[脆弱性]
■Trend Micro Mobile Securityにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU95732401/
[インシデント・情報漏洩]
■患者情報含む書類が所在不明 – 昭和大病院
https://www.security-next.com/149584
昭和大学病院は、医師が患者情報を記録した書類を綴ったファイルを院内で紛失したことを明らかにした。
■生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた(piyolog)
https://piyolog.hatenadiary.jp/entry/2023/09/25/210000
2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。
[脅威]
■サイバー攻撃者が進化していく様子を間近に観察、Check Point報告
https://news.mynavi.jp/techplus/article/20230926-2778864/
Check Point Software Technologiesはこのほど、「Behind the Scenes of BBTok: Analyzing a Banker’s Server Side Components – Check Point Research」において、ラテンアメリカにてバンキング型トロイの木馬「BBTok」の新しい亜種を運用および展開するサイバー攻撃を発見したと報じた。
■「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張
https://gigazine.net/news/20230926-all-sony-systems-hack-ransomware-group/
オーストラリアのサイバーセキュリティメディアであるCyber Security Connectが、ソニーの「あらゆるシステム」をハッキングしたというランサムウェアグループ「Ransomed.vc」の存在を指摘しています。
■正規の連絡手段を悪用する新たなフィッシング攻撃に注意
https://news.mynavi.jp/techplus/article/20230926-2778784/
Akamai Technologiesは9月21日(米国時間)、「Unmasking a Sophisticated Phishing Campaign That Targets Hotel Guests|Akamai」において、ホテル、予約サイト、旅行代理店を標的とするサイバー攻撃のキャンペーンの第2の標的はサイトの顧客とだとして、注意を呼び掛けた。
■脅威者が脅威者を攻撃、WinRAR脆弱性の偽PoCで同業者を狙う
https://news.mynavi.jp/techplus/article/20230925-2776886/
Palo Alto Networksはこのほど、「Fake CVE-2023-40477 Proof of Concept Leads to VenomRAT」において、サイバー脅威者が偽の概念実証(PoC: Proof of Concept)コードを作成してマルウェアを配布したと報じた。
■Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン
https://www.trendmicro.com/ja_jp/research/23/i/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html
トレンドマイクロのMARS(モバイルアプリレピュテーションサービス)チームでは、Android端末を標的とする2種の新たなマルウェアファミリを発見しました。両マルウェアファミリは同一グループによって開発されたものであり、暗号資産マイニングや収入増加を謳った詐欺キャンペーンに利用されています。
[セキュリティ関連]
■サイバーセキュリティ関係法令Q&AハンドブックVer2.0
https://security-portal.nisc.go.jp/guidance/law_handbook.html
■チェック・ポイント、2023年8月に最も活発だったマルウェアを発表
https://securityinsight.jp/news/13-inbrief/5386-230925-2
チェック・ポイント・ソフトウェア・テクノロジーズは9月21日、2023年8月の最新版Global Threat Index(世界脅威インデックス)を発表した。今回のレポートは、Chromeブラウザーのユーザーを標的として悪意ある拡張機能を搭載した偽広告で拡散される、ChromeLoaderマルウェアの新たな亜種について報告。一方、世界的に最も攻撃されている業種・業界のリストでは、通信業界が2位にランクインし、保健医療業界は今年初めてランキングから外れた。
■ソフトウエアの部品表「SBOM」とは?
https://project.nikkeibp.co.jp/onestep/feature/00030/092000001/
ソフトウエアの不具合や修正ミスといった「脆弱性」はセキュリティホールとも呼ばれ、悪意ある攻撃者にとって侵入の足がかりとなるものだ。放置すれば情報漏えい、ひいては事業停止や企業価値の毀損にもつながりかねない重大な脅威である。しかし、多くの企業で未だ十分な対策がなされていないのが実情だ。そこで経済産業省が公開したのが、「ソフトウェア管理に向けたSBOMの導入に関する手引 Ver1.0」だ。
■Akamai Technologies、最新の脅威レポート「インターネットの現状 | 猛威を振るうランサムウェア:進化する悪用手法と執拗なゼロデイの利用」を発表
https://securityinsight.jp/news/13-inbrief/5387-230926-1
Akamai Technologiesは9月22日、進化するランサムウェアの状況に焦点を当てた最新の脅威レポート「インターネットの現状 | 猛威を振るうランサムウェア:進化する悪用手法と執拗なゼロデイの利用」(英文)を発表した。
■米政府、Appleやトレンドの脆弱性について注意喚起
https://www.security-next.com/149720
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認されている脆弱性4件について注意喚起を行った。
■高度化するフィッシングに対抗する、フィッシング耐性が高いMFA(多要素認証)とは?
https://www.lac.co.jp/lacwatch/service/20230926_003516.html
フィッシングが社会問題化しています。フィッシングとは、実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。企業は、フィッシングによる被害をできるだけ発生させないように「フィッシング耐性」を高める必要があります。
■ランサムウェア被害を最小限に留め 事業再開を迅速に ~ サイバーレジリエンスとは?
https://s.netsecurity.ne.jp/article/2023/09/26/49994.html
■ChatGPTの悪用シナリオとは? キヤノンMJ、「2023年上半期サイバーセキュリティレポート」を無料公開
https://forest.watch.impress.co.jp/docs/news/1534290.html
キヤノンマーケティングジャパン(株)は9月21日、「2023年上半期サイバーセキュリティレポート」を公開した。全72ページで、レポート(PDF)は無料でダウンロード可能。
■セキュリティ人材の不足を解消できるSASEの7つの効果とは
https://news.mynavi.jp/techplus/article/20230926-2777037/
■上半期の不正アクセスによる検挙は188件 – 前年同期比19.3%減
https://www.security-next.com/149666
警察庁は、2023年上半期におけるサイバー関連事件の検挙状況を取りまとめた。不正アクセス禁止法違反は前年同期に比べて19.3%減少したという。
■優勝してきたぜ! ハッカーイベント「DEF CON」OSINT CTF体験記
https://ascii.jp/elem/000/004/158/4158573/
■バグバウンティ入門(始め方)
https://scgajge12.hatenablog.com/entry/bugbounty_beginner
■「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
https://www.itmedia.co.jp/news/articles/2309/25/news118.html
[その他(セキュリティ問わず)]
■「Windows 11 バージョン 22H2」に150以上もの新機能、4度目の大型更新が今週実施
https://forest.watch.impress.co.jp/docs/news/1533926.html
米Microsoftは9月21日(現地時間、以下同)、「Windows 11 バージョン 22H2」に150以上もの新機能を導入すると発表した。6月以来、4度目の大型アップデートで、26日の非セキュリティプレビュー更新プログラムで導入される。
■「Windows 365 Boot」と「Windows 365 Switch」が9月26日から一般提供開始
https://forest.watch.impress.co.jp/docs/news/1533917.html
米Microsoftは9月21日(現地時間、以下同)、「Windows 365 Boot」と「Windows 365 Switch」を「Windows 11 バージョン 22H2」の一部として一般提供すると発表した。26日にリリースされる予定の非セキュリティプレビュー更新プログラムを適用すれば利用できるようになる。