コンテンツにスキップするには Enter キーを押してください

その他のニュース:マクドナルドのハッキング、アフリカで1,200人逮捕、DaVitaの情報漏えいが270万人に拡大

投稿日 2025年8月22日

SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。

私たちは、1つの記事にするほどではないものの、サイバーセキュリティの全体像を理解する上で重要なストーリーを価値ある要約として提供しています。

毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更や業界レポートなど、注目すべき動向を厳選してお届けしています。 

今週の主なニュースはこちら:

クリプトジャッカーに実刑判決

Charles O. Parks III(別名CP3O)は、無名のクラウドコンピューティングプロバイダー(おそらくAWSやMicrosoft)を詐取したクリプトジャッキング作戦により、1年の実刑判決を受けました。Parksは350万ドル相当のコンピューティングパワーを使って約100万ドル分の暗号通貨をマイニングしましたが、プロバイダーには支払いをしていませんでした。その後、自身の利益を誇示して暗号通貨インフルエンサーとしての評判を高めようとしました。Parksは昨年逮捕・起訴されており、判決の一環として50万ドルと高級車の没収が命じられました。 

ECC.fail:DDR4へのRowhammer攻撃

米国とドイツの大学の研究チームが、ECC.failという新しいRowhammer攻撃手法の詳細を公開しました。これは、ECCメモリを搭載したDDR4サーバーマシンに対して初めて有効であるとされる攻撃です。研究チームは、Rowhammerを使ってRSA署名を突破できることを実証しました。               

広告。スクロールして記事を読み続けてください。

Microsoft、中国企業へのMAPP情報提供を制限

Microsoftは、重大な脆弱性情報を事前に提供し、組織が顧客を迅速に保護できるようにするActive Protections Program(MAPP)において、中国企業への情報提供を制限しています。最近のToolShellエクスプロイトがMAPP経由で漏洩したかどうかの調査を受け、Microsoftは中国企業に対してはPoCコードではなく、脆弱性の一般的な説明のみを送ることを決定したと、Bloombergが報じています。ただし、ToolShellエクスプロイトが実際にMAPP経由で漏洩したかどうかについては、Microsoftはまだ確認していません。 

Ermacバンキングトロイのソースコード分析

Hunt.ioは、バンキングトロイErmac 3.0のソースコードに関する詳細な分析を公開しました。今年初めにリークされたこのコードからは、バージョン3.0での大幅な機能強化(新しいフォームインジェクションやデータ窃取機能、700以上の銀行・ショッピング・暗号通貨アプリへの対応など)が明らかになりました。一方で、ハードコードされた秘密情報やデフォルトのroot認証情報、管理パネルのアカウント登録がオープンになっているなど、重大な脆弱性も判明しました。

アフリカ全土で1,200人がサイバー犯罪取締で逮捕

インターポールは、サイバー犯罪や詐欺に関与した疑いのある1,200人以上が、Operation Serengeti 2.0の一環としてアフリカ各地で逮捕されたと発表しました。捜査当局は約1億ドルを回収し、11,000の悪意あるネットワークを解体しました。摘発対象には、オンライン投資詐欺、暗号通貨マイニングセンター、遺産詐欺などが含まれていました。複数のサイバーセキュリティ企業が捜査に協力しました。 

Microsoft Copilotのログ記録問題

Microsoftは最近、Copilotのやり取りが監査ログに記録されないように悪用できた脆弱性を修正しました。Copilotにファイルの要約を依頼するとその操作は記録されますが、AIアシスタントにファイルへのリンクや参照を含めないよう依頼した場合、その操作は記録されなかったとPistachioは報告しています。MicrosoftはPistachioから通知を受けてこの不具合を修正しましたが、最初にこの問題が報告されたのは1年前の別の人物からでした。Pistachioは、この問題がサーバー側の修正で対応され、重大な脆弱性と見なされなかったためCVEやアドバイザリが発行されず、顧客(特にログの完全性が重要な規制産業の顧客)に通知されないことに不満を示しています。

エージェンティックAIがブラウザにセキュリティリスクをもたらす

メール処理やショッピングなどの作業を簡単にするために設計されたエージェンティックAI搭載のWebブラウザは、深刻なセキュリティリスクをもたらす可能性があります。Guardioは、攻撃者がAI搭載ブラウザをフィッシングサイトでユーザー情報を渡すよう騙すScamlexityや、ClickFix攻撃を容易にする手法について詳述しています。 

研究者「マクドナルドへの脆弱性報告は困難」

ある研究者が、マクドナルドに脆弱性を責任を持って報告するのが困難だと訴えています。BobDaHackerというハンドルネームで知られるこの専門家は、フィッシングキャンペーンの実行、従業員情報の取得、内部Webサイトの改ざん、企業文書へのアクセス、クーポンの無制限利用などに悪用可能な脆弱性を発見しました。しかし、これらの発見をファーストフードチェーンに報告するのは困難で、本社に何度も電話をかけてようやく報告先を見つけたといいます。マクドナルドはSecurityWeekのコメント要請に応じていません。 

DaVitaの情報漏えい、影響は270万人に拡大

腎臓透析サービスプロバイダーのDaVitaは、最近のデータ漏えいが約270万人に影響を及ぼしていることをHHSに通知しました。同社は今月初め、100万人以上の情報が流出したと発表していましたが、Interlockランサムウェアグループが1.5TBのデータを盗んだと主張しています。 

翻訳元: https://www.securityweek.com/in-other-news-mcdonalds-hack-1200-arrested-in-africa-davita-breach-grows-to-2-7m/

Published in securityweek.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です