-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
8月13日:サイバーセキュリティ関連ニュース
XZバックドア含むLinuxイメージ、今なお35件以上Docker Hub上に存在(CVE-2024-3094)
BleepingComputer – August 12, 2025
2024年3月に発見されたXZ Utilsのバックドアが、Docker Hub上の少なくとも35件のLinuxイメージに今なお存在しているという。Binarlyの研究者らが報告した。
Docker HubはDocker社が運営する公式コンテナイメージレジストリ。多数のCI/CDパイプライン、開発者、またプロダクションシステムが、自身のコンテナのベースレイヤーとして同レジストリから直接イメージを取得している。したがってこれらのイメージが侵害された場合、新たなビルドにも悪性コードが引き継がれることになる。
Binarlyの研究者らは、XZ Utilsのバックドア(CVE-2024-3094)が含まれるイメージ数件が、今なおDocker Hub上で誰もが利用できる状態になっていることを発見。加えて、これらの感染済みベースイメージを基盤に構築されたその他のイメージも間接的に感染していることがわかったという。Binarlyはバックドアを含むイメージを35件以上発見したものの、Docker Hub上のすべてのイメージをスキャンしたわけではないため、この件数は実際にはさらに多くなる可能性があるとされる。
CVE-2024-3094は、複数のLinuxディストリビューションなどで利用されているファイル可逆圧縮ツール「XZ Utils」に悪性コードが挿入されたサプライチェーン侵害の問題。影響を受けるバージョンは5.6.0および5.6.1で、これらのバージョンのツールがインストールされたシステムでは、特定条件下でSSHポート経由で外部から攻撃者が接続できるような改ざんが行われる可能性がある。
Binarlyは、バックドアを含むイメージを提供するメンテナの1つであるDebianにこの件について報告したものの、Debianはリスクが低いことやアーカイブの継続性が重要であることを理由にあえてこれらのイメージをオフラインにしないことを決定したという。同社は歴史的記録として残すことを意図的に選択したと述べ、ユーザーには古いイメージではなく最新のイメージを使用するよう伝えている。一方でBinarlyは、感染したイメージが公に利用可能になっている状態だけでも重大なリスクとなり得る点を強調。Debianのアプローチに異議を唱えているとのこと。
米連邦裁判所記録システムのハッキングにロシア政府が関与か:NY紙が報道
米国における連邦地方裁判所の裁判電子記録に公的アクセスができるシステム「PACER」に影響を与えるデータ侵害に、ロシア政府が関与していたとされることをニューヨーク・タイムズ紙が報道。
この攻撃でハッカーらはニューヨーク市周辺地域およびその他複数の管轄区域における中程度のレベルの犯罪事件を検索したと報じられており、その一部はロシア系や東欧系の姓を持つ人物に関連する事件を含んでいたという。ニューヨーク・タイムズ紙が匿名の情報筋の話として伝えたところによれば、このサイバー攻撃には「少なくとも部分的に」ロシアが関わっているとされる。
同インシデントは先週Politico紙の報道により明らかになったもので、同紙はPACERにハッカーが侵入し、黒塗り処理され一般に公開されていない機密扱いの情報提供者の身元情報にアクセスした可能性があると伝えていた。またこの際盗まれたデータには、保護された刑事事件の記録や起訴状、逮捕状に加え、まだ公開されていない、または今後も公開記録に含められない可能性がある文書が含まれる恐れがある旨も報じていた。
【無料配布中!】地政学情勢×サイバー動向の解説レポート
レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』
以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。
目次
- 序論
- ハクティビズム
- ハクティビズムの変遷
- 戦争におけるハクティビズム
- 「選挙イヤー」におけるハクティビズム
- 絡み合う動機
- 国家の支援を受けたハッカー集団
- 偽情報
- 国家間対立
- 偽情報とロシア・ウクライナ戦争
- 偽情報とイスラエル・ハマス戦争
- 偽情報と選挙が世界にあふれた2024年
- 国家型APTの活動
- 中国
- ロシア
- 北朝鮮
- イラン
- マルチチャネルインテリジェンスの運用化における課題と関連リスク
とは?.jpg)
