脅威リサーチ

サイバーセキュリティ週次レビュー（2 月 22 日）

TALOS Japan
2019年3月8日

本日は今週のサイバーセキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソースニュースレターにご登録ください。

米国当局、イランのサイバースパイ部隊を支援するため離脱した元空軍隊員を起訴。司法省は、元隊員の女が同僚の情報を収集したことで、それらの個人のコンピュータがイランのハッカーによるスパイウェア攻撃を受けたことを明らかにしました。
米国司法省、米国選挙を保護する目的で結成した 2 つの任務部隊を廃止。これらの部隊は国外からの選挙妨害を防ぐため 2016 年の大統領選挙後に結成されましたが、2018 年の中間選挙後、トランプ政権はその規模を大幅に縮小させていました。
Facebook と米国政府、複数のプライバシー侵害で合意へ。関係者によると、Facebook には数百万ドルの罰金が課せられる見込みで、この額は連邦取引委員会がテクノロジー企業に課した罰金の最高額になると言われています。

最近になって、Brushaloader の感染件数が上昇。このマルウェアは 2018 年半ばから出回っていますが、新しい亜種は感染の検出がかつてないほど困難になっています。新しい特徴として、サンドボックスやウイルス対策による検出を回避する能力を備えています。
WinDbg の新機能により、研究者はより簡単にマルウェアのデバッグを実施可能に。新しい JavaScript ブリッジによって、WinDbg が他の最新のプログラム並みに使いやすくなりました。Cisco Talos ではこれらの新機能について詳しく説明するとともに、使用方法も解説しています。

Google、悪意のあるアプリの排除を強化すると発表。同社によると、Google Play ストアから排除されたアプリの数がこの 1 年で 66 % 増加しています。また、悪意のあるアクティビティを検出するため、ユーザのスマートフォン上で 1 日に計 500 億個のアプリをスキャンしているとも伝えています。
Separ malware を使った新しいキャンペーンが、大企業のログイン情報を標的に。このマルウェアは、短いスクリプトと正規の実行可能ファイルを使用して検出を回避します。
ATM をスロットマシンに変える新しい ATM マルウェア「WinPot」。このマルウェアに感染しハッカーによる不正操作を受けた ATM では、引き出す金額が無作為に決定されるようになります。

米国、イランにサプライチェーン攻撃を仕掛けるための秘密のプログラムを復活。このサイバー攻撃はイランのミサイルプログラムを標的としています。この 2 ヵ月でイランは衛星の打ち上げを 2 回試みていますが、いずれも打ち上げから数分で失敗しています。ただし、失敗の原因が米国による妨害工作なのかは不確かです。
オーストラリア、連邦議会が「高度な技術を持った国家」からサイバー攻撃を受けたと発表。与党連合を構成する自由党と国民党は、それぞれのシステムがサイバー攻撃を受けたことを明らかにしました。それ以降、同国は選挙システムを保護する「数々の対策」を講じていると伝えています。
シスコ、15 件の脆弱性に対してセキュリティ更新をリリース。そのうち 2 件の重大なバグには、攻撃者にシステムのルートアクセスを与える危険性があります。別の 1 件の重大なバグでは、攻撃者が認証を回避できる可能性があります。
Facebook、同社および同社の従業員への脅威となる可能性があると判断したユーザのリストを作成。過去に同社に対して脅威となる投稿を行ったユーザがデータベースに登録されています。

本稿は 2019年2月22日に Talos Group のブログに投稿された「Cyber Security Week in Review (Feb. 22)」の抄訳です。

Tags:

コメントを書く

サイバー セキュリティ週次レビュー（2 月 22 日）