2024.04.23(火)
- 注目検索ワード
![脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/42910.jpg)
Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。
2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。
2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。
![ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/42634.jpg)
今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。
2023 年 7 月に、データ処理ソフトウェアである RocketMQ に、ネームサーバ上に任意のファイルが作成可能となる脆弱性が報告されています。
2023 年 1 月に修正された、Linux OS に広く採用されているファイルシステムの脆弱性を悪用するエクスプロイトコードが公開されています。
2023 年 7 月に、データ可視化ソフトウェアである Metabase に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
![Android スマホ位置を三角測量/米 パートナー国へサイバー防衛力強化提言/Virustotal 登録ユーザリスト漏洩/BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/42343.jpg)
米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました
2023 年 5 月に、Apple 社のソフトウェアである iTunes の Windows OS 版に高い権限で任意のディレクトリが作成可能となる脆弱性が報告されています。
2023 年 5 月に、WordPress のプラグインに遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
![ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/42020.jpg)
脆弱性に関してですが、米 Apple 社は iPhone、iPad へも影響のある複数のゼロデイ脆弱性を公開しています。これらの脆弱性は、Triangulation マルウェアにより悪用されていることが Kaspersky 社により報告されています。
Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。
2023 年 4 月に、Linux OS のカーネルドライバに、権限の昇格が可能となるメモリ破壊の脆弱性が報告されています。
![金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/41690.jpg)
新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。
2023 年 5 月に、HP 社の PC を管理するためのファームウェアに、権限昇格が可能となる脆弱性が報告されています。
2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。
2023 年 2 月に、世界的に利用されている CMS ソフトウェアである Joomla! に、情報漏えいの脆弱性が報告されています。
![中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/41412.jpg)
脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。
2023 年 3 月にオープンソースのファイアウォール製品である pfSense の、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
![中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/41179.jpg)
3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。
2022 年 10 月に修正された、画像処理ソフトウェアである ImageMagick の脆弱性の悪用手順が公開されています。
