-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
9月20〜22日:サイバーセキュリティ関連ニュース
コリンズ・エアロスペースへのサイバー攻撃で欧州主要空港の運航に混乱
Security Affairs – September 20, 2025
航空機および防衛技術を専門とする米大手企業コリンズ・エアロスペースがサイバー攻撃を受け、ヨーロッパの複数の主要空港で大きな混乱が生じた。
このインシデントが起こったのは19日夜で、同社提供のシステム「MUSE」に障害が発生。英国のヒースローやベルギーのブリュッセル、ドイツのベルリンといった空港では出発・到着便に大規模な遅延が生じたほか、搭乗手続きを手動に切り替えるなどの対応に追われた。
複数のメディアが報じたところによると、各空港では多くの乗客が長蛇の列を作り、立ち往生する事態に陥ったとされている。しかし、コリンズ・エアロスペースの親会社RTX(旧レイセオン・テクノロジーズ)は、このインシデントの影響が「電子チェックインおよび手荷物預け入れに限定される」と発表していた。
20日時点での数値になるが、航空データ提供会社Ciriumは上記3空港で計29便の出発・到着がキャンセルされたと報告している。また、ロイター通信の報道によると、欧州委員会は「大規模または深刻な攻撃」の兆候を確認しておらず、発生原因を調査中とだけ述べている。
中国拠点ネットワークが米加の精巧な偽IDを大量販売
Hack Read – September 19, 2025
サイバーセキュリティ企業CloudSEKの調査により、米国およびカナダの運転免許証・社会保障番号カードの精巧な偽造品を販売する中国拠点の大規模オペレーション「ForgeCraft」の詳細が明らかになった。
Hackread.comに共有された報告書によると、この組織は北米で4,500組を超す顧客に6,500枚以上の偽造身分証明書を販売。これまで78万5,000米ドルを上回る収益を上げていたとされる。購入者の約60%(3,800組)は25歳以上で、大量購入なら1枚65米ドルという低価格で販売されていたようだ。とある事例では、規制違反歴のあるトラック運送会社2社に関連付けられた偽商業運転免許証を42枚購入した人物が特定されている。
偽身分証は83超のWebサイトを使って販売され、バーコードやホログラム、特殊なUV(紫外線)マーキングなど高度な技術を駆使し、本物と見分けがつかないほど巧妙に作られていたという。また、配送時にも検出を回避するために巧妙な手口が使われ、財布や玩具などの日用品の中に、あるいは段ボール箱の隙間に隠して発送されていた。この偽IDを見つけられるよう、開梱して取り出す方法を解説したチュートリアル動画も提供されていたそうだ。
CloudSEKはヒューマンインテリジェンス(Human Intelligence/HUMINT)とオンライン調査を組み合わせ、この組織の主要メンバーの所在地を中国福建省厦門市に特定。この人物のWebカメラ映像まで入手しており、活動を阻止するために当局へ提供したことを明かしている。
とは?.jpg)
