見出し画像

Daily Security Info - 2024/05/16



Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

Android 15とGoogle Playに新たなアンチマルウェアおよびアンチフロード機能が追加

https://www.bleepingcomputer.com/news/google/android-15-google-play-get-new-anti-malware-and-anti-fraud-features/

  • 要約

    • GoogleはAndroid 15とGoogle Playの新機能を発表。

    • 新機能はスパム、詐欺、マルウェア対策を強化。

    • 開発者向けの新ツールとポリシーも発表。

    • 通知からOTPが隠され、不正利用を防止。

    • Google Playはリアルタイムで不審な動作を検知。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • ユーザーと開発者は新機能を確認し、適用すること。

  • その他

    • 新機能は特にバンキングトロイの木馬やスパイウェア対策に有効。

    • プライバシー保護機能が強化されている。

  • ChatGPTの推奨事項

    • Android 15へのアップデートを検討し、新セキュリティ機能を有効にする。

日産北米でのデータ侵害、53,000人以上の従業員に影響

https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-impacts-over-53-000-employees/

  • 要約

    • 日産北米が外部VPNターゲットのデータ侵害を経験。

    • 個人情報(社会保障番号含む)が窃取について、主にNNA(日産)の現従業員および元従業員に関連するデータへのアクセスが特定された。

    • 犯罪者は身代金を要求、システムをシャットダウン。

    • 外部のサイバーセキュリティ専門家と協力して、封じ込めと脅威の終結を実施。

    • Experianを通じて、信用監視とID盗難保護サービスを無料提供。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 信用監視サービスに登録してリスク管理をする。

  • その他

    • 攻撃者の国籍や動機などの詳細は記載なし。

  • ChatGPTの推奨事項

    • 信用監視サービスに登録し、個人情報の監視を強化する。

イーサリアムブロックチェーン攻撃で2500万ドルの窃盗をしたとして、アメリカ在住の兄弟を逮捕

https://www.bleepingcomputer.com/news/security/brothers-arrested-for-25-million-theft-in-ethereum-blockchain-attack/

  • 要約

    • アントンとジェームス・ぺレール-ブエノが詐欺とロンダリングの罪で逮捕

    • イーサリアムブロックチェーンを操作し、2500万ドルを窃取

    • 攻撃は約12秒で完了し、特別なスキルと教育を利用

    • 窃取行為により、最大20年の懲役刑に直面する可能性

    • 中間仮想通貨アドレス、外国取引所、プライバシー層ネットワーク、ダミー会社を使って身元と資産を隠す

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 攻撃は既に発生し、逮捕に至った

    • アメリカ在住で、技術的なバックグラウンドを持つ

  • ChatGPTの推奨事項

    • 組織はトランザクション監視とセキュリティ対策を強化すべき

Appleが4年間で70億ドルの詐欺的App Store購入をブロック

https://www.bleepingcomputer.com/news/security/apple-blocked-7-billion-in-fraudulent-app-store-purchases-in-4-years/

  • 要約

    • Appleは4年間で70億ドルの詐欺的取引を防止

    • 1400万枚の盗まれたカードを検出し、取引禁止

    • 2023年だけで350万枚のカード使用を阻止

    • 偽アプリの審査を強化し、100万以上のアカウントを禁止

    • 不正行為やプライバシー侵害のアプリも多数排除

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 不正アプリが一部レビューを通過した例もある

    • 2024年に偽のLastPassとLeatherウォレットアプリがApple Storeに追加されたという事例が注目された

  • ChatGPTの推奨事項

    • ユーザーは正規のApp Storeからのみアプリをダウンロードし、レビューを注意深く確認すべき

Windows Quick Assistを悪用したBlack Bastaランサムウェア攻撃

https://www.bleepingcomputer.com/news/security/windows-quick-assist-abused-in-black-basta-ransomware-attacks/

  • 要約

    • Black Bastaランサムウェアを使う脅威アクター(Storm-1811)がWindows Quick Assistを悪用

    • 攻撃者はソーシャルエンジニアリングで被害者のネットワークを侵入

    • 大量のスパムメールを送信後、Microsoftサポートを装って電話をかけ、ソーシャルエンジニアリングでアクセス許可を騙し取る

    • マルウェアや悪意のあるバッチファイルをダウンロード

    • MicrosoftはQuick Assistの使用を見直すよう呼びかけ

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • Quick Assistの使用を適切に監視し、不審なセッションは即座に切断すべき

  • その他

    • ランサムウェアは企業の重要インフラを標的にしている

    • Microsoftがこのキャンペーンを2024年4月から調査しており、攻撃グループ「Storm-1811」による活動が確認されている

  • ChatGPTの推奨事項

    • 従業員教育を強化し、技術支援詐欺を識別できるようにするべき

FBIが窃取されたデータの流出に利用されたBreachForumsハッキングフォーラムを押収

https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/

  • 要約

    • FBIが窃取データを流出させたBreachForumsを押収

    • 管理者「Baphomet」は逮捕され、関連するデータが押収された

    • フォーラムは以前にも法的措置を受けており、関連事件は続く

    • 押収には国際的な協力が含まれている

    • メンバーに対する更なる捜査が進行中

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 以前のBreachForumsも同様に法的措置を受け、サイトが変更された

    • BreachForumsは長期にわたって法執行機関から監視されていた可能性があり、最近のユーロポールのデータ流出などの行き過ぎた行為によって押収に至った可能性がある

  • ChatGPTの推奨事項

    • オンラインフォーラムの利用に際しては、セキュリティと合法性を常に確認すること

サンタンデール銀行が顧客情報の漏洩を警告

https://www.bleepingcomputer.com/news/security/banco-santander-warns-of-a-data-breach-exposing-customer-info/

  • 要約

    • サンタンデール銀行がサードパーティサービスプロバイダーのデータベースへ不正アクセスがあったことを報告

    • スペイン、チリ、ウルグアイの顧客情報、現在の全従業員と一部の元従業員の情報にアクセスされた可能性があると公表

    • 銀行は迅速に対応し、侵害されたアクセスを遮断

    • トランザクション情報やオンラインバンキングの資格情報は影響なし

    • 銀行は影響を受けた顧客と従業員、法執行機関に通知する予定

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • サンタンデールの他の市場はこのインシデントの影響を受けていない

  • ChatGPTの推奨事項

    • 銀行利用者は、定期的にアカウントの監視を行い、異常があれば速やかに報告するべき

Tornado Cashのクリプトミキサー開発者が2億ドルの資金洗浄で64ヶ月の懲役

https://www.bleepingcomputer.com/news/legal/tornado-cash-cryptomixer-dev-gets-64-months-for-laundering-2-billion/

  • 要約

    • 仮想通過のミキサー/タンブラーサービスであるTornado Cashの開発者、アレクセイ・ペルツェフが64ヶ月の刑

    • 彼は2億ドル以上の資金洗浄に関与したとされる

    • 北朝鮮のハッキンググループ、Lazarusによる資金洗浄に使用

    • 米財務省によりプラットフォームが制裁を受ける

    • 彼は仮想通貨の取引に対してプライバシーを与えただけで悪用を防止することは不可能だったと主張。しかしこれは裁判所により却下された

    • データ保護やロンダリング防止措置が欠如していたと裁判所により指摘

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 主要開発者3人がすべて逮捕・起訴された

  • ChatGPTの推奨事項

    • 暗号通貨取引に際しては使用するプラットフォームの合法性とセキュリティを確認すべき

PoCエクスプロイトがD-Link EXO AX4800ルータのゼロデイRCEに公開される

https://www.bleepingcomputer.com/news/security/poc-exploit-released-for-rce-zero-day-in-d-link-exo-ax4800-routers/

  • 要約

    • DIR-X4860ルータに重大な脆弱性が存在

    • 攻撃者は認証をバイパスしてルート権限を取得

    • 「SetVirtualServerSettings」にコマンドインジェクションの問題

    • D-Linkへの報告後、未だ対策版の更新なし

    • リモート管理機能を無効化してリスク回避を

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • リモートアクセス管理機能を無効にする

  • その他

    • なし

  • ChatGPTの推奨事項

    • 設定変更を即時実施し、リモート管理を無効にする

日本のインシデント事例

その他のメモ

いいなと思ったら応援しよう!