ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2024/10/19

【インシデントに関する情報】

Casio Confirms Ransomware Outage and Data Breach - Infosecurity Magazine

カシオは、1週間以上前にランサムウェア攻撃を受けた後、同社の一部の企業システムとサービスが依然として被害を受けており、個人情報が漏洩していることを明らかにした。

US insurance giant extorted over leaked customer data • The Register

すでに法的トラブルに悩まされている米国の保険会社グローブ・ライフは、顧客データの盗難をめぐる恐喝未遂という新たな問題に直面している。

グローブ・ライフは本日、米国証券取引委員会に提出した報告書の中で、最近、身元不明の脅威者から連絡があり、「同社とその独立代理店が保有し、使用している特定の情報」を公開しない代わりに金銭を要求すると発表している。

ロシア系ハッカー集団 日本の自治体サイトなどサイバー攻撃か | NHK | サイバー攻撃

ロシア系のハッカー集団が日本の自治体や交通機関などのウェブサイトに大量の通信を送りつけるサイバー攻撃を行ったとSNS上で主張していて、一部のサイトで閲覧しづらくなるなどの障害が出ています。

大量の通信を送りつけてサイトをダウンさせる「DDoS攻撃」を行っているとみられ、内閣サイバーセキュリティセンターでは被害の拡大を防ぐため、情報収集を進めているとしています。

https://www.saizeriya.co.jp/PDF/irpdf001511.pdf

当社におけるランサムウェア被害に伴うサービスの一部停止と情報漏えいに関するお知らせ(サイゼリヤ

 

【攻撃の傾向・手法】

EDRSilencer red team tool used in attacks to bypass security

EDRSilencer は、独自のペンテスト ツールである MdSec NightHawk FireBlock にヒントを得たオープン ソースツールで、実行中の EDR プロセスを検出し、Windows Filtering Platform (WFP) を使用して IPv4 および IPv6 通信プロトコル上のネットワーク トラフィックを監視、ブロック、または変更します。カスタム ルールを設定すると、攻撃者は EDR ツールとその管理サーバー間の継続的なデータ交換を妨害し、アラートや詳細なテレメトリ レポートの配信を阻止できます。

「ハードコードされたリストに含まれていない追加のプロセスを特定してブロックした後、EDRツールはログを送信できなかったため、ツールの有効性が確認されました」

「これにより、マルウェアやその他の悪意のある活動が検出されず、検出や介入なしに攻撃が成功する可能性が高まる」と研究者らは述べている。

多要素認証を回避しMicrosoftアカウントを狙うサイバー攻撃に注意 | TECH+(テックプラス)

被害者の誘導には、メールの添付ファイルやストレージサービスから配布されるHTMLファイルを使用する。HTMLファイルは無害なコンテンツの中に悪意のあるJavaScriptを含み、表示するとフィッシングサイトにリダイレクトされる。フィッシングサイトはOneDrive、SharePoint、ボイスメールまたは通常のMicrosoftサイトを模倣したサインインページを表示する。

Mamba 2FAには次の機能があり、一部の多要素認証(MFA: Multi-Factor Authentication)を回避してMicrosoftアカウントの認証情報とCookieを窃取する。

 

【調査結果・ベンダーレポート】

More ransomware is stopped before reaching encryption • The Register

Microsoft Digital Defense Report (MDDR) のデータによると、暗号化段階に至る攻撃の数は過去 2 年間で 3 分の 1 に減少しています。

このレポートでは、この減少傾向は自動攻撃検出と妨害によるものだとしており、組織が支払うセキュリティ ソリューションが、ランサムウェア攻撃が最大の被害をもたらす前に阻止していることを意味します。

3.8Tbps巨大DDoS攻撃を回避したCloudflare、世界記録を更新 | TECH+(テックプラス)

Cloudflareは10月2日(米国時間)、「How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack」において、世界記録となる3.8Tbps(ピーク値)の分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を回避したと発表した。

攻撃キャンペーンの主な標的は金融、インターネット、通信業界とされる。プロトコルUDP(User Datagram Protocol)の固定ポートが使用され、大部分がベトナム、ロシア、ブラジル、スペイン、米国から送信された

 

【コラム系】

Understand these seven password attacks and how to stop them

認証情報不明時に不正アクセスを試みる手口の種類と対策について

 

【その他】

2024年にセキュリティプログラムに影響を与えるITセキュリティトレンド:Gartner Insights Pickup(373) - @IT