このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。
10月3日収集
ゼロデイ
Stop us if you've heard this one before: Exchange Server zero-days actively exploited
Exchange Serverのゼロデイで悪用されているようです。CVE-2022-41040 はサーバー側のリクエスト フォージェリの脆弱性、CVE-2022-41082 はリモート コード実行。
https://www.theregister.com/2022/09/30/exchange_server_zero_day/
マイクロソフトの報告
随時更新されて行ってますね。
Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server
フィッシング
Microsoft to let Office 365 users report Teams phishing messages
脆弱性情報収集
蓄積のその先へ。脆さを見つめ、対策へつなぐ。
情報収集の仕方、対応の判断の仕方などが記載されてます。
不正アクセス報告
- 当社サーバーへの不正アクセスに関するお知らせ(第2報)(株式会社NITTAN)
ランサムウェアのようですね。
サイトのダウンの経緯とお詫び
10月4日収集
サイバー世界情勢
メキシコの汚職や人権侵害を報じるジャーナリストのスマホがスパイウェア「Pegasus」に感染していた新たな証拠が見つかる
The Finnish Security Intelligence Service (SUPO) warns Russia will highly likely intensify its cyber activity over the winter.
ロシアが冬の間にサイバー活動を活発化させる可能性を指摘しています。冬になると物理的に活動しにくくなるのも理由なのでしょうかね。ナポレオンの遠征を思い出しました。
マルウェア
Bumblebee Malware Loader's Payloads Significantly Vary by Victim System
バンブルビーが到達した先によって動きを変えるようになったという記事のようです。
Live support service hacked to spread malware in supply chain attack
不正アクセス報告
情報セキュリティインシデントに関するお知らせ(シャングリ・ラ グループ)
情報の流出は確認しているものの、その内容までは把握できていないようです。
脆弱性
10月5日収集
サイバー世界情勢
Hackers Exploiting Dell Driver Vulnerability to Deploy Rootkit on Targeted Computers
Lazarusの活動についての記事だったのでここに分類しました。
https://thehackernews.com/2022/10/hackers-exploiting-dell-driver.html?m=1
徴兵逃れをしたいロシア人男性がサイバー犯罪ビジネスのカモになりまくっている
兵士に不適格とする証明書の偽造、入隊事務所のデータベースを変更して徴兵されないようにすると謳い、金が支払われると音信不通になる犯罪のようですね。
https://gigazine.net/news/20221004-russians-conscript-officers-cybercrime-services/
ランサムウェア
Linux Cheerscrypt ransomware is linked to Chinese DEV-0401 APT group
Netwalker ransomware affiliate sentenced to 20 years in prison
フォレンジック
SaaS
SaaS Risk Report Reveals Exposed Cloud Data is a $28M Risk for Typical Company
Tor Browser
'Poisoned' Tor Browser tracks Chinese users' online history, location
中国ユーザーを標的として、改竄されたTor BrowserがYouTubeに投稿されたビデオのリンクで配布されていたと言うことのようです。PCの情報などを収集するようですが、Torを使う中国ユーザーの数はそんなに多いってことなんですかね。
https://www.cyberscoop.com/modified-tor-browser-chinese-targeting/
暗号通貨
Hackers are breaching scam sites to hijack crypto transactions
暗号通貨の詐欺サイトを改ざんして詐欺師のウォレットから資産を自分のところに移すという事案のようですね。ここで言っている詐欺サイトがどういう性質のものか、明確な記載はないと思いますが、フィッシングや「こんにちは!」から始まる自称ハッカーのスパムメールからリンクされているサイトも同様のものかと想像します。
以前、たまたま見つけたフィッシングサイトを調べたことがありますが、HTMLを読むとオリジナルをコピーしているか、中身がスカスカなことが多い印象で、一時的なサイトであるため、当然サイバー攻撃を受ける前提で構築されてはいないと思います。見方を変えれば攻撃しやすいサイトなのかも知れません。
自然界の托卵や、蜂の巣の乗っ取りなどをふと思い出しました。
BEC詐欺
BEC Scammer Gets 25-Year Jail Sentence for Stealing Over $9.5 Million
BECの犯罪者が逮捕され、懲役25年の有罪判決を受けた記事。
https://thehackernews.com/2022/10/bec-scammer-gets-25-year-jail-sentence.html?m=1
内部不正
ハイプ・サイクル
Gartner、「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2022年」を発表
不正アクセス報告
ご報告
民間企業のメールサーバを契約して利用していたところ、不正アクセスを受け、無関係なメールが送信されたようですね。
10月9日収集
フィッシング
2022/09 フィッシング報告状況(フィッシング対策協議会)
10月12日収集
マルウェア
Russia-Linked Cybercrime Group Hawks Combo of Malicious Services With LilithBot
脆弱性
macOS Archive Utility Bug Lets Malicious Apps Bypass Security Checks
CVE-2022-32910。MacOSのアーカイブユーティリティの脆弱性で、セキュリティチェックを回避できてしまうようですね。発見したチームは5月に報告、パッチは7月に提供、ただし公開は10月となっているようです。
日本語の同記事。
元の記事。
Jamf Threat Labs identifies macOS Archive Utility vulnerability allowing for Gatekeeper bypass
Fortinet Warns of Active Exploitation of Newly Discovered Critical Auth Bypass Bug
CVE-2022-40684 (CVSS スコア: 9.6)
https://thehackernews.com/2022/10/fortinet-warns-of-active-exploitation.html?m=1
JPCERT/CCのレポート
Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起
クラウド
クラウドアカウント間におけるデータ転送の悪用(MBSD)
リスト型攻撃
フィッシング
[重要]フィッシング詐欺サイトへ誘導するメッセージにご注意ください
スクエアエニックス社のFFのサイトに確認しに行ったら、8月のプレスですがフィッシングの注意喚起もありました。ゲーム用のアカウント情報を窃取する目的のようです。狙い目はどこら辺なのでしょうかね。
https://jp.finalfantasyxiv.com/lodestone/news/detail/083917c7537b7c2bafea898757a16a26c045b883
phishing-as-a-service (PhaaS) ツールキット
Researchers Warn of New Phishing-as-a-Service Being Used by Cyber Criminals
名前はカフェイン(Caffeine)のようですね。
https://thehackernews.com/2022/10/researchers-warn-of-new-phishing-as.html?m=1
元の記事。
The Fresh Phish Market: Behind the Scenes of the Caffeine Phishing-as-a-Service Platform(Mandiant)
サイバーセキュリティ動向
巧妙化するサイバー攻撃、セキュリティ担当の課題は人材不足や予算など
企業のサイバーセキュリテイ動向のアンケート結果に関する記事。
サイバー演習
-
研究機関の動き。広まって欲しいですね。
https://www.pref.shiga.lg.jp/police/seikatu/304024/terotaisaku/327719.html
サイバー基準
ランサムウェア
ランサムウェア「BlackByte」、ウイルス対策ソフトを無力化する攻撃を展開中
元の報告
Remove All The Callbacks -- BlackByte Ransomware Disables EDR Via RTCore64.sys Abuse
DGA(ドメイン生成アルゴリズム)
Powershell Backdoor with DGACapability
トップレベルドメイン一覧
JPRSがインターネットの国別トップレベルドメインを楽しく学べる世界地図ポスターの全国教育機関への無償配布を開始
これどこ?というドメイン時々あります。メールまたはFAXでの申し込みが必要なようです。
サイバー世界情勢
米主要空港のウェブサイトが一時ダウン、親ロシア派がサイバー攻撃か
Killnetのようですね。
情報漏洩報告
お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて(TOYOTA)
不正アクセス報告
当社サーバーへの不正アクセスに関するお知らせ(日本梱包運輸倉庫株式会社)
レポート
サイバー犯罪者に狙われやすい、インターネットバンキングサービスの4つの脆弱ポイントとは?(ラック)
9月に公開されていたようですね。
ATM/PoSマルウェア
The 2020-2022 ATM/PoS malware landscape
ロシア、ブラジル、ジンバブエなどの国での事案が多いようですね。
https://www.techrepublic.com/article/atm-pos-malware-landscape/
BitB(ブラウザ・イン・ザ・ブラウザ)関連
Hackers Can Use 'App Mode' in Chromium Browsers' for Stealth Phishing Attacks
https://thehackernews.com/2022/10/hackers-can-use-app-mode-in-chromium.html?m=1
10月13日収集
サイバー世界情勢
POLONIUM targets Israel with Creepy malware
ランサムウェア
Lockbit ransomware affiliates are compromising Microsoft Exchange servers to deploy their ransomware, experts warn.
ヴィッシング
脆弱性パッチ
Microsoft Patch Tuesday Fixes New Windows Zero-Day; No Patch for Exchange Server Bugs
Exchange Serverのパッチはないと言っているのが気になりますね。
https://thehackernews.com/2022/10/microsoft-patch-tuesday-fixes-new.html?m=1
不正アクセス報告
個人情報漏洩報告
調査報告
NURO 光 ネットワークに関する調査結果のご報告および今後の取り組みについて
顧客から通信が安定しないという連絡が寄せられ、調査したところ、NURO回線を複数エリアにて多数利用していた特定事業者が管理している端末から、異常なトラフィックが発生していたそうです。どういう通信だったのか気になりますね。
10月14日収集
サイバー世界情勢
China-linked Budworm APT returns to target a US entity
Budworm(APT27)が米国を標的にと言う記事ですね。
https://securityaffairs.co/wordpress/137075/apt/budworm-apt-targets-us.html
全般
Researchers Uncover Custom Backdoors and Spying Tools Used by Polonium Hackers
ポロニウムと名前が付けられたグループの記事。C2通信でインターネットストレージを使うようですね。
https://thehackernews.com/2022/10/researchers-uncover-custom-backdoors.html?m=1
脆弱性
Aruba製アクセスポイントに複数の深刻な脆弱性
不正アクセス報告
重大なシステムトラブルによる事業への影響のご報告(市民生活協同グ組合ならコープ)
個人情報漏洩報告
【Z会ソリューションズ】お客様情報の漏洩に関するお詫びと、その対応に関するご報告
Webシステムの設計不備が原因のようですね。
ランサムウェア
Top 5 ransomware detection techniques: Pros and cons of each
Trusted Web
インターネットの信頼性向上へ官民で検証開始、「Trusted Web」構想とは
今年の夏にデジタル庁が色々やってたんですね。個人的に追いかけておきたいネタです。
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/092000207/?P=2
Modified WhatsApp App Caught Infecting Android Devices with Malware
メッセンジャーアプリの非公式版を使うとアクセスするためのキーを盗まれるようですね。正規アプリの改造版のパターンになると思います。
https://thehackernews.com/2022/10/modified-whatsapp-app-caught-infecting.html?m=1
10月17日収集
サイバー世界情勢
-
https://www3.nhk.or.jp/news/html/20221014/k10013858971000.html
注意喚起
北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)(NISC)
INTERPOL arrests 'Black Axe' cybercrime syndicate members
国際的なロマンス詐欺などをやっていたサイバー犯罪シンジケートのメンバーがインターポールに逮捕されたと言う記事のようです。
419詐欺と言う用語があったので調べてみたら、ナイジェリアの刑法419条に抵触することからきている名前らしいです。
419詐欺
New Chinese Cyberespionage Group Targeting IT Service Providers and Telcos
中東およびアジアの電気通信および IT サービス プロバイダーが標的のようですね。
https://thehackernews.com/2022/10/new-chinese-cyberespionage-group.html?m=1
Fortinet脆弱性
FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass Technical Deep Dive (CVE-2022-40684)
PoCが出ていますね。とりあえずUser-AgentとURLで引っかかりそうに思います。
Fortinet社製品の管理画面の認証をバイパスする脆弱性CVE-2022-40684に関連した調査(マクニカ)
脆弱性パッチ
Palo Alto Networks fixed a high-severity auth bypass flaw in PAN-OS
Zimbra脆弱性の悪用
Zimbraのゼロディ脆弱性のサイバー攻撃への悪用確認、ただちにパッチ適用を
Rapid7の報告
オフィシャル・フォーラム(Zimbra)
Attacker managed to upload files into Web Client directory
https://forums.zimbra.org/viewtopic.php?f=15&t=71153&sid=ec590d3c33b28980e53752569defe800
C2ログ可視化ツール
CISA releases open-source \'RedEye\' C2 log visualization tool
Microsoft 365メッセージ暗号化に脆弱性の指摘?
Serious Security: Microsoft Office 365 attacked over feeble encryption
関連
Microsoft Office 365 Message Encryption Insecure Mode of Operation
日本語の記事
「Microsoft Office 365」の暗号化メールに内容を特定されうる危険性、Microsoftは対応予定なし
https://gigazine.net/news/20221017-microsoft-office-365-message-encryption-insecure-mode/
ランサムウェア
New "Prestige" ransomware impacts organizations in Ukraine and Poland
マルウェア
QAKBOT Attacks Spike Amid Concerning Cybercriminal Collaborations
New PHP Version of Ducktail Malware Hijacking Facebook Business Accounts
DucktailのPHPバージョンが、クラックされたアプリなどのインストーラーの形で配布されていて、感染するとFacebookのビジネスアカウントなどをハイジャックするそうです。
ベトナムの脅威アクターだそうです。
https://thehackernews.com/2022/10/new-php-version-of-ducktail-malware.html?m=1
zscalerの元の報告
DDoS
Mirai Botnet Hits Wynncraft Minecraft Server with 2.5 Tbps DDoS Attack
ゲーム系のサーバーが標的にされたようですが、緩和に成功したようですね。
https://thehackernews.com/2022/10/mirai-botnet-hits-wynncraft-minecraft.html?m=1
レポート
警察白書(令和4年版)
不正アクセス報告
個人情報漏洩報告
10月18日収集
全般
政府の端末、サイバーリスク総点検
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%
すごいとは思うのですが......。
https://www.itmedia.co.jp/news/articles/2210/17/news035.html
脆弱性
Lckbit3.0
Japanese tech firm Oomiya hit by LockBit 3.0. Multiple supply chains potentially impacted
10月19日収集
全般
Dangerous hole in Apache Commons Text -- like Log4Shell all over again
テキスト補完機能の危険性を指摘していると読みました。クライアント側で入力された文字列が、補完されるのが前提の内容になっており、それがサーバー側の処理に渡って補完機能でOSコマンドなどとして補完される、と言うことでしょうかね?
Log4Shellの危険性と比較して記事を書いていますが、要は、便利な機能を付けることが脆弱性に繋がる、と言うことでしょうか。
サイバー世界情勢
Chinese 'Spyder Loader' Malware Spotted Targeting Organizations in Hong Kong
https://thehackernews.com/2022/10/chinese-spyder-loader-malware-spotted.html
以下に解析情報やIOCが乗ってました
Spyder Loader: Malware Seen in Recent Campaign Targeting Organizations in Hong Kong
マルウェア
RedEye
CISA Releases RedEye: Red Team Campaign Visualization and Reporting Tool
訓練
サイバー攻撃に備え 約160の金融機関を対象に訓練始まる
10月20日収集
Fortinet脆弱性
直接侵入に繋がるネットワーク機器の侵害:新たな脆弱性「CVE-2022-40684」に注意
Cobalt Strike
車両系サイバーセキュリティ
デンソーとNTTコミュニケーションズ、車両向けサイバー攻撃対応で協業 セキュリティー監視サービスの提供へ
10月21日収集
全般
Detecting and preventing LSASS credential dumping attacks
攻撃者が資格情報取得のために利用するlsass.exeに関する検出と防御の記事と読みました。誤検知を含めると結構お目にかかることが多い印象ですね。
サイバー世界情勢
Hackers Using New Version of FurBall Android Malware to Spy on Iranian Citizens
https://thehackernews.com/2022/10/hackers-using-new-version-of-furball.html
関連記事
Hacking group updates Furball Android spyware to evade detection
マルウェア
Ursnif malware switches from bank account theft to initial access
ランサムウェア
Ransomware attack freezes newspaper printing system
ドイツで印刷システムが攻撃を受け、紙版新聞の提供が出来なくなったという記事。
https://www.malwarebytes.com/blog/news/2022/10/ransomware-attack-freezes-newspaper-printing-system
DeadBolt ransomware gang tricked into giving victims free decryption keys
Lazarusの動向
北朝鮮、暗号資産狙ったサイバー攻撃か 警察庁の新設部隊が分析
日本の暗号資産交換業者を標的にしているそうですね。
https://www.asahi.com/articles/ASQBN4F2YQBNUTIL007.html?ref=rss
不正アクセス
不正アクセス事件 追加設定しデータ閲覧か 静岡南署など元社員を再逮捕
内部不正系の事案は結構お目にかかるように思います。
情報漏洩
Investigation Regarding Misconfigured Microsoft Storage Location
注意喚起
警察庁をかたる不審なショートメッセージへの注意喚起について
個人情報漏洩報告
当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び(第二報)(株式会社UPDATER)
10月24日収集
ランサムウェア
Venus ransomware targets remote desktop services
公開されている(安全でない)RDP接続を狙って侵入し、暗号化するランサムウェアのようですね。
https://www.malwarebytes.com/blog/news/2022/10/venus-ransomware-targets-remote-desktop-services
Emotetの動向
Emotet Botnet Distributing Self-Unlocking Password-Protected RAR Files to Drop Malware
RARファイルを利用する手法を採用したのですかね。
https://thehackernews.com/2022/10/emotet-botnet-distributing-self.html
BlackByteの動向
BlackByte ransomware picks up where Conti and Sodinokibi left off
BlackByte ransomware uses new data theft tool for double-extortion
Bring Your Own Vulnerable Driver (BYOVD)
Microsoft fixes driver blocklist placing users at risk from BYOVD attacks
- 脆弱性のあるドライバーファイルを配置して攻撃する手法については、以前取り上げましたが、それを指すようです。
レポート等の公開
G7サイバー・エキスパート・グループによるランサムウェア及びサードパーティのサイバーリスクマネジメントに関する基礎的要素の公表について(日本銀行)
サイバーセキュリティに関するグローバル動向四半期レポート(2022年1月~3月)を公開(NTTデータ)
10月25日収集
サイバー世界情勢
Google Play
クリッカーマルウェアが潜む16のアプリ、「Google Play」ストアから削除
以下はたぶん、関連記事
合計2000万DLされたAndroidアプリに「特定のウェブサイトのアクセス回数を水増しする機能」が仕込まれていたことが判明
市場や世論の操作に使うのでしょうかね。
Google Chrome
Google Chrome to drop support for Windows 7 / 8.1 in Feb 2023
VMWare
CSIRT
今治市CSIRTの設置について
テクニカルサポート詐欺系
「ハッキングされようとしている」対策名目で40万円分の詐欺被害
医療機関
CISA Warns of Daixin Team Hackers Targeting Health Organizations With Ransomware
米国における動向ですね。脆弱なVPNからアクセスし、医療系を標的にしているようですね。
https://thehackernews.com/2022/10/cisa-warns-of-daixin-team-hackers.html
日本語の記事
セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告
Alert (AA22-294A)
まとめ記事
piyokangoの月刊システムトラブル
不正アクセス報告
本学園サーバーへの不正アクセスについて(学校法人ヒラタ学園)
10月26日収集
サイバー世界情勢
Hive claims ransomware attack on Tata Power, begins leaking data
タタグループの電力会社であるTata PowerがHiveランサムウェアに感染し、漏洩した情報がリークサイトに公開されたようですね。
漏洩したのは社内機密情報関係のように読みました。
Cybercriminals Used Two PoS Malware to Steal Details of Over 167,000 Credit Cards
Ukrainian charged for operating Raccoon Stealer malware service
ランサムウェア
盗んだ情報を暴露するリークサイト、分析して見えたランサムウエアの実被害
Lockbit3.0のリークサイトを取り上げているようですね。
https://active.nikkeibp.co.jp/atcl/act/19/00324/100700012/?n_cid=nbpnxta_twbn
フィッシング
脆弱性
Windows Mark of the Web Zero-Days Remain Patchless, Under Exploit
Microsoft Officeのファイルでインターネットからダウンロードされたものに付与されるMack of the Web(MoTW)に関する脆弱性のようですね。Emotetのグループが使いそうで怖いですね。
https://www.darkreading.com/attacks-breaches/windows-mark-of-the-web-zero-days-patchless-exploit
日本語の記事(要ログイン)
タイトルはちょっと違いますが、内容はこの件のようです。
Windowsユーザーは注意 ダウンロードしたJavaScriptファイルが警告なしで実行される脆弱性が見つかる
脆弱なパスワード
How the \"pizza123\" password could take down an organization
不正アクセス報告
不正アクセスに関するお知らせとお詫び(株式会社ショーケース)
Webシステムと想像しますが、コードが改ざんされ、顧客の入力情報が摂取される状態になっていたようです。
弊社ホームページへの不正アクセス改ざんに伴う情報流出可能性検証経緯のご報告とお詫び(ネクストリンクス株式会社)
ホームページが不正アクセスを受け、フィッシングサイトを置かれたのでしょうかね。
以下は調査報告書
当社サーバーへの不正アクセスについてのご報告とお詫び(日本盛株式会社)
第三者調査機関による調査結果の公開のようです。
レポート
NO WHERE TO HIDE 2022 Falcon OverWatch Threat Hunting Report
サイバー攻撃に関する実態アンケート(2022年10月)(帝国データバンク)
サイバー攻撃を受けたが、水際で遮断されて支出はないという解答が8割近くだそうです。対策が進んでいるということになるでしょうか。
10月27日収集
ランサムウェア
The most dangerous and destructive ransomware groups of 2022
Medibank now says hackers accessed all its customers' personal data
英語を読めていないだけかも知れませんが、暗号化の阻止には成功したが、データは漏えいしたと言うことでしょうか。
脆弱性
Cisco warns admins to patch AnyConnect flaws exploited in attacks
CVE-2020-3433およびCVE- 2020-3153 が対象とのことですが、2年前にパッチは提供されているようです。今年になって悪用されていることから推察するに、それだけパッチを当ててない該当機器が多いと言うことなのでしょうかね。
サイバー人材
サイバーセキュリティ人材、アジア太平洋で216万人不足
政府や自衛隊も人員を増やしそうな動きがありますし、日本でも需要は高いと想像しています。
OTセキュリティ
Ransomware Gangs Ramp Up Industrial Attacks in US
以前は影響を受けにくいと言われていたと思いますが、OTが外と繋がるようになってそう言うわけには行かなくなってきているようですね。
https://www.darkreading.com/ics-ot/ransomware-gangs-ramp-industrial-attacks-us
Androidマルウェア
Kimsuky Hackers Spotted Using 3 New Android Malware to Target South Koreans
韓国が標的のようですね。ですがこの攻撃グループは日本も標的にしていると記事にありました。
https://thehackernews.com/2022/10/kimsuky-hackers-spotted-using-3-new.html?m=1
医療機関
犯罪集団に3万ドル支払いか ロシア拠点ハッカーが主張
記事では復元を依頼されたIT業者の関係者が交渉した可能性があると指摘しています。
以下の記事は3か月前から攻撃の準備がされた点を言ってますね。
3カ月前からサイバー攻撃準備か 復元プログラム分析で判明
個人情報漏洩報告
株式会社JTBが管理・運用する情報共有ツールにおけるアクセス権限の誤設定による個人情報等の漏洩について(観光庁)
さっと調べた限りではJTB側の報告は見つけられませんでした。
ニュース記事
弊社が運営する「生涯学習のユーキャン」サイトにおける個人情報漏洩に関するお詫びとお知らせ
10/26に記載している株式会社ショーケースの入力アシストサービスを使っており、その機能がコード改竄されたためのようですね。サプライチェーン管理と言う観点での教訓となるでしょうか。
以下、関連してpiyolog様のまとめ
Javascriptファイルを提供元から読み込んで機能を実装していたために、提供元のファイルが改竄されると、利用側のサイトも影響を受けると言うことのようですね。作りとしては良くあるものだと思いますので、それを前提とした対策を考えていくべき、と言うことでしょうかね。
フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた
弊社が運営するECサイト「FUJIFILMプリント&ギフト」への不正アクセスによるクレジットカード情報漏洩に関するお詫びとお知らせ(富士フィルムイメージングシステムズ株式会社)
こちらも株式会社ショーケースのサービス利用によるもののようですね。
10月28日収集
資料の公表
ソーシャルメディア
7 Hidden Social Media Cyber-Risks for Enterprises
ソーシャルメディアに潜む7つのサイバーリスクについての記事。ディープフェイク、Linkedin採用詐欺なども含まれ、一読の価値ありと思いました。
フィッシング
Cyberattackers Target Instagram Users With Threats of Copyright Infringement
インスタグラムのユーザーを標的にしたフィッシング・キャンペーンのようですね。
Lockbit3.0
ITエンジニアを悪の道へ誘う「LockBit3.0」とは何者か
日本のインシデントの話や、バグ報奨金プログラムの話、ビルダーの漏えいなど、まとめになっていて参考になると思いました。
https://www3.nhk.or.jp/news/html/20221027/k10013871631000.html
DDoS
Fodcha DDoS botnet reaches 1Tbps in power, injects ransoms in packets
Fodchaボットネットと言うそうです。パケットの中に身代金要求を入れてくるのだそうです。
BEC詐欺
-
事例が詳細に載っているようですね。手口を知るのに良い資料になるのではないでしょうか。
ICSセキュリティ
標準から学ぶICSセキュリティ(JPCERT/CC)
IEC 62443シリーズの概要。
セキュリティ人材
インターネットを安全にしたい――「セキュリティ人材の不足」という課題を深掘りすると見えることとは
医療関係
豪大手病理企業、ハッカー攻撃で患者の医療履歴など流出
個人情報漏洩報告
弊社が運営する「ABC-MART公式オンラインストア」における個人情報漏えいの可能性に関するお詫びとお知らせ(株式会社会社エービーシーマート)
株式会社ショーケースのサービスに絡む漏えい。
弊社が運営する「ウイルダイレクト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(株式会社ウィル・コーポレーション)
個人情報が保存されている可能性のあるノートパソコンの紛失について(お詫び)(南海電鉄株式会社)
10月31日収集
ショーケース脆弱性関連
【重要なお知らせ/続報】個人情報漏洩に関するお詫びとお知らせについて(出光クレジット株式会社)
ダークウェブ
Dark Web Forum Busts Come Days Apart
ダークウェブフォーラムの運営者を起訴したという記事のようですね。
以下関連記事
Student arrested for running one of Germany's largest dark web markets
脆弱性
Critical Vulnerability in Open SSL
IISログを使用したC2通信
Hackers use Microsoft IIS web server logs to control malware
不正アクセス報告
パブリックなAWS S3をスキャンするツール
New open-source tool scans public AWS S3 buckets for secrets