-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
6月20日〜23日:サイバーセキュリティ関連ニュース
Qilinランサムウェア、より高額な身代金を要求すべく「弁護士に電話」機能を追加
The Hacker News – Jun 20, 2025
ランサムウェア・アズ・ア・サービス(RaaS)スキーム「Qilin」の背後に潜む脅威アクターは、被害者により高額な身代金の支払いを要求するため、アフィリエイトに弁護士サービスを提供し始めているという。
イスラエルのサイバーセキュリティ企業Cybereasonによると、この新機能はアフィリエイトパネルに「弁護士に相談」ボタンとして追加されたもの。これをクリックするだけで法務チームから法律関連の各種サービスを受けることができる。身代金交渉の代行にも応じており、交渉の場に弁護士を登場させることにより被害者に間接的な圧力をかけて身代金の増額を迫ると説明された。かつて猛威を振るったLockBit、Black Cat、RansomHub、Everest、BlackLockといったランサムウェアグループが突然の活動停止などに追い込まれる中、これはQilinの新たな台頭を象徴する動きとして注目を集めている。
そのほかにもQilinのアフィリエイトパネルに追加されたのは、内部ジャーナリストチームにブログ記事など文章執筆に関する支援を仰ぐ機能や、分散型サービス拒否(DDoS)攻撃を実行する能力など。企業のメールアドレスや電話番号にスパムメールを送信するツールも注目すべき追加機能として紹介されており、こうした機能拡張はQilinがランサムウェア攻撃だけにとどまらない、本格的なサイバー犯罪サービスとして自らを売り出そうとしている兆候だとThe Hacker Newsは記した。
ダークウェブのリークサイトから収集したデータによると、2025年4月のランサムウェア被害者数はQilinが72件でトップ。Qilinは翌5月にも55件の攻撃に関与したとされ、Safepay(72件)とLuna Moth(67件)に続いて多くなっている。また、今年に入ってからはCl0pとAkiraに次ぐ3番目に活発なグループとなり、被害者数は合わせて304組を数える。2022年10月から活動するこのグループは、Gold FeatherやWater Galuraの名前でも追跡されている。
メタが発見したFreeTypeのゼロデイ脆弱性、Paragonスパイウェア攻撃で悪用される(CVE-2025-27363)
メタ傘下のWhatsAppはオープンソースライブラリFreeTypeに存在する脆弱性CVE-2025-27363について、イスラエルの監視ソリューションプロバイダーParagonの悪用に関連していると認めた。
この脆弱性は任意のコード実行につながる恐れがあり、3月中旬の発見当時から悪用された可能性が警告されていた。5月初旬にはAndroidで修正され、米CISAによって悪用が確認済みの脆弱性(KEV)カタログに追加されたものの、これまでCVE-2025-27363を悪用した攻撃に関する公開情報は発表されていなかった。
だが先週、SecurityWeekがWhatsAppに聞き取り調査を行ったところ、この脆弱性がParagonのエクスプロイトに結び付くことを突き止めた研究者の要請により、CVE識別子CVE-2025-27363を与えられていたことが確認できたという。
WhatsAppは今年3月、トロント大学の研究グループCitizen Labから同アプリのゼロデイ脆弱性がParagonスパイウェア攻撃に悪用されたと報告された際、この攻撃がグループの使用とPDFファイルの送信に関連しており、クライアント側の修正を必要とせず、サーバー側で修正されたと説明していた。だが今回、同社はスパイウェア企業などの脅威アクターがマルウェア拡散に使う可能性のあるWhatsApp以外のチャネルを調査していたところ、CVE-2025-27363が発見されたことを明らかにした。WhatsAppは業界全体の防御強化に役立てるため、調査結果をほかの関係者と共有したようだ。
FreeTypeはビットマップ上にテキストをレンダリングするために設計された開発ライブラリで、その他のフォント関連操作をサポートしている。 CVE-2025-27363はFreeTypeのバージョン2.13.0以前に影響を与え、メタは「TrueType GXおよび可変フォントファイルに関連するフォントのサブグリフ構造を解析しようとした際に問題が発生する」と説明している。
Paragonは標的のユーザーによる操作を必要としない高度なエクスプロイトを開発することで知られ、Citizen Labは同社が最近まで最新のiPhoneをハッキング可能だったとする兆候や、Graphiteスパイウェアがオーストラリア、カナダ、デンマーク、イタリア、キプロス、シンガポール、イスラエルなどの国で使われていた証拠を発見した。Appleはその後、悪用された脆弱性を修正している。
【無料配布中!】インテリジェンス要件定義ガイド
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価
