脅威リサーチ

脅威情報ニュースレター（2023 年 1 月 12 日）：このニュースレター、書いたのは ChatGPT？

TALOS Japan
2023年1月30日

今週も脅威情報ニュースレターをお届けします。

今週のニュースレターは ChatGPT に書いてもらおうとしたのですが、利用希望者が殺到し定員オーバーだったので、もう 1 週間私たちが書いたニュースレターにお付き合いください。でももしかすると、人間がこれを書いたのだと ChatGPT が思わせようとしているのかもしれません。ご自身でご判断ください。

重要な情報

今週 Talos は、『2022 年の総括：APT 』を開催してライブ配信しました。このライブ配信では、各分野のエキスパートにお集まりいただき、2022 年版『一年の総括』の Advanced Persistent Threat（APT）セクションを深く掘り下げました。専門家パネルでは、APT セクションで取り上げた調査結果を紹介しただけでなく、2022 年に見られた傾向について知見を共有しました。

注目すべき理由

今後数週間にわたり、各分野のエキスパートとレポートの寄稿者を交えてライブ配信を開催し、総括レポートとその調査結果について知見を紹介していきます。長文を読むのが苦手な方や、時間はかけられないという方のために、各トピックに関する 1 ページのサマリーレポートを用意し、該当セクションの情報をすぐにご理解いただけるようにしています。新しくリリースされた APT に関するサマリーレポートはこちらをご覧ください。

行っていただきたいこと

1 月 24 日と 2 月 7 日に、LinkedIn と Twitter でライブ配信を行いますのでぜひご参加ください。この 2 回でライブ配信は最後となります。引き続き全般的な脅威環境について話し合い、ランサムウェアとコモディティ型ローダーに関するパネルディスカッションを行って、レポートで取り上げた内容を締めくくります。

今週のセキュリティ関連のトップニュース

Microsoft 社は火曜日に月例のセキュリティ更新プログラムをリリースし、98 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 11 件、「重要」に分類されたものは 87 件です。「警告」に分類されたものはありませんでした（情報源：DarkReading ）。公開された脆弱性と、対応する Snort ルールについては、Talos の月例のセキュリティ更新プログラムに関する記事をご覧ください。

2023 年に入ってまだ 2 週目ですが、今年もランサムウェアが鳴りを潜める気配はありません。ペンシルバニア州に拠点を置く非営利の医療法人 Maternal & Family Health Services は、ランサムウェア攻撃により約 5 億人分の個人情報が流出したことを確認しました。影響を受けたのは、現在および過去の患者、従業員、取引先です（情報源：TechCrunch ）。

今月初めに侵害を受けた CircleCI が再び話題になっています。今回の侵害が他のサードパーティアプリケーションに影響を与える可能性があると研究者が警告しているためです。CircleCI が Software as a Service（SaaS）およびクラウドプロバイダーと統合されていること、また同サービスの認証プロセスを考慮し、CircleCI に保存されているすべてのシークレット（認証情報）を更新し、SaaS およびクラウドプラットフォームへの不正アクセスがないか確認するよう、研究者がユーザーに呼びかけています（情報源：SC Media ）。