Cisco Japan Blog

脅威情報ニュースレター(2023 年 1 月 12 日):このニュースレター、書いたのは ChatGPT?

1 min read



今週も脅威情報ニュースレターをお届けします。

今週のニュースレターは ChatGPT に書いてもらおうとしたのですが、利用希望者が殺到し定員オーバーだったので、もう 1 週間私たちが書いたニュースレターにお付き合いください。でももしかすると、人間がこれを書いたのだと ChatGPT が思わせようとしているのかもしれません。ご自身でご判断ください。

重要な情報

今週 Talos は、『2022 年の総括:APTpopup_icon』を開催してライブ配信しました。このライブ配信では、各分野のエキスパートにお集まりいただき、2022 年版『一年の総括』の Advanced Persistent Threat(APT)セクションを深く掘り下げました。専門家パネルでは、APT セクションで取り上げた調査結果を紹介しただけでなく、2022 年に見られた傾向について知見を共有しました。

注目すべき理由

今後数週間にわたり、各分野のエキスパートとレポートの寄稿者を交えてライブ配信を開催し、総括レポートとその調査結果について知見を紹介していきます。長文を読むのが苦手な方や、時間はかけられないという方のために、各トピックに関する 1 ページのサマリーレポートを用意し、該当セクションの情報をすぐにご理解いただけるようにしています。新しくリリースされた APT に関するサマリーレポートはこちらをご覧ください。

行っていただきたいこと

1 月 24 日と 2 月 7 日に、LinkedIn と Twitter でライブ配信を行いますのでぜひご参加ください。この 2 回でライブ配信は最後となります。引き続き全般的な脅威環境について話し合い、ランサムウェアとコモディティ型ローダーに関するパネルディスカッションを行って、レポートで取り上げた内容を締めくくります。

今週のセキュリティ関連のトップニュース

Microsoft 社は火曜日に月例のセキュリティ更新プログラムをリリースし、98 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 11 件、「重要」に分類されたものは 87 件です。「警告」に分類されたものはありませんでした(情報源:DarkReadingpopup_icon)。公開された脆弱性と、対応する Snort ルールについては、Talos の月例のセキュリティ更新プログラムに関する記事をご覧ください。

2023 年に入ってまだ 2 週目ですが、今年もランサムウェアが鳴りを潜める気配はありません。ペンシルバニア州に拠点を置く非営利の医療法人 Maternal & Family Health Services は、ランサムウェア攻撃により約 5 億人分の個人情報が流出したことを確認しました。影響を受けたのは、現在および過去の患者、従業員、取引先です(情報源:TechCrunchpopup_icon)。

今月初めに侵害を受けた CircleCI が再び話題になっています。今回の侵害が他のサードパーティ アプリケーションに影響を与える可能性があると研究者が警告しているためです。CircleCI が Software as a Service(SaaS)およびクラウドプロバイダーと統合されていること、また同サービスの認証プロセスを考慮し、CircleCI に保存されているすべてのシークレット(認証情報)を更新し、SaaS およびクラウドプラットフォームへの不正アクセスがないか確認するよう、研究者がユーザーに呼びかけています(情報源:SC Mediapopup_icon)。

Talos が発信している情報

APT に関するサマリーレポート

『2022 年の総括:APT』ライブ配信の再生popup_icon

2022 年版『一年の総括』レポート

Beers with Talospopup_icon

Talos Takespopup_icon

Talos が参加予定のイベント

CactusConpopup_icon(1 月 27 日~ 28 日)

アリゾナ州メサ

Cisco Live Amsterdampopup_icon(2 月 6 日~ 10 日)

アムステルダム(オランダ)

Talos のテレメトリで先週最も多く確認されたマルウェアファイル

SHA 256: 1077bff9128cc44f98379e81bd1641e5fbaa81fc9f095b89c10e4d1d2c89274dpopup_icon

MD5:26f927fb7560c11e509f0b8a7e787f79

一般的なファイル名:Iris QuickLinks.exe

偽装名:Iris QuickLinks

検出名:W32.DFC.MalParent

SHA 256:  9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507popup_icon

MD5:2915b3f8b703eb744fc54c81f4a9c67f

一般的なファイル名:VID001.exe

偽装名:なし

検出名:Simple_Custom_Detection

SHA 256:  d5dc790f6f220cf7e42c6c1c9f5bc6e4443cb52d07bcdef24a6bf457153c1d86popup_icon

MD5: 69fbf6849d935432bac8b04bdb00fd68

一般的なファイル名:kmsauto++.exe

偽装名:なし

検出名:W32.File.MalParent

SHA 256:  e4973db44081591e9bff5117946defbef6041397e56164f485cf8ec57b1d8934popup_icon

MD5:93fefc3e88ffb78abb36365fa5cf857c

一般的なファイル名:Wextract

偽装名:Internet Explorer

検出名:PUA.Win.Trojan.Generic::85.lp.ret.sbx.tg

SHA 256:   d00977521dba67111876729e4b8ed09455b85c653bef2fd0c23e9e8a09f0a9b6popup_icon

MD5: d00977521dba67111876729e4b8ed09455b85c653bef2fd0c23e9e8a09f0a9b6

一般的なファイル名:KMSAuto x64 dv.exe

偽装名:なし

検出名:W32.File.MalParent

 

本稿は 2023 年 01 月 12 日に Talos Grouppopup_icon のブログに投稿された「Threat Source newsletter (Jan. 12, 2023): Did ChatGPT write our newsletter?popup_icon」の抄訳です。

 

コメントを書く