Threat Report

Silobreaker-WeeklyCyberDigest

中国APTのCicadaによる新たなスパイキャンペーン、アジア含む世界中の諸組織が標的に

山口 Tacos

2022.04.08

ウィークリー・サイバーダイジェストについて

サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。

主なニュース3つをピックアップ

中国APTのCicadaによる新たなスパイキャンペーン、アジア含む世界中の諸組織が標的に

AWS Lambda用に設計された新たなマルウェアを研究者が発見

ロシアによる侵攻直前に中国がウクライナを狙ったサイバー攻撃を開始していたとの報道

2022年4月7日

脆弱なプロダクト

このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。

データ漏洩・不正アクセス

*（）内の数字は影響が及んだ人数です。不明の場合は記述を省略。

米国

パロアルトネットワークス

サポートダッシュボードの欠陥により、顧客のサポートチケットを権限のない個人が見られる状態になっていた。公開状態となった情報は、サポートチケット作成者の氏名や業務上の連絡先情報など。（1,989）

フランス

Sephora

保護されていないAmazon Web Servicesバケット上で、2019年以前にリワードプログラムに登録されたメキシコの顧客のデータが公開状態となった。バケットでは、カード番号、口座番号、氏名、メールアドレス、電話番号、Sephoraのリワードポイントが公開状態となっていた。（500,000）

ロシア

Thozis Corp

アノニマスは、大量の社内メールを盗んでDistributed Denial of Secretsと共有したと主張している。現在、約5,500通のメールがネット上で共有されている。

ロシア

ロシア正教会

アノニマスは、2022年4月1日に同教会に属する慈善団体を攻撃した後、メール57,000通を含む15GBの盗難データをDistributed Denial of Secrets上で公開した。

ロシア

Marathon Group

2022年3月31日、アノニマスは同投資会社に対する攻撃を主張した。盗難データからなる52GBのアーカイブがDistributed Denial of Secrets上で公開され、そこにはメール約62,000通が含まれていた。

ロシア

ロシア軍

2022年3月に発生したロシア兵の個人情報流出について、アノニマスが犯行声明を出した。この情報に含まれるのは、氏名、生年月日、住所、所属部隊、パスポート番号など。同グループはその後、ブチャに駐留したロシア軍関係者数人のデータもリークした。流出したデータは、氏名、階級、パスポート情報など。（120,000）

ドイツ

Emma Sleep Company

2022年1月27日から3月22日にかけて発生したWebスキミング（=Magecart）攻撃により、12か国の顧客が影響を受けた。漏洩した顧客情報には、クレジットカード情報など精算時に入力された個人情報が含まれる。

インドネシア

Persuahaan Gas Negara （PNG）

Hiveランサムウェアのオペレーターが同社を標的にし、自らのサイトに追加したと言われている。PNGは、この報告に対してまだ公式に回答していない。

インド

Vodafone Idea

ディレクトリサービスのポータルがダークウェブにリークされたと言われており、その後ハッカーがユーザー情報にアクセスした可能性がある。データベースには、アクティブおよび非アクティブな会員全員の情報が含まれ、ユーザーのIDとパスワード、住所、生年月日、PANおよびAadhaarカードの情報が含まれる。

スペイン

Iberdrola

2022年3月15日、同社はサイバー攻撃の標的となり、攻撃中、ハッカーが顧客の個人情報を取得した。流出したデータは、ID番号、電話番号、住所、メールアドレスなど。（1,300,000）

米国

Parker Hannifin

Contiランサムウェアは、同社から盗まれたとされるデータからなる5GBのアーカイブを公開した。これは盗まれたデータの3％に過ぎないものと思われる。Parker Hannifinは、従業員の個人情報を含む一部のデータがアクセスされ持ち出された情報漏洩が2022年3月14日に検知されたことを認めた。

米国

Cash App

2021年12月10日、元従業員が現在および過去の顧客の情報を含む報告書をダウンロードした。漏洩した情報は、ユーザーの氏名と証券口座番号。また一部の顧客については、ポートフォリオの価値、保有比率、1日分の株式取引状況もアクセスを受けた。（8,200,000）

ロシア

全ロシア国営テレビ・ラジオ放送会社

NB65は、同社から盗まれたとされる秘密文書をWebサイト「DDoSecrets」にリークした。流出した文書には、メール90万通とファイル4,000件が含まれる。

米国

Alacrity Solutions Group LLC

2022年3月1日から3月3日にかけて、情報漏洩が発生した。氏名、住所、社会保障番号、金銭に関する情報、医療情報など、特定の保護対象保健情報が漏洩した。（54,675）

米国

テキサス州保険局

2006年以降に保険金請求をした人は、情報漏洩の影響を受けている可能性がある。漏洩した可能性のある情報は、氏名、住所、生年月日、電話番号など。（1,800,000）

オランダ

I-SEC International Security

Contiランサムウェアは、2022年4月4日、I-SECを自身のリークサイトに追加した。同グループは、この侵害に関連する詳細不明の文書を提供した。

インド

CashMama

この貸金業プラットフォームが所有する公開状態のAmazon S3バケットが発見された。包括的な個人データのファイル650万件超、合計1TB分超が公開状態になった。公開状態になった情報は、氏名、生年月日、メールアドレス、住所、GPS位置情報、デバイス情報、IDカード、銀行口座情報など。（200,000-600,000）

米国

Tague Family Practice

3月17日、このプライマリ・ケア診療所は、LockBitランサムウェアのオペレーターのリークサイトに追加された。その後、同オペレーターらはこの診療所のものと思われるデータをダンプした。観測されたファイルの一部には、個人情報や保護対象保健情報が含まれており、これらのファイルの出所は請求書、検査室、その他の患者関連記録、従業員情報などのサブフォルダを含むバックアップである可能性がある。

暗号資産に関連して言及された攻撃タイプ

このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間にトレンドとなった、暗号資産関連の攻撃タイプを示しています。

各業界の週間概況

各業界に関わる先週のニュースや情報です。

銀行・金融

スペイン財務・公共行政省を装ったフィッシングメールキャンペーンを、同国治安警備隊が確認した。このメールは、受信者に所得税の申告に関する保留中の書類があることを伝える。メール内のリンクや画像にアクセスすると、マルウェアを含むZIPファイルが被害者のデバイスにダウンロードされる。

重要インフラ：ロシアによる侵攻直前に中国がウクライナを狙ったサイバー攻撃を開始していたとの報道

ロシアによる侵攻の直前に、中国がウクライナの軍や原子力関連の標的に対してサイバー攻撃を開始していたと、タイムズ紙が報じた。標的にはウクライナ国防省など600以上のWebサイトが含まれており、ハッキングの試みは2022年2月23日にピークに達した。英国国家サイバーセキュリティセンターは各国のパートナーと共にこの主張について調査していると、同国政府報道官が述べた。ウクライナのセキュリティサービスは、タイムズ紙には情報を提供していないと断言した。

暗号資産

ハードウェアウォレットTrezorの漏洩メーリングリストが、偽のデータ侵害通知の送信に使用されていると、BleepingComputerが報じている。この偽通知の送信は、暗号資産ウォレットや資産を窃取する目的で行なわれている。この通知は、リカバリーシードを盗み出す偽のTrezor Suiteソフトウェアをダウンロードするよう、受信者に促す。Trezorは、これらのメールがMailChimpでホストされている同社のオプトイン方式のニュースレターの1つを通じて送信されたフィッシング攻撃であることを認めた。同社はその後、MailChimpが暗号資産関連企業を狙うインサイダーによってサービスが侵害されたことを認めたらしいと述べた。

政府：中国APTのCicadaによる新たなスパイキャンペーン、アジア含む世界中の諸組織が標的に

中国が支援する高度持続的脅威グループCicadaによる、ヨーロッパ、アジア、北米を含む世界中の政府、法律、宗教関連組織や非政府組織（NGO）を標的とした新たなスパイキャンペーンを、シマンテックの研究者が観測した。このキャンペーンの最も早い活動は2021年半ばに観測され、最も新しい活動は2022年2月に観測された。ネットワークアクセスは、パッチが適用されていないMicrosoft Exchange Serverの脆弱性を悪用することによって達成されている可能性がある。アクターは、バックドアSodamasterを展開し、クレデンシャルダンピングを実行して、さらにVLCメディアプレーヤーを悪用する。

テクノロジー：AWS Lambda用に設計された新たなマルウェアを研究者が発見

アマゾンウェブサービス（AWS）のLambda環境で実行するために特別に設計された新しいマルウェアを、Cadoの研究者が発見した。「Denonia」と名付けられたこのマルウェアは、Lambda用に設計されたマルウェアが公に知られた一例目のケース。最初に確認されたサンプルは2022年2月末のもので、2件目のサンプルは2022年1月にVirusTotalにアップロードされたもの。Go言語で書かれた同マルウェアには、クリプトマイニングソフトウェアXMRigのカスタマイズ版が含まれている。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。