ヘッドライン

Hafnium に関するアップデート：Microsoft Exchange Server の脆弱性を狙った攻撃が続発

Microsoft 社が Exchange Server のゼロデイ脆弱性を公開してから 1 週間が経ちましたが、被害はさらに拡大しています。同社は当初から、Hafnium と呼ばれる新たな攻撃グループがこの脆弱性を悪用して電子メールを傍受していると発表していました。

続きを読む

Kasablanka Group の LodaRAT が Android と Windows のスパイ機能を強化

LodaRAT の開発者グループが、Android プラットフォームを標的に加えました。Windows を標的とした LodaRAT の今回の開発サイクルで特徴的なのは、音声録音機能の強化です。LodaRAT の背後にいる攻撃者グループは、バングラデシュをターゲットとした特定のキャンペーンに関与していました。ただ、同キャンペーンでは他の攻撃者の関わりも確認されています。LodaRAT を展開しているのは Kasablanca というグループで、直接的な金銭的利益より、情報収集とスパイ活動を目的としていると思われます。

続きを読む

FireEye による侵害を検出するためのガイダンス

サイバーセキュリティ企業の FireEye は最近、社内でレッドチーム エンゲージメントに利用していた自社開発の攻撃的セキュリティツール（OST）が誤って外部に公開されていたことを公表しました。

続きを読む

2020 年の米国総選挙で予期される事態：デマ攻撃の要素

選挙のセキュリティを確保するのは極めて困難で複雑な課題です。選挙のセキュリティに関して Cisco Talos が実施してきた4 年間の調査も、その点を裏付けています。Talos は、選挙シリーズの最初のレポート『2020 年の米国総選挙で予期される事態』で、攻撃者の主要な地政学的目標とはいわゆる西側の民主主義に対する世界の信頼を弱めることであると述べました。

続きを読む

話題のニュースや出来事に便乗した攻撃

攻撃者の目的は、システムに侵入して不正なソフトウェアをインストールさせることです。その標的としてユーザが狙われるケースが増えています。ここ数年、サイバーセキュリティ業界は一丸となってエクスプロイト被害の軽減に取り組み、着実に成果を上げているため、実際に機能するエクスプロイトを開発・購入するためのコストは高騰し続けています。

続きを読む

脅威情報ニュースレター（2020 年 7 月 16 日）

米国選挙のセキュリティに関する Cisco Talos の綿密な調査レポートが公開されました。ぜひご一読ください。4 年間の実地調査やインタビューの内容を紹介し、2016 年以降の変化について分析しています。米国の選挙を保護する際に今なお立ちはだかる難題についても取り上げています。

続きを読む

2020 年の米国総選挙に際して起こり得ること：選挙セキュリティに関する Talos からのガイダンス

2016 年の米国総選挙の終了後、各所で争点になったのは、米国外からの干渉の有無でした。国家が支援する攻撃者によって、一部の票が改変または操作された可能性があるとの噂が駆けめぐりました。その後は、制裁と非難の応酬です。

続きを読む

脅威情報ニュースレター（2020 年 7 月 23 日）

ランサムウェア攻撃が引き続き世間の注目を集めていますが、暗号通貨の不正なマイナー（採掘者）たちは依然として水面下で暗躍していて、無防備な人々がコンピュータの処理能力を奪われる被害に遭っています。今週は Monero のマイニングを目論む新たなボットネット「Prometei」について解説しました。

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2020 年 7 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 を超える脆弱性についての情報を公開しました。 脆弱性の中で「緊急」と評価されているものはわずかですが、Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新してエクスプロイトを防ぐ必要があります。

続きを読む

脅威情報ニュースレター（2020 年 7 月 2 日）

今週特に注目すべき最新情報は、Valak マルウェアに関する調査結果です。Valak は正規の電子メールスレッドを乗っ取り被害者のマシンに侵入する情報窃取型マルウェアです。攻撃者は被害者本人を装って電子メールスレッドに割り込み、会話の相手に添付ファイルを送り込みます。

続きを読む