Daily Security Info - 2024/08/27
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
Patelcoが726,000人の顧客にランサムウェアによるデータ侵害を通知
要約
Patelco Credit Unionはランサムウェア攻撃により、顧客情報が流出したことを発表。
不正アクセスは、2024年5月23日に発生し、2024年6月29日にデータベースにアクセスされた。その後、RansomHubが2024年8月15日にリークサイトに掲載しデータを公開した。
攻撃はRansomHubによるもので、726,000人の顧客データが盗まれた。
被害データには氏名、SSN、運転免許証番号、生年月日、メールアドレスが含まれる。
PatelcoはExperianを通じて2年間の身元保護と信用監視サービスを無償で提供。あわせてフィッシングなどへの警戒を促している。
IOCの列挙
IOC情報なし
推奨事項
フィッシングや詐欺メールに注意を払うこと
その他
攻撃者は、ランサムウェアグループRansomHub
ChatGPTの推奨事項
フィッシング対策を強化し、ID保護サービスを利用すること。
Microsoft Exchange Onlineが誤ってメールをマルウェアとしてタグ付け
要約
Microsoft Exchange Onlineで、画像を含むメールが誤ってマルウェアとタグ付けされ、隔離される問題が発生。
この問題は特に外部メールへの返信や転送に影響していた。
Microsoftは問題を解決し、誤って隔離されたメールを再配信したと発表。
同様の問題が2023年10月にも発生していた。
IOCの列挙
IOC情報なし
推奨事項
誤検出が発生した場合は、メール隔離ポリシーを見直すこと
その他
なし
ChatGPTの推奨事項
誤検出が解消されたことを確認し、今後の通知に注意すること。
Uberがドライバーデータを欧州から米国に移動したことで3.25億ドルの罰金
要約
Uberが欧州経済領域から米国にあるサーバにドライバーデータを移動し、GDPRに違反したとして3.25億ドルの罰金を科された。
オランダのデータ保護当局がこの処分を下し、Uberは判決に対して上告を予定。
これは、Uberに対する3回目の罰金。GDPR第44条に違反していた。
問題の原因は、Schrems II判決によって米国のデータ保護基準が不十分であるとしてEU-USプライバシーシールドが無効とされたことに起因。
この判決後もUberは標準契約条項(SCC)やその他の安全策を実施せずに個人データを米国に転送し続け、第三国へのデータ転送にはEU内と同等の保護レベルを確保しなければならないと定めたGDPR第44条に違反した
Uberはデータ処理がGDPRに準拠していると主張。
IOCの列挙
IOC情報なし
推奨事項
規制に違反しないよう、データ保護措置を強化すること
その他
なし
ChatGPTの推奨事項
欧州からのデータ転送に対する適切な保護措置を確認・実施すること。
Versaが攻撃に利用されたDirectorのゼロデイ脆弱性を修正
要約
Versa NetworksがDirectorのゼロデイ脆弱性(CVE-2024-39717)を修正。
この脆弱性は、Versa Director GUI の無制限のファイルアップロードができる問題に起因。
ソフトウェアの「お気に入りのアイコンを変更」機能により、管理者権限を持つ攻撃者がPNG画像になりすました悪意のあるファイルをアップロードすることができる。
脆弱性はAPT攻撃で少なくとも一度悪用されており、悪意のあるファイルが管理者権限でアップロードされた。
CVE-2024-39717の影響を受けるのは、システム強化の要件とファイアウォールのガイドライン(2017年と2015年から提供)を実装していない顧客のみ
Versaは顧客に対し、システム強化とソフトウェアの更新を推奨。
IOCの列挙
IOC情報なし
推奨事項
システム強化と最新バージョンへの更新を行うこと
その他
なし
ChatGPTの推奨事項
Versa Directorを最新バージョンに更新し、システム強化を徹底すること。
SonicWallがSonicOSにおける重大なアクセス制御の脆弱性を警告
要約
SonicWallはSonicOSに重大なアクセス制御の脆弱性(CVE-2024-40766)(CVSSv3.1:9.3)が存在することを警告。
脆弱性は管理者権限を持たない攻撃者によるリソースアクセスやファイアウォールのクラッシュを引き起こす可能性がある。
影響を受けるデバイスはGen 5, Gen 6, Gen 7シリーズで、アップデートが推奨されている。
IOCの列挙
IOC情報なし
推奨事項
SonicOSの最新バージョンにアップデートすること
その他
なし
ChatGPTの推奨事項
影響を受けるSonicWallデバイスのアップデートを迅速に行うこと。
シアトル・タコマ空港のITシステムがサイバー攻撃でダウン
要約
シアトル・タコマ国際空港は、サイバー攻撃によるITシステムの停止を報告。
空港のウェブサイトやチェックインシステムが影響を受け、飛行機の遅延が発生。
空港のウェブサイトはオフラインであり、旅行者は航空会社のウェブサイトでフライト情報を確認するよう促される。
完全なサービスの復旧に取り組んでいるが、復旧の見込み時間は不明
インシデントが与えている影響からランサムウェア攻撃の可能性。ただし、現時点ではどのランサムウェアグループも攻撃を主張していない
IOCの列挙
IOC情報なし
推奨事項
オンラインチェックインを事前に行い、搭乗券を準備。
可能であれば手荷物のみで旅行。
フライト情報は航空会社に直接確認。
その他
なし
ChatGPTの推奨事項
旅行者は航空会社のウェブサイトでフライト情報を事前に確認してください。
北朝鮮人が求人に応募してきたので「元CIA工作員」の創業者が撃退した話
https://gigazine.net/news/20240827-north-korean-engineers/
要約
FBIは北朝鮮人が偽装してリモートワーカーとして働く危険性を警告。
元CIA職員が設立した企業「Cinder」が、北朝鮮の偽装応募者を早期に見抜いた。
偽装の手口として、架空の職歴や不自然なオンライン活動が発覚。
面接で不自然な英語力や渡航拒否が見られた。
企業は他のセキュリティ企業と情報を共有し対策を強化。
以下のポイントで偽装応募者であると見抜いた。
オンライン上の存在感の欠如: 求職活動用のサイト以外にオンライン上の痕跡がない、または極端に少ない。
不自然なプロフィール写真: 求職サイトのプロフィール写真で、サングラスやゴーグルなどで顔を隠していたり、AIで生成したような不自然な写真を使用している。
信憑性に欠ける職歴: 実在しない会社のオフィス所在地を記載していたり、職歴に矛盾がある。
基本的な質問への回答不能: 以前働いていた会社の場所や、担当していた技術に関する基本的な質問に答えることができない。
リモートワークへの強いこだわり: リモートワーク以外を拒否するなど、働き方に強いこだわりを見せる。
英語力の問題: アメリカの大学を卒業したと主張しているにも関わらず、英語でのコミュニケーションが不自然、または困難である。
面接時の不自然な様子: 面接中に周囲で誰かが話しているような雑音が聞こえる、または、台本を読んでいるかのような受け答えしかしない。
海外渡航・出張への拒否感: チームビルディングなどのイベントや出張などを理由とした海外渡航を、強く拒否する。
IOCの列挙
IOC情報なし
推奨事項
他社と連携し、偽装応募者の早期発見を目指すべき。
面接時の細かい質問で応募者の真偽を確認する。
応募者の過去のオンライン活動を確認することで不審点を洗い出す。
その他
なし
ChatGPTの推奨事項
応募者の経歴やオンライン活動を綿密に確認し、偽装リスクを減らす。
日本のインシデント事例
その他のメモ
N/A