セキュリティニュース 2023/11/24

[脆弱性]
■最新ブラウザ「Firefox 120」がリリースに – 脆弱性10件を解消
https://www.security-next.com/151377

Mozilla Foundationは、現地時間11月21日にブラウザの最新版となる「Firefox 120」をリリースした。

■「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
https://www.security-next.com/151344

■「Adobe ColdFusion」のアップデートを呼びかけ – 米当局
https://www.security-next.com/151380

米当局は、現地時間11月22日に「Adobe ColdFusion」の脆弱性について注意喚起を行った。同月公開されたアップデートを適用するよう利用者に促している。

■オンラインストレージ構築ソフト「ownCloud」に複数の深刻な脆弱性
https://www.security-next.com/151364

■PHP 8.1.26 Release Announcement
https://www.php.net/releases/8_1_26.php

■PHP 8.2.13 Release Announcement
https://www.php.net/releases/8_2_13.php

■PHP 8.3.0 Release Announcement
https://www.php.net/releases/8_3_0.php

■Cisco IOS XEのWeb UIの脆弱性(CVE-2023-20198/CVE-2023-20273)について MBSD
https://www.mbsd.jp/research/20231124/202310-mbsd-soc/

[インシデント・情報漏洩]
■メール誤送信で大学生のメアド流出 – 東京都教職員研修センター
https://www.security-next.com/151356

■農業委員会の調査フォームに不備、個人情報が流出 – 大阪府
https://www.security-next.com/151361

■千代田区観光協会のメアド、なりすましメールに悪用される
https://www.security-next.com/151236

■お客さまの個人情報漏えいに関するお知らせとお詫び JCOM 株式会社
https://newsreleases.jcom.co.jp/news/20231122_9239.html

■本学WEBサイトの改ざんに関するお詫びと復旧のご報告 大阪商業大学
https://ouc.daishodai.ac.jp/news/5181.html

[脅威]
■SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説
https://www.trendmicro.com/ja_jp/research/23/k/darkgate-opens-organizations-for-attack-via-skype-teams.html

2023年7月から9月にかけてマルウェア「DarkGate」による攻撃キャンペーンが活発化し、VBAの不正なローダをメッセージアプリ経由で配布する手口が確認されました。本VBAスクリプトは、Windows操作の自動化アプリ「AutoIt」や、DarkGateの不正なコードを含むAutoIt用スクリプト(トレンドマイクロではi以下として検知)をダウンロードし、実行しました。

■新たな動画シリーズ、Google フォームを悪用したスパム、サイバー攻撃に見られるグレーゾーン
https://gblogs.cisco.com/jp/2023/11/talos-threat-source-newsletter-nov-9-23/

■11 月 3 日から 11 月 10 日の 1 週間における脅威のまとめ Cisco Talos
https://gblogs.cisco.com/jp/2023/11/talos-threat-roundup-1103-1110/

■Macユーザーが標的、偽のブラウザアップデートキャンペーンに注意
https://news.mynavi.jp/techplus/article/20231122-2824884/
https://www.malwarebytes.com/blog/threat-intelligence/2023/11/atomic-stealer-distributed-to-mac-users-via-fake-browser-updates

Malwarebytesは11月21日(米国時間)、「Atomic Stealer distributed to Mac users via fake browser updates|Malwarebytes」において、侵害されたWebサイトを通じて偽のブラウザアップデートを配布するマルウェアキャンペーン「ClearFake」について報じた。これは2023年8月ごろにRandy McEoin氏が発見し、その後複数のアップグレードを経て蔓延する危険なソーシャルエンジニアリングスキームとされる(参考:「ClearFake Malware Analysis | malware-analysis」)。

■CyberLink製品を悪用したサプライチェーン攻撃、MSが報告–北朝鮮のグループか
https://japan.zdnet.com/article/35211900/

Microsoft Threat Intelligenceは米国時間11月22日、北朝鮮に拠点を置く攻撃グループ、Diamond Sleet(旧ZINC)によるサプライチェーン攻撃を検出したことを発表した。これまで日本、台湾、カナダ、米国などで、100台以上のデバイスが影響を受けているという。

■高齢者をターゲットにした「幻のハッカー詐欺」が登場
https://internet.watch.impress.co.jp/docs/column/dlis/1549311.html

米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は9月29日、「ファントムハッカー詐欺」について注意喚起を行いました。手口としてはサポート詐欺を進化させたもので、存在しないハッカーをでっち上げて詐欺を仕掛けることから、ファントム(幻の)ハッカー詐欺と呼ばれています。

■サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説
https://www.trendmicro.com/ja_jp/research/23/k/infection-techniques-across-supply-chains-and-codebases.html

複製したGitHubリポジトリへの不正なコードの埋め込みや、正規の暗号資産ウォレット内のコンポーネントを改変した機密情報の窃取など、正規なアプリケーションやコードベースに対するサプライチェーン攻撃の手口と対策について解説します。

■ブラックフライデーの時期に急増する詐欺 最新の調査結果
https://blog.kaspersky.co.jp/black-friday-cyber-threat-report-2023/35145/

■Understand all the Cyber Essentials requirements for IT infrastructure
https://securityboulevard.com/2023/11/understand-all-the-cyber-essentials-requirements-for-it-infrastructure/

Cyber Essentials is a government-backed scheme that helps businesses of all sizes protect themselves from common cyber threats. The scheme sets out five technical controls companies must implement to achieve
certification. These controls protect against the most common cyber attacks, such as malware, phishing, and denial-of-service attacks.

■Social engineering attacks lure Indian users to install Android banking trojans
https://www.microsoft.com/en-us/security/blog/2023/11/20/social-engineering-attacks-lure-indian-users-to-install-android-banking-trojans/

■Hacking Employers and Seeking Employment: Two Job-Related Campaigns Bear Hallmarks of North Korean Threat Actors
https://unit42.paloaltonetworks.com/two-campaigns-by-north-korea-bad-actors-target-job-hunters/

■LockBit Affiliates are Exploiting Citrix Bleed, Government Agencies Warn
https://www.infosecurity-magazine.com/news/lockbit-affiliates-exploit-citrix/

■特にiPhoneユーザーは、最近よく届く迷惑メール「不在だったので荷物を持ち帰った」に注意してください
https://rocketnews24.com/2023/11/23/2104713/

[セキュリティ関連]
■「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」最終報告書を公表(経産省)
https://www.jcci.or.jp/news/trend-box/2023/1124094859.html
https://www.meti.go.jp/press/2023/11/20231122002/20231122002.html

■グーグル、教育機関向けセキュリティガイドブックを公開
https://project.nikkeibp.co.jp/pc/atcl/19/06/21/00003/112200499/

グーグルは2023年11月21日、小中学校、高等学校向けに「サイバーセキュリティガイドブック」を公開した。同社のWebサイトからダウンロードできる。

■カスペルスキー、年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」と公開
https://securityinsight.jp/news/13-inbrief/5437-231123-1

カスペルスキーは11月22日、同社のグローバル調査分析チーム(GReAT)が年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」を公開したことを発表した。レポートでは2024年のAPT(持続的標的型)攻撃の進化を中心に知見と予測をまとめている。その概要は以下のとおり。

■デジタル庁年次報告書まとめ、マイナンバーなど1年間でどんな取り組みをしたのか
https://news.yahoo.co.jp/articles/1ed200dc8a9dbee3b4596e2a4f7fb9d8d3401b3f

■フィッシング詐欺依然多発 相談1万件超、リスト作成
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2023112401000056.html

実在する事業者や公的機関の名前でメールを送り、URLへのアクセスを誘導してクレジットカード番号などの個人情報を不正に入手する「フィッシング詐欺」が減らない。関連する相談が毎年1万件以上寄せられているとして、国民生活センターが対策のためのチェックリストを作成。「日頃の心構えが重要だ」と注意を呼びかけている。

■EU の新たなサイバーセキュリティ要件「NIS2」とは何か、どう備えるのがベストか
https://gblogs.cisco.com/jp/2023/11/talos-what-is-nis2-and-how-can-you-best-prepare-for-the-new-cybersecurity-requirements-in-the-eu/

■やわらかいインフラ(11) – セキュリティインシデントへの対応の紹介
https://gblogs.cisco.com/jp/2023/11/yawarakai-infra-11-security-incidents/

■サイバーレジリエンスを向上するマイクロセグメンテーション
https://news.mynavi.jp/techplus/article/zerotrustsegmentation-1/

ITの進化はめざましく、クラウドやモバイルなどビジネスの効率化を加速させた。企業は新型コロナウイルスのパンデミックの発生を受けても、リモートワークの実現により事業を継続してきた。一方で、拡大し複雑化する企業ネットワークはサイバー攻撃を受けやすくなっており、早期の対応が求められる。

■パスワード流出の怖い話(2) パスワードの使い回しが命取りに……。A商事のインシデントケース
https://news.mynavi.jp/techplus/kikaku/20231122-2784898/

■How to Develop Your First Company Cybersecurity Strategy
https://securityboulevard.com/2023/11/how-to-develop-your-first-company-cybersecurity-strategy/

Cybersecurity is what protects your company’s important information from threats such as malware and data breaches. A cybersecurity strategy sets out the current risks facing your company’s IT system, how you plan to prevent them, and what to do if they occur.

[セミナー/研修/製品紹介等]
■タニウム、年次イベントで発表した新戦略「自律型プラットフォーム」を紹介
https://news.mynavi.jp/techplus/article/20231124-2825131/

タニウムは11月22日、記者説明会を開催し、米国で開催されたフラッグシップイベント「Tanium Converge
2023」で行われた主要な発表、国内のサイバーセキュリティ動向などを紹介した。

■パロアルトネットワークス、AI駆動型セキュリティ運用基盤「Cortex XSIAM」に独自の機械学習を利用する機能を追加
https://cloud.watch.impress.co.jp/docs/news/1549159.html

パロアルトネットワークスは22日、AI主導のセキュリティオペレーションプラットフォーム「Cortex XSIAM」を進化させ、独自の機械学習を利用するBYOML(Bring Your Own Machine Learning)フレームワークを含む「Cortex XSIAM 2.0」を発表した。

■IIJ、アタックサーフェス管理「Mandiant ASM」を用いたリスク評価サービスを提供
https://it.impress.co.jp/articles/-/25637

[その他(セキュリティ問わず)]
■AMD Softwareの設定がリセットされる不具合が修正。2023年9月からWindows11環境で発生していた不具合
https://www.nichepcgamer.com/archives/fixed-windows11-amd-software-reset-issue.html

目次