今週も脅威情報ニュースレターをお届けします。
Cisco Talos は昨日、『Humans of Talos』の第 1 回目のエピソードを公開しました。このエピソードでは、私がインタビュアーとなって、おそらく皆様もおなじみの Hazel Burton に話を聞いています。Hazel はこのインタビューで、チームに加わった経緯だけでなく、仕事への意欲の源となっている情熱や趣味についても語っています。さらに、今年の Black Hat で楽しみにしていることも、一足先に教えてくれました。『Humans of Talos』の今後のエピソードでは、リサーチに携わるメンバーだけでなく、コミュニケーション、運用、設計を担当するメンバーも紹介していく予定です。
『Humans of Talos』というシリーズ名を選んだのは私のチームです。この名前には、機械学習(ML)の世界に遊び心のあるウィンクを送りたい気持ちと、どれほどテクノロジーが進化しても、本当の違いを生み出すのは私たち人間である、という思いが込められています。
私は SF オタクで、熱く語っても話を聞いてくれる人が大好きです。マーサ・ウェルズ著『The Murderbot Diaries』(邦題:マーダーボット・ダイアリー。アレクサンダー・スカルスガルド主演で TV ドラマ化)のマーダーボットを紹介したいと思います。有機部品と機械部品で構成される警備ユニットであり、自らを「弊機」と名乗るマーダーボットは、自身の統制モジュールに密かに不正アクセスしますが、人間に反逆する代わりに、スペースオペラ『サンクチュアリ・ムーンの興亡』(架空のドラマ)のような連続ドラマを視聴して時間を過ごします。とても共感できますよね。読者を惹きつけるのは、その技術的なスペックではありません。マーダーボットのさりげないユーモアや不器用さ、手にした自律性に対する葛藤、そして(本人は否定していても)他者を思いやる気持ちと格闘する姿に惹きつけられるのだと思います。命のある存在ではなく道具として扱われていた過去があるにもかかわらず、マーダーボットは高度に分析的で共感的な側面を併せ持っています。先端テクノロジーは、人間の真の創造性と洞察力を組み合わせたときに真価を発揮します。Talos では、日々このバランスを意識しています。
家族の絆をテーマにした親しみやすい SF なら、ベッキー・チェンバーズ著『A Long Way to a Small, Angry Planet』(邦題:銀河核へ)と『A Closed and Common Orbit』の Lovey(別名 Sidra)に注目するのもよいと思います。もともとはトンネル建設宇宙船を管理する AI だった Lovey は突然、人間のようなボディキットに移され、その設計意図に反する世界で生き抜くことになります。彼女の物語が本当に面白くなるのはここからです。動き方や振る舞い方から、友達の作り方や目標の見つけ方まで、すべてを学ぶ必要があります。助けを求め、ミスをし、周囲の人を信頼して成長していくプロセスは、サイバーセキュリティ コミュニティにいる私たちの多くにとって馴染みのある経験です。ツールがどれほど高度化しても、学び合い、協力し、一緒に成長できるのは私たちにその気持ちがあるからです。この前向きな気持ちによって私たちは強くなり、仕事でその力を発揮できるようになるのだと思います。
Talos の業務ではほぼいつも ML を活用してきましたが、その裏にいる人間の存在なしでは何も生まれません。私たち全員が 1 つの使命を共有しています。それは、お客様を守ることです。
次回のエピソードは 8 月中旬に公開予定です。スペースオペラがお好きな方も、Lovey のように自分の居場所を探している方も、お身体に気を付けてお過ごしください。
重要な情報
Cisco Talos インシデント対応チーム(Talos IR)は、Chaos という新たな RaaS(Ransomware as a Service)グループを特定しました。このグループは世界中の組織を積極的に狙っており、フィッシング、リモート管理ツールの悪用、二重脅迫の手口など、巧みな攻撃手法を駆使しています。
Chaos が BlackSuit(Royal)犯罪者集団の元メンバーによって構成されている可能性について、Talos は中程度の確信を持っています。同グループは、高度な暗号化技術と分析回避技術を用いており、ローカルとネットワークの両システムを標的にして最大の混乱を引き起こそうとします。Talos は、新たな Chaos ランサムウェアは、Chaos ビルダーで作成された以前の亜種とは無関係で、混乱を引き起こす目的で同じ名称を使用していると考えています。
注意すべき理由
Chaos は、あらゆる規模・業界の組織を標的にしており、一般的なセキュリティ対策をバイパスし、機密データを盗み出し、事業運営を混乱させる手法を使用しています。自社が直接狙われていなくても、攻撃を受けた企業と取引があったり、同様の手口が自社と同じ業界で使われていたりすれば、影響を受ける可能性があります。
必要な対策
現在のセキュリティ態勢を見直し、特にメール、リモートアクセス、バックアップシステム周りの対策を強化してください。多要素認証を使用し、ソフトウェアを最新の状態に保ち、フィッシングとソーシャルエンジニアリング対策について従業員に教育することが重要です。
今週のセキュリティ関連のトップニュース
Microsoft 社、実際に悪用されている SharePoint「ToolShell」バグの緊急パッチを急遽公開
攻撃者は、Microsoft SharePoint Server のゼロデイ脆弱性(CVE-2025-53770 として追跡中)をすでに悪用しており、米国の政府機関や企業が広範囲にわたる攻撃によって侵害されています(情報源:DarkReading
、Cisco Talos)。
欧州刑事警察機構の捜査により、ロシアの「NoName057(16)」サイバー犯罪グループが弱体化
国家当局は、ロシアの敵とみなした対象に分散型サービス妨害(DDoS)攻撃を仕掛けるために支持者を募っているサイバー犯罪集団 NoName057(16) に関連して、合計 7 件の逮捕状を発行しました(情報源:DarkReading)。
インドの暗号通貨取引所 CoinDCX、ハッキングにより 4,400 万ドル流出と発表
CoinDCX の共同創設者兼 CEO、Sumit Gupta 氏は X への投稿で、内部アカウントがハッキングによって侵害されたことを明らかにしました。同氏は、顧客資金への影響はなく、すべての顧客資産は安全であると述べています(情報源:TechCrunch)。
Ryuk ランサムウェア攻撃者が米国に送還、連邦刑務所で 5 年の実刑か
米国司法省によると、容疑者らは被害企業から当時の価値で 1,500 万ドル以上に相当する約 1,160 ビットコインを身代金として受け取ったとのことです(情報源:CyberScoop)。
Talos が発信しているその他の情報
動画をたくさん用意していますので、ぜひご視聴ください。
60秒でわかるSnortML
ほとんどの検出エンジンはシグネチャに依存していますが、脅威が進化したり、新たなエクスプロイトが登場したりすると、これらのルールでは対応できないことがあります。そこで、SnortMLの出番です。
Humans of Talos:Hazel Burton
冒頭で紹介したコンテンツです。Hazel の話はとても面白く、たくさんの素晴らしい洞察を得られます。視聴はこちらから。
Talos が参加予定のイベント
- NIRMA(7 月 28 日~ 30 日)フロリダ州セントオーガスティン
- Black Hat USA(8 月 2 日~ 7 日)ネバダ州ラスベガス
- BlueTeamCon(9 月 4 日~ 7 日)イリノイ州シカゴ
Talos のテレメトリで先週最も多く確認されたマルウェアファイル
SHA 256:9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507
MD5:2915b3f8b703eb744fc54c81f4a9c67f
VirusTotal:https://www.virustotal.com/gui/file/9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507
一般的なファイル名:VID001.exe
偽装名:なし
検出名:Win.Worm.Coinminer::1201
SHA 256:a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91
MD5:7bdbd180c081fa63ca94f9c22c457376
VirusTotal:https://www.virustotal.com/gui/file/a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91/details
一般的なファイル名:IMG001.exe
検出名:Simple_Custom_Detection
SHA 256:ee33aaa05be135969d86452a49a8e50a5313efdfc46ae2e7fc8a9af33556046c
MD5:17e33efb1b100397c3a9908df7032da1
VirusTotal:https://www.virustotal.com/gui/file/ee33aaa05be135969d86452a49a8e50a5313efdfc46ae2e7fc8a9af33556046c/details
一般的なファイル名:tacticalrmm.exe
偽装名:なし
検出名:W32.EE33AAA05B-95.SBX.TG
SHA 256:0581bd9f0e1a6979eb2b0e2fd93ed6c034036dadaee863ff2e46c168813fe442
MD5:7854b00a94921b108f0aed00f77c7833
VirusTotal:https://www.virustotal.com/gui/file/0581bd9f0e1a6979eb2b0e2fd93ed6c034036dadaee863ff2e46c168813fe442/details
一般的なファイル名:winword.exe
偽装名:Microsoft Word、Excel、Outlook、Visio、OneNote
検出名:W32.0581BD9F0E.in12.Talos
SHA 256:59f1e69b68de4839c65b6e6d39ac7a272e2611ec1ed1bf73a4f455e2ca20eeaa
MD5:df11b3105df8d7c70e7b501e210e3cc3
VirusTotal:https://www.virustotal.com/gui/file/59f1e69b68de4839c65b6e6d39ac7a272e2611ec1ed1bf73a4f455e2ca20eeaa/details
一般的なファイル名:DOC001.exe
偽装名:なし
検出名:Win.Worm.Coinminer::1201
SHA 256:83748e8d6f6765881f81c36efacad93c20f3296be3ff4a56f48c6aa2dcd3ac08
MD5:906282640ae3088481d19561c55025e4
VirusTotal:https://www.virustotal.com/gui/file/83748e8d6f6765881f81c36efacad93c20f3296be3ff4a56f48c6aa2dcd3ac08/details
一般的なファイル名:AAct_x64.exe
偽装名:なし
検出名:PUA.Win.Tool.Winactivator::1201
SHA 256:c67b03c0a91eaefffd2f2c79b5c26a2648b8d3c19a22cadf35453455ff08ead0
MD5:8c69830a50fb85d8a794fa46643493b2
VirusTotal:https://www.virustotal.com/gui/file/c67b03c0a91eaefffd2f2c79b5c26a2648b8d3c19a22cadf35453455ff08ead0/details
一般的なファイル名:AAct.exe
偽装名:なし
検出名:PUA.Win.Dropper.Generic::1201
本稿は 2025 年 7 月 24 日にTalos Group
Authors