セキュリティニュース 2023/12/01

[脆弱性]
■NEC製クラスタリングソフト「CLUSTERPRO X」に複数の脆弱性
https://www.security-next.com/151551

■任意のコード実行につながる Adobe Acrobat と Microsoft Excel の脆弱性
https://gblogs.cisco.com/jp/2023/11/talos-vulnerabilities-in-adobe-acrobat-microsoft-excel-could-lead-to-arbitrary-code-execution/

■Apple fixes two new iOS zero-days in emergency updates
https://www.bleepingcomputer.com/news/apple/apple-fixes-two-new-ios-zero-days-in-emergency-updates/
https://www.securityweek.com/apple-patches-webkit-flaws-exploited-on-older-iphones/

■オンラインストレージ構築ソフト「ownCloud」に緊急の脆弱性、更新を
https://news.mynavi.jp/techplus/article/20231130-2829424/
https://www.greynoise.io/blog/cve-2023-49103-owncloud-critical-vulnerability-quickly-exploited-in-the-wild

GreyNoiseは11月27日(米国時間)、「CVE-2023-49103: ownCloud Critical Vulnerability Quickly Exploited in the Wild|GreyNoise Blog」において、オンラインストレージを構築するソフト「ownCloud」に緊急を含む複数の脆弱性が存在するとして、注意を喚起した。

■CISA Adds Two Known Exploited Vulnerabilities to Catalog (KEVに2件追加)
https://www.cisa.gov/news-events/alerts/2023/11/30/cisa-adds-two-known-exploited-vulnerabilities-catalog

・CVE-2023-6345 Google Skia Integer Overflow Vulnerability
・CVE-2023-49103 ownCloud graphapi Information Disclosure Vulnerability

[インシデント・情報漏洩]
■職員が偽警告にだまされ電話、周囲が気づきLANを遮断 – 富士見市
https://www.security-next.com/150667

■委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 – 頴田病院
https://www.security-next.com/151469

福岡県飯塚市の頴田病院は、患者情報や職員情報が保存されたUSBメモリが所在不明となっていることを明らかにした。委託先では誤って廃棄してしまったと説明している。

■設定不備でシステム開発用サーバから顧客情報が流出 – 積水ハウス
https://www.security-next.com/151539

■サーバがランサム被害、内部に顧客情報 – 衣料雑貨卸販売会社
https://www.security-next.com/151543

衣料品や雑貨の卸販売などを手がける大西は、システムがサイバー攻撃を受け、同社グループの顧客や取引先に関する情報が外部に流出した可能性があることを明らかにした。

不正アクセス発生による情報流出の可能性とお詫びについて 株式会社大西
https://www.onisi.jp/news/detail/26

■Capital Health Hospitals hit by cyberattack causing IT outages
https://www.bleepingcomputer.com/news/security/capital-health-hospitals-hit-by-cyberattack-causing-it-outages/

Capital Health hospitals and physician offices across New Jersey are experiencing IT outages after a cyberattack hit the non-profit organization’s network earlier this week.

■弊社Instagram公式アカウントに関するお詫びとご報告 株式会社シグマ
https://www.sigma-global.com/jp/news/2023/11/30/231130/

[脅威]
■200を超えるAndroidアプリ、イランの銀行を攻撃
https://news.mynavi.jp/techplus/article/20231201-2829910/
https://thehackernews.com/2023/11/200-malicious-apps-on-iranian-android.html
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/

The Hacker Newsは11月29日(現地時間)、「200+ Malicious Android Apps Targeting Iranian Banks: Experts
Warn」において、イランの銀行を標的とした200を超える悪意のあるAndroidアプリを発見したと伝えた。モバイルセキュリティ企業の「Zimperium」が研究報告「Iranian Mobile Banking Malware Campaign Threat Continues | Zimperium」において、その実態を紹介している。

■Law Firms & Legal Departments Singled Out for Cyberattacks
https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape

Cybercriminals use legal search terms to ensnare unwitting victims, then launch ransomware or business email compromise attacks.

■US govt sanctions North Korea’s Kimsuky hacking group
https://www.bleepingcomputer.com/news/security/us-govt-sanctions-north-koreas-kimsuky-hacking-group/

The Treasury Department’s Office of Foreign Assets Control (OFAC) has sanctioned the North Korean-backed Kimsuky hacking group for stealing intelligence in support of the country’s strategic goals.

■Cactus ransomware exploiting Qlik Sense flaws to breach networks
https://www.bleepingcomputer.com/news/security/cactus-ransomware-exploiting-qlik-sense-flaws-to-breach-networks/

Cactus ransomware has been exploiting critical vulnerabilities in the Qlik Sense data analytics solution to get initial access on corporate networks.

■DDoS攻撃が大幅減 – 一方で約147Gbps超の攻撃も
https://www.security-next.com/151568

インターネットイニシアティブ(IIJ)は、10月に同社のサービスやバックボーンを通じて観測したDDoS攻撃の状況を取りまとめた。攻撃件数は大きく減少したものの、140Gbpsを越える大規模な攻撃が観測されている。

■ブラックフライデーよりもサイバーマンデーのトラフィックが増加
https://news.mynavi.jp/techplus/article/20231201-2829422/

Impervaは11月28日(米国時間)、「Five Observations from 2023 Black Friday and Cyber Monday|Imperva」において、2023年のホリデーシーズン中のオンラインショッピングに関連したサイバー攻撃を観察して得られた5つの要点を伝えた。

[セキュリティ関連]
■Exploring a Critical Risk in Google Workspace’s Domain-Wide Delegation Feature
https://unit42.paloaltonetworks.com/critical-risk-in-google-workspace-delegation-feature/

Unit 42 researchers discovered a security risk in the Google Workspace (formerly known as G Suite) domain-wide delegation feature. We exposed an unexpected way to gain access to the Google Workspace domain data from Google Cloud Platform (GCP).

■Holiday Season Cyberattacks: What to Watch Out For
https://securityboulevard.com/2023/11/holiday-season-cyberattacks-what-to-watch-out-for/

The festive cheer of mid-November and December often extends to opportunistic threat actors who use this time of year to catch companies and people off guard. The holiday season usually sees an increase in several types of cyber threats, and it’s worth being extra vigilant to avoid falling prey to these scams. Here’s a run-through of some holiday season cyberattacks that companies and employees should watch out for.

■Overcoming Cloud Security Challenges: The Power of Cloud-Native AI-Driven Solutions
https://securityboulevard.com/2023/11/overcoming-cloud-security-challenges-the-power-of-cloud-native-ai-driven-solutions/

Joe is the VP of Product Marketing at MixMode. He has led product marketing for multiple cybersecurity companies, with stops at Anomali, FireEye, Neustar and Nextel, as well as various start-ups. Originally from NY, Joe resides outside Washington DC and has a BA from Iona University.

■Feds Seize ‘Sinbad’ Crypto Mixer Used by North Korea’s Lazarus
https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus

In its continued efforts to crack down on North Korea’s most formidable state-sponsored threat group, the US government has seized a virtual currency mixer that has been serving as the principal way the group launders money stolen from its cybercriminal activity.

■FedRAMPとは?~制度の概要と認証までのプロセスを解説~
https://www.trendmicro.com/ja_jp/jp-security/23/k/securitytrend-20231130-01.html

[セミナー/研修/製品紹介等]
■丸紅情報システムズ、多要素認証を保護するITDRソリューション
https://news.mynavi.jp/techplus/article/20231201-2830502/

■東大、パロアルトネットワークスの次世代ファイアウォールで学内ネットワークのセキュリティ刷新
https://japan.zdnet.com/article/35212152/

パロアルトネットワークスは、東京大学が機械学習(ML)を活用した同社の次世代ファイアウォール「PA-5450」を導入したと発表した。4月に導入を開始し、従来製品からの移行・設定、テストなどの導入作業を進め、6月末に本番運用を開始した。

[その他(セキュリティ問わず)]
■Microsoft Entra ID に必要な通信先エンドポイントのまとめ
https://jpazureid.github.io/blog/azure-active-directory/azure-ad-endpoints/

目次