Daily Security Info - 2024/09/06
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
Microsoft、新ツールでBing検索からリベンジポルノを削除
要約
MicrosoftはStopNCIIと協力し、Bingからリベンジポルノを削除する新ツールを導入。
StopNCIIは、画像や動画をアップロードする必要なく、私的な写真や動画のデジタルハッシュを作成できるようにするプロジェクト。このデジタルハッシュを使って、様々なサービスからの削除を可能とする。
このツールにより、2024年8月末までに268,899件の画像が削除された。
AI生成によるディープフェイク画像も増加し、手動報告が推奨される。
Googleはこのプロジェクトに参加していないが、リベンジポルノを削除するためのガイドラインと方法を提供。
IOCの列挙
IOC情報なし
推奨事項
被害者はMicrosoftの「Report a Concern」を使用して画像の削除を依頼すること。
その他
なし
ChatGPTの推奨事項
不正コンテンツが表示された場合、速やかに報告ツールを利用する。
米国と同盟国、ロシアのGRU部隊が重要インフラ攻撃に関与と発表
要約
米国と同盟国が、重要インフラ攻撃を積極的に行っているロシアのハッカー集団(Cadet BlizzardおよびEmber Bearとして追跡)にロシアのGRU部隊のUnit29155が関与していると発表。
GRU部隊29155は、NATO加盟国やウクライナを対象としたサイバー攻撃を行った。
2020年以降、スパイ活動のための情報の収集、機密情報の盗難と漏洩による評判の失墜、データの破壊による組織的な妨害を目的とした攻撃を行っている。
主要ターゲットはエネルギー、政府、航空宇宙分野を含む米国の重要インフラ。
米国は、GRUのUnit 29155の一員とみられる5人のロシア軍情報将校に関する情報に対して、最大1,000万ドルの報奨金を発表。
IOCの列挙
IOC情報なし
推奨事項
重要なシステムの更新とパッチ適用を優先する
ネットワークセグメンテーションを実施する
フィッシング対策のMFAを導入する
その他
なし
ChatGPTの推奨事項
重要なシステムに対する即時のセキュリティ対策を実施する
LiteSpeed Cacheのバグにより600万のWordPressサイトが攻撃のリスクに晒される
要約
LiteSpeed Cacheプラグインの脆弱性が発見され、攻撃者がサイトを乗っ取る可能性がある。
このプラグインには、認証されていないアカウント乗っ取りの問題である CVE-2024-44000 として追跡される重大な重大度の脆弱性が発見された。
この脆弱性は、有効にすると、すべての HTTP 応答ヘッダー(「Set-Cookie」ヘッダーを含む)をファイルに記録する、プラグインのデバッグログ機能に関連付け。
これにより、攻撃者は「debug.log」ファイルに記録されたセッションCookieを盗むことで行われる。
脆弱性はバージョン6.5.0.1で修正済み。
攻撃を防ぐため、サイト管理者はすぐに更新が推奨されている。
既に複数の攻撃が確認されている。
IOCの列挙
ioc情報なし
推奨事項
プラグインを最新バージョンに更新する
「debug.log」ファイルを削除する
.htaccessルールでファイルアクセスを制限する
その他
脆弱性は既に攻撃に利用されている
ChatGPTの推奨事項
すぐにプラグインを最新バージョンに更新する
音楽家がAIとボットを使用して1,000万ドルのストリーミング詐欺で起訴される
要約
ミュージシャンのMichael Smith氏がAI生成曲とボットを使いストリーミング詐欺で1,000万ドル以上を不正取得。
2017年から2024年にかけて、共謀者の音楽プロモーターとAI音楽会社のCEOの協力を得て、デジタルプラットフォーム上にAI生成音声をアップロードし、ボットを使って音楽ストリーミング数を不正に水増しした。
ボットによるストリーミング数の水増しで、SpotifyやAmazonなどからロイヤリティを詐取。
Smitchは、40億回以上のストリーミング再生と1,200万ドルの印税を生み出したと豪語していた。
合計40億回の偽ストリーミングを行い、詐欺収益を得た。
Smithは複数の詐欺罪で最大20年の懲役に直面。
IOCの列挙
ioc情報なし
推奨事項
不正なストリーミング活動を監視し、異常を報告する
その他
なし
ChatGPTの推奨事項
ストリーミング詐欺防止策を導入する
Veeam、バックアップ&レプリケーションソフトウェアの重大なRCE脆弱性を警告
要約
Veeamは、バックアップ&レプリケーションソフトウェアの重大なRCE脆弱性(CVE-2024-40711)を報告。
脆弱性は認証不要で悪用可能で、完全なシステム乗っ取りにつながる。
Veeamは修正パッチをリリースしており、速やかな更新が推奨される。
Veeam Backup & Replicationの他にもあわせて18件の高および重大度の脆弱性に対処。
IOCの列挙
ioc情報なし
推奨事項
ソフトウェアを最新バージョンに更新する
脆弱性を利用される前にバックアップを適切に保護する
その他
脆弱性は既に公表され、修正パッチが提供済み
ChatGPTの推奨事項
すぐにソフトウェアを最新バージョンに更新する
ハッカーを罠にかける偽OnlyFansツールがサイバー犯罪者のパスワードを盗む
要約
偽のOnlyFansチェッカーツールがサイバー犯罪者を狙い、パスワードを盗む。
このツールは、盗んだログイン情報を検証して有効かどうかを確認する「チェッカー」として宣伝。実際にはLumma情報窃取型マルウェアをインストール。
Lummaは、2022年からサイバー犯罪者に月額250ドルから1000ドルで貸し出されている、Malware-as-a-Service(MaaS)。
Lummaは暗号通貨ウォレット、2FAコード、クレジットカード情報を盗む。
この攻撃者は、GitHub上でUserBestyというアカウントを使い、他のサイバー犯罪ツールも提供。
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
偽ツールに騙されないよう警戒する
プランド・ペアレントフッド、RansomHubが侵害を主張するサイバー攻撃を確認
要約
プランド・ペアレントフッドがサイバー攻撃を受け、一部インフラをオフラインにした。
RansomHubが攻撃を主張し、93GBのデータを盗んだと主張。6日以内に公開すると脅迫している。
プランド・ペアレントフッドはFBIなどに報告し、調査が進行中。
IOCの列挙
ioc情報なし
推奨事項
不明
その他
なし
ChatGPTの推奨事項
該当組織は即時に追加のセキュリティ対策を実施するべき
Microchip Technology、サイバー攻撃でデータが盗まれたことを確認
要約
Microchip Technologyが8月のサイバー攻撃で従業員データが盗まれたことを確認。
8月17日にサイバー攻撃を発見し、8月20日に、複数の製造拠点の操業が影響を受けていることを明らかにした。
8月29日にPlayランサムウェアが攻撃を主張し、リークサイトに同社を掲載。
Playランサムウェアは企業の一部データを公開し、身代金を支払わなければ残りのデータをリークすると脅迫。
IOCの列挙
ioc情報なし
推奨事項
不明
その他
攻撃はPlayランサムウェアによるもの
ChatGPTの推奨事項
直ちにセキュリティ対策を強化する
日本のインシデント事例
その他のメモ
N/A