Daily Security Info - 2024/05/16
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
Android 15とGoogle Playに新たなアンチマルウェアおよびアンチフロード機能が追加
要約
GoogleはAndroid 15とGoogle Playの新機能を発表。
新機能はスパム、詐欺、マルウェア対策を強化。
開発者向けの新ツールとポリシーも発表。
通知からOTPが隠され、不正利用を防止。
Google Playはリアルタイムで不審な動作を検知。
IOCの列挙
IOC情報なし
推奨事項
ユーザーと開発者は新機能を確認し、適用すること。
その他
新機能は特にバンキングトロイの木馬やスパイウェア対策に有効。
プライバシー保護機能が強化されている。
ChatGPTの推奨事項
Android 15へのアップデートを検討し、新セキュリティ機能を有効にする。
日産北米でのデータ侵害、53,000人以上の従業員に影響
要約
日産北米が外部VPNターゲットのデータ侵害を経験。
個人情報(社会保障番号含む)が窃取について、主にNNA(日産)の現従業員および元従業員に関連するデータへのアクセスが特定された。
犯罪者は身代金を要求、システムをシャットダウン。
外部のサイバーセキュリティ専門家と協力して、封じ込めと脅威の終結を実施。
Experianを通じて、信用監視とID盗難保護サービスを無料提供。
IOCの列挙
IOC情報なし
推奨事項
信用監視サービスに登録してリスク管理をする。
その他
攻撃者の国籍や動機などの詳細は記載なし。
ChatGPTの推奨事項
信用監視サービスに登録し、個人情報の監視を強化する。
イーサリアムブロックチェーン攻撃で2500万ドルの窃盗をしたとして、アメリカ在住の兄弟を逮捕
要約
アントンとジェームス・ぺレール-ブエノが詐欺とロンダリングの罪で逮捕
イーサリアムブロックチェーンを操作し、2500万ドルを窃取
攻撃は約12秒で完了し、特別なスキルと教育を利用
窃取行為により、最大20年の懲役刑に直面する可能性
中間仮想通貨アドレス、外国取引所、プライバシー層ネットワーク、ダミー会社を使って身元と資産を隠す
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃は既に発生し、逮捕に至った
アメリカ在住で、技術的なバックグラウンドを持つ
ChatGPTの推奨事項
組織はトランザクション監視とセキュリティ対策を強化すべき
Appleが4年間で70億ドルの詐欺的App Store購入をブロック
要約
Appleは4年間で70億ドルの詐欺的取引を防止
1400万枚の盗まれたカードを検出し、取引禁止
2023年だけで350万枚のカード使用を阻止
偽アプリの審査を強化し、100万以上のアカウントを禁止
不正行為やプライバシー侵害のアプリも多数排除
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
不正アプリが一部レビューを通過した例もある
2024年に偽のLastPassとLeatherウォレットアプリがApple Storeに追加されたという事例が注目された
ChatGPTの推奨事項
ユーザーは正規のApp Storeからのみアプリをダウンロードし、レビューを注意深く確認すべき
Windows Quick Assistを悪用したBlack Bastaランサムウェア攻撃
要約
Black Bastaランサムウェアを使う脅威アクター(Storm-1811)がWindows Quick Assistを悪用
攻撃者はソーシャルエンジニアリングで被害者のネットワークを侵入
大量のスパムメールを送信後、Microsoftサポートを装って電話をかけ、ソーシャルエンジニアリングでアクセス許可を騙し取る
マルウェアや悪意のあるバッチファイルをダウンロード
MicrosoftはQuick Assistの使用を見直すよう呼びかけ
IOCの列挙
IOC情報なし
推奨事項
Quick Assistの使用を適切に監視し、不審なセッションは即座に切断すべき
その他
ランサムウェアは企業の重要インフラを標的にしている
Microsoftがこのキャンペーンを2024年4月から調査しており、攻撃グループ「Storm-1811」による活動が確認されている
ChatGPTの推奨事項
従業員教育を強化し、技術支援詐欺を識別できるようにするべき
FBIが窃取されたデータの流出に利用されたBreachForumsハッキングフォーラムを押収
要約
FBIが窃取データを流出させたBreachForumsを押収
管理者「Baphomet」は逮捕され、関連するデータが押収された
フォーラムは以前にも法的措置を受けており、関連事件は続く
押収には国際的な協力が含まれている
メンバーに対する更なる捜査が進行中
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
以前のBreachForumsも同様に法的措置を受け、サイトが変更された
BreachForumsは長期にわたって法執行機関から監視されていた可能性があり、最近のユーロポールのデータ流出などの行き過ぎた行為によって押収に至った可能性がある
ChatGPTの推奨事項
オンラインフォーラムの利用に際しては、セキュリティと合法性を常に確認すること
サンタンデール銀行が顧客情報の漏洩を警告
要約
サンタンデール銀行がサードパーティサービスプロバイダーのデータベースへ不正アクセスがあったことを報告
スペイン、チリ、ウルグアイの顧客情報、現在の全従業員と一部の元従業員の情報にアクセスされた可能性があると公表
銀行は迅速に対応し、侵害されたアクセスを遮断
トランザクション情報やオンラインバンキングの資格情報は影響なし
銀行は影響を受けた顧客と従業員、法執行機関に通知する予定
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
サンタンデールの他の市場はこのインシデントの影響を受けていない
ChatGPTの推奨事項
銀行利用者は、定期的にアカウントの監視を行い、異常があれば速やかに報告するべき
Tornado Cashのクリプトミキサー開発者が2億ドルの資金洗浄で64ヶ月の懲役
要約
仮想通過のミキサー/タンブラーサービスであるTornado Cashの開発者、アレクセイ・ペルツェフが64ヶ月の刑
彼は2億ドル以上の資金洗浄に関与したとされる
北朝鮮のハッキンググループ、Lazarusによる資金洗浄に使用
米財務省によりプラットフォームが制裁を受ける
彼は仮想通貨の取引に対してプライバシーを与えただけで悪用を防止することは不可能だったと主張。しかしこれは裁判所により却下された
データ保護やロンダリング防止措置が欠如していたと裁判所により指摘
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
主要開発者3人がすべて逮捕・起訴された
ChatGPTの推奨事項
暗号通貨取引に際しては使用するプラットフォームの合法性とセキュリティを確認すべき
PoCエクスプロイトがD-Link EXO AX4800ルータのゼロデイRCEに公開される
要約
DIR-X4860ルータに重大な脆弱性が存在
攻撃者は認証をバイパスしてルート権限を取得
「SetVirtualServerSettings」にコマンドインジェクションの問題
D-Linkへの報告後、未だ対策版の更新なし
リモート管理機能を無効化してリスク回避を
IOCの列挙
IOC情報なし
推奨事項
リモートアクセス管理機能を無効にする
その他
なし
ChatGPTの推奨事項
設定変更を即時実施し、リモート管理を無効にする