今週も脅威情報ニュースレターをお届けします。
攻撃者が最も好むものを 1 つ挙げるとすれば、それは混乱です。感情的な反応を引き起こすニュースの見出しに釣られてしまうと、フィッシングの格好の餌食になります。挑発的な見出しによって感情が強く揺さぶられ、批判的思考能力が働かなくなってしまうからです。慎重に考えないと、執筆者がどういう意図でその見出しにしたのか立ち止まって考えることなく、まんまと罠に引っかかって「リンクをクリック」してしまいがちです。
経済的混乱も攻撃者に有利に働きます。予算不足の危機に直面すると、サイバー防衛への投資が先送りになったり、切実に必要とされている追加要員の採用が見送りになったりします。あるいは、サポートが終了したデバイスが、陳腐化していて数多くの脆弱性にパッチが適用されていないという問題を抱えているにもかかわらず、まだ機能しているからという理由でさらに 1 年間運用された後でリプレースされることもあります。
そのような状況下に置かれたセキュリティチームは、限られたリソースでより多くの成果を求められることが少なくありません。しかし、基本的な対策をきちんと行ってギャップに対処するだけでもセキュリティを向上させることはでき、これを行うのに投資は必要ありません。パッチの適用には時間がかかるかもしれませんが、追加の予算は不要です。Talos のレポート 2024 年版『一年の総括』
に記載されている、最も悪用された脆弱性を優先して取り除きましょう。次に、MFA の導入状況を調べ、組織全体に展開されていて、バイパスできないようになっているか確認してください。
困難な時期には、基本的なことをしっかり行い、高額な投資をしなくても解決できる問題に対処することに集中するようにします。脆弱性を 1 件修正し、弱点を 1 つ修復するたびにセキュリティ態勢が強化され、攻撃者が狙いにくい組織になります。そうすれば、より狙いやすい標的に攻撃者の矛先が向く可能性が高くなります。
重要な情報
現在、Talos のレポート 2024 年版『一年の総括』について、各セクションの内容を詳細に掘り下げながら解説を進めています。今週はメールを使った攻撃手法の変化と、最も頻繁に狙われた脆弱性の性質について考察しています。
注意すべき理由
リソースが限られている状況で効果的な防御を行うには、攻撃者の標的となる可能性が高い領域を特定し、それらの領域を優先して強化する必要があります。すべての脆弱性やシステムが同じように狙われるわけではないので、最も頻繁に悪用される脆弱性を修復することで、セキュリティ対策の効果を最大化することができます。
必要な対策
攻撃者が詐欺メールで現在使っているソーシャルエンジニアリングの種類についてユーザーに教育しましょう。ソーシャルエンジニアリングの手口はいつも同じなわけではなく、常に変化しており、油断していると試練にさらされ、騙されてしまいます。
Shellshock の一連の脆弱性が公開されてから 10 年以上経った今も悪用され続けている状況は、本来あってはならないことです。この攻撃に脆弱なシステムが管理対象の IT 資産内にないか積極的に洗い出し、緊急にパッチを適用するようにしてください。
今週のセキュリティ関連のトップニュース
ハッカーがオーストラリア最大の年金基金を攻撃。一連の攻撃で、犯罪者が 2 万件を超える年金口座を侵害し、資金を窃取したと報じられています。(情報源:Reuters)
アイルランド、300 人規模の軍事サイバー司令部の創設を計画。アイルランド軍は、サイバー作戦(防御および攻撃)を支援するために、合同サイバー防衛司令部の創設に向けて動いています。(情報源:Irish Times)
米ボルティモア市、業者を騙る詐欺の被害に遭遇。請負業者の本物の口座が偽の銀行口座にすり替えられ、総額 150 万ドルになる 2 回の支払いが偽の口座に支払われたと報告されています。(情報源:CBS News)
CISA、ICS ソフトウェアの脆弱性について警告。米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)は、ICS(産業用制御システム)ソフトウェアにおける 5 件の脆弱性について注意喚起を発表しました。(情報源:CISA)
Talos が発信しているその他の情報
- 有料道路の未納通行料金の支払いを求める米国のスミッシング詐欺を解明。Talos は、2024 年 10 月以降、米国の有料道路利用者を標的としたスミッシング詐欺が広範囲にわたって継続的に発生していることを確認しています。こちらからブログをお読みください。
- Beers with Talos:2024 年版『一年の総括』。Joe、Hazel、Bill、Dave が 2024 年版『一年の総括』を掘り下げ、サイバー犯罪者が攻撃でステルス性とシンプルさを重視していることについて、その理由と攻撃手法を解説しています。こちらのポッドキャストをお聞きください。
- TTP エピソード 10(第 1 部):2024 年に上位を占めた脅威についての解説。こちらからご視聴ください。
- TTP エピソード 10(第 2 部):ランサムウェアグループと、アイデンティティ攻撃が多用されるようになった理由。こちらからご視聴ください。
Talos が参加予定のイベント
- RSA(4 月 28 日~ 5 月 1 日)カリフォルニア州サンフランシスコ
- PIVOTcon(5 月 7 日~ 9 日)スペイン、マラガ
- CTA TIPS 2025(5 月 14 日~ 15 日)バージニア州アーリントン
- Cisco Connect UK & Ireland(5 月 20 日)英国、ロンドン
- Cisco Live U.S. (6 月 8 日~ 12 日)カリフォルニア州サンディエゴ
Talos のテレメトリで先週最も多く確認されたマルウェアファイル
SHA 256:9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507
MD5:2915b3f8b703eb744fc54c81f4a9c67f
VirusTotal:https://www.virustotal.com/gui/file/9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507/details
一般的なファイル名:VID001.exe
検出名:Simple_Custom_Detection
SHA 256:a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91
MD5:7bdbd180c081fa63ca94f9c22c457376
VirusTotal:https://www.virustotal.com/gui/file/a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91/details
一般的なファイル名:IMG001.exe
検出名:Simple_Custom_Detection
SHA 256:47ecaab5cd6b26fe18d9759a9392bce81ba379817c53a3a468fe9060a076f8ca
MD5:71fea034b422e4a17ebb06022532fdde
VirusTotal:https://www.virustotal.com/gui/file/47ecaab5cd6b26fe18d9759a9392bce81ba379817c53a3a468fe9060a076f8ca/details
一般的なファイル名:VID001.exe
検出名:Coinminer:MBT.26mw.in14.Talos
SHA 256:7bf7550ae929d6fea87140ab70e6444250581c87a990e74c1cd7f0df5661575b
MD5:f5e908f1fac5f98ec63e3ec355ef6279
VirusTotal:https://www.virustotal.com/gui/file/7bf7550ae929d6fea87140ab70e6444250581c87a990e74c1cd7f0df5661575b/details
一般的なファイル名:IMG001.exe
検出名:Win.Dropper.Coinminer::tpd
本稿は 2025 年 4 月 10 日にTalos Group
Authors