ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2024/4/28

【インシデントに関する情報】

【重要】身に覚えのないeSIMの再発行にご注意ください | その他のお知らせ | 楽天モバイル

楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき(ITmedia Mobile) - Yahoo!ニュース

楽天モバイルが明かした事案は、いわゆるSIMスワップと呼ばれるもの。フィッシングなど、何らかの形で楽天IDとそのパスワードを入手した第三者が、ユーザーのアカウントを乗っ取り、eSIMの再発行をかける形で回線そのものを奪った格好だ。

登録しているクレジットカードの情報を盗まれたり、サービスを不正に利用して何らかのものを買われたり、さらにはコード決済サービスの残高を盗まれたりといった被害が起こることも十分考えられる。

【攻撃の傾向・手法】

Hackers Exploit Old Microsoft Office 0-day to Deliver Cobalt Strike

ハッカーMicrosoft Office の古い脆弱性 CVE-2017-8570 を利用して、悪名高い Cobalt Strike Beacon を展開し、ウクライナのシステムを標的にしました。

Fake job interviews target developers with new Python backdoor

攻撃者は、ソフトウェア開発者のポストを探していると申し出る雇用主を装って接触を開始します。面接中、候補者は、標準のコーディング タスクとして提示されたものを GitHub リポジトリからダウンロードして実行するように求めます。開発者が NPM パッケージを実行すると、バックエンド ディレクトリ内に隠された難読化された JavaScript ファイル (「imageDetails.js」) がアクティブになり、Node.js プロセスを通じて「curl」コマンドを実行して追加のアーカイブ (「p.zi」) をダウンロードします。

RAT が被害者のシステムでアクティブになると、OS タイプ、ホスト名、ネットワーク データなどの基本的なシステム情報を収集し、コマンド アンド コントロール (C2) サーバーに送信します。

研究者らは、この方法は「面接官の行動を拒否すると就職の機会が損なわれる可能性がある応募プロセスにおいて、開発者の専門的な関与と信頼を利用する」ものであり、非常に効果的であると指摘している。

北朝鮮ハッカーは、さまざまなプラットフォーム上でターゲットを侵害するために、長年にわたって複数の作戦に「偽の求人」戦術を使用してきました。

昨年、北朝鮮ハッカーグループが偽の雇用機会を利用して、セキュリティ研究者、報道機関、ソフトウェア開発者(特にDeFiプラットフォーム向け)、または企業の従業員に接続し侵害ているという多数の報告があった

 

【当局関連の動き、法規則等】

NISTサイバーセキュリティフレームワークバージョン2への移行のポイントと日本語訳: まるちゃんの情報セキュリティ気まぐれ日記

https://www.soumu.go.jp/main_content/000944467.pdf

クラウド利用時の設定に関する注意点

 

【調査結果・ベンダーレポート】

企業はゼロトラストでどんなセキュリティ対策をしているか--ガートナーが調査 - ZDNET Japan

継続的に可視化、検証する必要があり、それを実現する手法やテクノロジーは多岐にわたる。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながる。セキュリティリスク管理のリーダーは常に視野を広げ、最新トレンドを押さえる必要がある

「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている - GIGAZINE

Sophosによると、著名なランサムウェアはRustやGoでの開発に移行しつつあるとのこと。Sophosは「ジャンクガンランサムウェアはC#や.NETといった学習が比較的容易な言語で開発されている」と指摘し、ジャンクガンランサムウェアが比較的経験の浅いプログラマによって開発されていると推測しています。

BEC and Fund Transfer Fraud Top Insurance Claims - Infosecurity Magazine

保険会社は、2024 年のサイバー保険金請求レポートを作成するために、その年の保険金請求データを分析しました。それによると、この期間に顧客からのクレームにつながった上位 2 つのイベントは、ビジネス電子メール侵害 (BEC) と資金移動詐欺 (FTF) であり、全体の 28% を占めていたことが明らかになりました。対照的に、ランサムウェアは 19% を占めました。

2023 年全体では、保険金請求は前年比 (YoY) 13% 増加し、損害額は 10% 増加し、保険金請求 1 件あたり平均 10 万ドルに達しました。収益が 2,500 万ドルから 1 億ドルの大規模企業では、請求頻度が前年比で最も大きく増加しました (32%)。

インターネットに公開された Cisco ASA デバイスを所有する保険契約者は 2023 年に保険金請求を受ける可能性がほぼ 5 倍になり、公開されたフォーティネット デバイスを所有する保険契約者は保険金請求を受ける可能性が 2 倍になると主張しました。

Ivanti デバイスの悪用は長い間、サイバー保険業界全体で多数の損害賠償請求を引き起こしており、当社は適切な緩和策を講じずに脆弱な Ivanti アプライアンスを使用している組織への補償の提供を長年拒否してきました」

 

【その他】

Japanese police create fake support scam payment cards to warn victims

詐欺被害低減のため、コンビニの電子マネーコーナーに、詐欺でよく使われる「ウィルス感染の支払い」、「未納料金・滞納料金の支払い」カードがおかれた。

このカードをレジに持って行った人は、詐欺被害にあっていることを店員から教えられるというもの。