2月1〜3日:サイバーセキュリティ関連ニュース
タタ・グループ子会社にランサムウェア攻撃、IT資産に影響
インドの大財閥タタ・グループの子会社であるタタ・インダストリーズ(Tata Technologies)は1月31日、ランサムウェア被害について公表。この攻撃により、同社の一部サービスが停止に追いやられるなどの影響が生じたという。
同社はインドの証券取引所に提出した書類の中で、このインシデントで「少数のITアセット」が影響を受けたものの、クライアントデリバリーサービスは「完全に機能しており、全く影響を受けていない」と伝えた。現在、根本原因について評価し、必要な復旧措置を講じるための調査を実施中だという。
どのランサムウェアグループが関与しているのかや、身代金は支払われたのかどうかなど、攻撃の詳細については明かされていない。
「数百」の企業がDeepSeekをブロックとの報道、中国へのデータ流出リスクめぐり
先週世界中で一大旋風を巻き起こしたDeepSeek(ディープシーク)。この中国企業の新進AIサービスを、「数百」もの企業がブロックしているという。ブルームバーグ紙が報道した。
同紙の報道は、サイバーセキュリティ企業ArmisおよびNetskopeの各幹部へのインタビューに基づくもの。両者によればこの「数百社」は特に政府との結びつきがある企業で、DeepSeek社のAIモデルからデータが中国政府へ流出している可能性を懸念しているという。
同サービスのユーザーデータはすべて中国国内に保存されることは、同社自身がプライバシーポリシーの中で明かしている。なお中国では、要請があった場合には企業はデータを諜報機関へ共有しなければならないと定める法律が存在する。
こうした背景から米国国防総省はすでにDeepSeekの利用を制限し始めており、米海軍も先週同AIの利用を禁じたとのこと。
BeyondTrustのインシデントは17のSaaS顧客に影響 サードパーティ製品のゼロデイと漏洩APIキーが使った侵害で
The Hacker News – Feb 01, 2025
BeyondTrustが昨年12月5日に発覚したサイバーセキュリティインシデントに関する調査結果を公表。これによると、同社のRemote Support SaaSを利用する17の顧客がインシデントの影響を受けたという。
調査により、攻撃者はまずサードパーティアプリのゼロデイ脆弱性を悪用し、BeyondTrustのAWSアカウント内にあるオンラインアセットへアクセスしたことが発覚。その後、攻撃者はこのアクセスを利用してあるインフラのAPIキーを入手し、このキーを使って、Remote Supportサービスのインフラの運営に使われていた別のAWSアカウントにアクセスしたという。なお、このサードパーティアプリの名称は明かされていないものの、今回の調査により、BeyondTrust自身の製品における脆弱性2件(CVE-2024-12356、CVE-2024-12686)が見つかったとされる。いずれの脆弱性も、米CISAのKEVカタログに追加されている。
BeyondTrustのインシデントといえば、先月には米財務省が影響を受けた組織の1つだと判明していた。この攻撃は中国関連のハッキンググループSilk Typhoon(Hafnium)によるものと考えられており、財務省ネットワークの侵害に関与したとされるハッカーはすでに米国の制裁対象となっている。その他の米連邦政府機関は同インシデントの影響を受けていないとのこと。
【無料配布中!】ランサムウェアリークサイトの分析レポート
ランサムウェアレポート:『リークサイト統計に見るランサムウェアグループの傾向』
さまざまなランサムウェアグループの過去3年分に及ぶリークサイトデータを弊社アナリストが分析し、ランサムウェアアクターを取り巻くエコシステムの変化を追ったレポート『リークサイト統計に見るランサムウェアグループの傾向』を、以下のバナーより無料でダウンロードいただけます。
<レポートの目次>
- 要点
- 掲載件数:全世界と日本の比較
- グループ別内訳:全世界と日本の比較
✔️特筆すべきトレンド
⚪︎ALPHV / Blackcatが後退、RansomHubが台頭
⚪︎LockBitと8Base
⚪︎Clopは減少も、2023年には急増を観測 - 業界別内訳:全世界と日本の比較