SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
この記事では、単独の記事にするほどではないものの、サイバーセキュリティの全体像を把握する上で重要なストーリーを価値ある要約としてご提供します。
毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更、業界レポートなど、注目すべき動向を厳選してご紹介しています。
今週の主なニュースはこちら:
AMDがMicrosoftによって公開された新たな攻撃に対応
Microsoftの研究者は、VMやプロセス、カーネルなどのセキュリティドメイン間のマイクロアーキテクチャ分離をストレステストするためのツールを開発し、分離の欠陥を発見しようとしました。その実験の結果、AMDプロセッサにおける4つの新しい一時的実行脆弱性が発見され、これにより機密情報が漏洩する可能性があります。AMDは、影響を受ける製品のリストや利用可能なファームウェアアップデート、緩和策を記載したアドバイザリを公開しています。
米国がIT労働者詐欺を支援した北朝鮮ハッカーに制裁
米財務省は、Andarielとして知られるハッカーグループに関連する北朝鮮国籍のSong Kum Hyokに対し、制裁を発表しました。Songは、北朝鮮が多額の収益を得るための偽IT労働者詐欺を支援したとされています。Songは、米国人の情報を利用して、米国企業での雇用を目指す北朝鮮IT労働者の偽名を作成していました。
広告。スクロールして読み続けてください。
Docker Hubイメージで数百件の機密情報が流出
ファームウェアセキュリティ企業Binarlyは、自社の新しいトランスペアレンシープラットフォームを使い、意図せず公開された機密情報を調査しました。8万件以上の人気Docker Hubイメージをスキャンした結果、JWTや汎用認証情報、CI/CDトークンなどを含む644件のユニークな機密情報が発見されました。
Fortinet OTセキュリティレポート
Fortinetは、複数の業界にわたる550人以上のOT専門家を対象とした調査に基づく2025年版運用技術とサイバーセキュリティの現状レポートを発表しました。このレポートによると、OTサイバーセキュリティの責任が経営層に移り、回答者の半数以上がCISOまたはCSOがOTセキュリティの直接責任者になったと答えています(2022年は16%)。また、他の回答者の80%は今後1年以内にその移行を予定しているとしています。
2025年第2四半期のサイバーセキュリティ資金調達が42億ドルに増加
サイバーセキュリティ人材紹介会社Pinpoint Search Groupによると、2025年第2四半期のサイバーセキュリティ分野への資金調達は前年同期比で25%増の42億ドルに達しました。この42億ドルは100件以上の資金調達ラウンドで集められ、シードおよびシリーズAが半数以上を占め、8件の投資は1億ドルを超えました。今年これまでにセキュリティベンダーが調達した資金は合計64億ドルで、2024年同時期より13%増加しています。
DoNot APTが南欧の政府機関を標的に
Trellixは、インドに関連するAPTであるDoNot(他ではAPT-C-35、Mint Tempest、Origami Elephant、SECTOR02、Viceroy Tigeとして追跡)による、南欧の政府機関への高度な攻撃活動を詳述しています。ハッカーは通常、スピアフィッシングメールや悪意のある文書を通じてカスタムビルドのWindowsマルウェアを配布します。このグループの目的はサイバースパイ活動であると見られています。
悪質なChromeおよびEdge拡張機能が230万人のユーザーに影響
Koi Securityは、RedDirectionと名付けられたキャンペーンについて詳細を明らかにしました。これは、悪意のある機能を隠した18個のChromeおよびEdge拡張機能が関与しており、230万人のユーザーにインストールされていました。これらの拡張機能は正規の機能を提供しつつ、裏でユーザーのブラウザを乗っ取り、訪問した全てのウェブサイトを追跡し、C&Cバックドアを維持します。調査のきっかけとなった拡張機能は、公開から数年後に悪質化しました。
ZuRu macOSマルウェアが進化を続ける
2021年に中国のユーザーを標的として初めて確認されたmacOSマルウェア「ZuRu」は、開発者によって継続的に改良されています。SentinelOneが発見した最近のサンプルでは、正規アプリケーションをトロイの木馬化する新しい手法が使われています。同社はこのZuRuサンプルの分析結果を公開しています。
米国の要請でフランスにてロシア人がランサムウェア攻撃容疑で逮捕
ロシアのプロバスケットボール選手ダニイル・カサトキンが、米国の要請によりフランスで逮捕されました。米国は、彼がランサムウェア攻撃、特に身代金交渉に関与したと主張しています。カサトキンが関与したとされるランサムウェアグループ名は明らかにされていませんが、約900社が被害を受けたとされています。FBIは最近、Playランサムウェアグループによる900組織への攻撃を把握していると発表しました。カサトキンは容疑を否認しています。彼は婚約者とともにフランスを訪れており、逮捕直前にプロポーズしたばかりでした。
Google、Android版Chromeの高度保護機能の詳細を公開
Googleは、Androidオペレーティングシステム上のChromeにおける高度保護機能の詳細を公開しました。最近Androidにも導入された高度保護プログラムは、ジャーナリストやその他の高リスク対象者向けに強化された保護を提供し、Android版Chromeが常に安全な接続を使用し、悪意のあるサイトを正規サイトから隔離する完全なサイト分離を実現し、JavaScriptの最適化を無効化することで攻撃対象領域を縮小します。