脅威情報ニュースレター（2022 年 12 月 15 日）：Talos、一年の総括を発表

今週も脅威情報ニュースレターをお届けします。

一年で最も素晴らしいときがやって来ました。とは言っても、休暇のことではありません。2022 年の締めくくりとなる一年の総括を Talos が初めて発表したのです。今年最後の脅威情報ニュースレターでも、このレポートを中心に取り上げたいと思います。ちなみに、私たちが Mastodon でも情報を発信し始めたのをご存知でしたでしょうか？Talos は今後も、期待を上回る素晴らしいサービスを皆様にお届けしてまいります。

重要な情報

Talos 2022 年の総括が正式に発表されました。この 1 年間の総合的な成果をさまざまなデータや専門知識を披露しながら振り返っています。データに基づいているこのレポートをお読みいただければ、シスコやセキュリティコミュニティが成し遂げた注目すべき成果や残された課題について理解を深めることができます。この一年の総括レポートは今後も発表していく予定です。年とともに移り変わっていく脅威の状況を把握するのに役立つデータや解説を提供していきます。このレポートを通じて、研究者や執筆者が得た知見を読者の皆さんが獲得でき、脅威を阻止し続けていくために必要な情報やコンテキストをセキュリティコミュニティが得られれば幸いです。

注目すべき理由

Talos の一年の総括では、主要なセキュリティイベントの概要を説明しているだけでなく、脅威の状況全体に対する主要な影響やトレンドを取り上げ、重要な脅威について詳しく解説しています。Talos では、このレポートの 4 つのサブセクションに関するライブストリームを開催する予定です。研究者やレポート寄稿者が研究内容や調査結果を詳しく説明しますので、ぜひご参加ください。

必要な対策

お気に入りの飲み物をグラスに注ぎ、暖を取りながらレポートに目を通しましょう。次の 3 つのライブストリームが年明けに開催されますので、カレンダーに予定を入れておいてください。

2022 年の総括 – APT：1 月 10 日午後 12 時（東部標準時間）

2022 年の総括 – 脅威の状況：1 月 24 日午後 12 時（東部標準時間）

2022 年の総括 – ランサムウェアとコモディティローダー：2 月 7 日午後 12 時（東部標準時間）

今週のセキュリティ関連のトップニュース

ChatGPT が話題になっています。世間から離れて暮らしているのでなければ、（私たちもそうですが）職場で立ち話しているときに耳にしたという人も多いのではないでしょうか。OpenAI 社が開発して先週リリースしたこの AI チャットボットは、ユーザーの質問に対してまるで人間が書いたような回答を生成します。AI は退屈な反復作業を肩代わりしてくれますが、AI が進化するにつれてディープフェイクやフェイクニュース攻撃といった問題も発生しており、セキュリティコミュニティの懸念材料になっています（情報源：CNET ）。

米国司法省は今週、分散型サービス妨害攻撃の請負を世界的に展開している主要な Web サイトを活動停止に追い込んだと発表しました。これは、米国、英国の国家犯罪対策庁、オランダ警察、欧州刑事警察機構の共同作戦である「Operation PowerOFF」の一環として行われました。これらのサイトは、教育機関、政府機関、ゲームプラットフォームなど、米国内外のさまざまな被害者に対する攻撃に関与していました（情報源：TechCrunch ）。

米国サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Veeam 社、Fortinet 社、Microsoft 社、Citrix 社などの製品で見つかった新たな欠陥を「悪用された既知の脆弱性カタログ」に追加しました。CVE-2022-26500 と CVE-2022-26501 は「緊急」と評価されている脆弱性で、Veeam Backup & Replication エンタープライズバックアップソリューションに影響を与えます。Veeam 社の製品は Fortune 2000 企業の 70% で使用されており、攻撃者の格好の標的になっています（情報源：SecurityWeek ）。

Talos が発信している情報

Talos が参加予定のイベント

CactusCon （1 月 27 日～ 28 日）

アリゾナ州メサ

Cisco Live Amsterdam （2 月 6 日～ 10 日）

アムステルダム（オランダ）

Talos のテレメトリで先週最も多く確認されたマルウェアファイル

SHA 256：1077bff9128cc44f98379e81bd1641e5fbaa81fc9f095b89c10e4d1d2c89274d

MD5：26f927fb7560c11e509f0b8a7e787f79
26f927fb7560c11e509f0b8a7e787f79

一般的なファイル名：VID001.exe

検出名：W32.File.MalParent

SHA 256：9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507

MD5：2915b3f8b703eb744fc54c81f4a9c67f

一般的なファイル名：VID001.exe

検出名：Simple_Custom_Detection

SHA 256：e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c

MD5：a087b2e6ec57b08c0d0750c60f96a74c

一般的なファイル名：AAct.exe

検出名：W32.File.MalParent

SHA 256：125e12c8045689bb2a5dcad6fa2644847156dec8b533ee8a3653b432f8fd5645

MD5：
2c8ea737a232fd03ab80db672d50a17a

一般的なファイル名：LwssPlayer.scr

検出名：Auto.125E12.241442.in02

SHA 256：a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91

MD5：7bdbd180c081fa63ca94f9c22c457376

一般的なファイル名：IMG001.exe

検出名：Trojan.GenericKD.33515991

本稿は 2022 年 12 月 15 日に Talos Group のブログに投稿された「Threat Source newsletter (Dec. 15, 2022): Talos Year in Review is here 」の抄訳です。

Tags: 脅威情報ニュースレター

2022年12月26日

TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

Next ウクライナ情勢に関するサマリーレポート：Cisco Talos 2022 年の総括 »

Previous « シスコセキュリティ成果レポートVol.3 を発表　セキュリティレジリエンスを実現するには？

脅威環境に関するサマリーレポート：Cisco Talos 2022 年の総括
ウクライナへの継続的な支援と Log4j の脆弱性への対応は、2022 年における特に広範で影響の大きい取り組みでしたが、Talos は他にも数多くの脅威に対応しました。セキュリティコミュニティが攻撃者とマルウェアの増加に直面していたことが背景にあります。
Talos の『一年の総括』2022 年版
本レポートは、さまざまなデータと専門知識を交えながら一年間の成果を網羅的に紹介しようという、シスコ社内のかつてない取り組みから生まれたものです。
10 月 7 日から 10 月 14 日の 1 週間における脅威のまとめ
本日の投稿では、10 月 7 日～ 10 月 14 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。