻撃に使用
ESETは、中国のAPTグループPlushDaemonが新たなネットワークインプラントを使い、仲介者攻撃(AitM)を実行していることを確認しました。このインプラントはEdgeStepperと名付けられ、DNSクエリを悪意あるノードに誘導し、ソフトウェアアップデート用インフラからの全トラフィックを乗っ取って悪意あるペイロードを配信します。少なくとも2018年から活動しており、米国、台湾、中国、香港、ニュージーランド、カンボジアの組織が標的になっています。
Twitterハッカーに540万ドルの返還命令
2020年の著名Twitterアカウントのハッキングで有罪となった英国籍のジョセフ・ジェームズ・オコナーは、英国当局からビットコインで540万ドルの返還を命じられたとロイターが報じています。オコナー(26)は2021年にスペインで逮捕され、2023年に米国で実刑判決を受けました。英国の捜査当局は、オコナーの活動に関連する42ビットコインとその他の暗号資産の差し押さえを民事命令で取得しました。
CISA、中国への防御強化のため積極採用を計画
米国のサイバーセキュリティ機関CISAは、中国との潜在的な対立を見据え、組織の人員を補充するため積極的な採用キャンペーンを計画しているとCybersecurity Diveが報じています。同機関は主要任務分野で40%の人員不足に悩まされており、2026会計年度末までに有資格者の採用を目指していると、最近の内部メモに記載されています。CISAは最近の政府閉鎖時に数百人を解雇したとも伝えられています。
AIセカンドオーダープロンプトインジェクション攻撃
AppOmniは詳細として、セカンドオーダープロンプトインジェクション攻撃がServiceNowのNow Assist AIエージェントに、より強力なエージェントをリクルートして悪意あるタスク(レコードデータの作成・参照・更新・削除や、レコード内容の外部メール送信など)を実行させる手法を説明しています。この挙動は意図されたものですが、ServiceNowはドキュメントを更新しました。
政治的に敏感なトピックでDeepSeek AIが脆弱なコードを生成
CrowdStrikeは、中国のDeepSeek-R1が北京政府にとって政治的に敏感とされるトピックを含むプロンプトに対して、より多くのセキュリティ脆弱性を含むコードを生成することを発見しました。重大な欠陥を含むコードの出力は最大50%増加するとCrowdStrikeは述べています。一方で、DeepSeekのコード出力の品質は他のAIアシスタントと同等です。類似のDeepSeekのコーディングバイアスは9月にもCrowdStrikeによって報告されています。
