このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。

サイバー世界情勢

前回までは攻撃側の所属で分類を試みましたが、不明な場合も多く、次回以降は攻撃を受けた側で地域別に分類してみたいと思います。

日本

9/6

• 【続報】福島原発処理水の海洋放出に関するサイバー脅威について

  • https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230831.pdf

9/28

• 知っておくべき「能動的サイバー防御」の正体

  • https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091900069/

アジア

9/2

• Lazarus hackers deploy fake VMware PyPI packages in VMConnect attacks

  • https://www.bleepingcomputer.com/news/security/lazarus-hackers-deploy-fake-vmware-pypi-packages-in-vmconnect-attacks/

• 日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道

  • https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/

9/11

• Protecting Your Microsoft IIS Servers Against Malware Attacks

  • https://thehackernews.com/2023/09/protecting-your-microsoft-iis-servers.html?m=1

• Active North Korean campaign targeting security researchers

  • https://blog.google/threat-analysis-group/active-north-korean-campaign-targeting-security-researchers/?s=09

9/12

• Vietnamese Hackers Deploy Python-Based Stealer via Facebook Messenger

  • https://thehackernews.com/2023/09/vietnamese-hackers-deploy-python-based.html?m=1

9/13

• China\'s Winnti APT Compromises National Grid in Asia for 6 Months

  • https://www.darkreading.com/ics-ot/chinas-winnti-apt-compromises-national-grid-in-asia-for-6-months

9/14

• Ransomware attack hits Sri Lanka government, causing data loss

  • https://www.theregister.com/2023/09/13/ransomware_attack_hits_sri_lanka/

9/19

• APT36 state hackers infect Android devices using YouTube app clones

  • https://www.bleepingcomputer.com/news/security/apt36-state-hackers-infect-android-devices-using-youtube-app-clones/

9/20

• EARTH LUSCA EXPANDS ITS ARSENAL WITH SPRYSOCKS LINUX MALWARE

  • https://securityaffairs.com/151020/apt/sprysocks-backdoor-earth-lusca.html

9/25

• From Watering Hole to Spyware: EvilBamboo Targets Tibetans, Uyghurs, and Taiwanese

  • https://thehackernews.com/2023/09/from-watering-hole-to-spyware.html?m=1

9/28

• China APT Cracks Cisco Firmware in Attacks Against the US and Japan

  • https://www.darkreading.com/threat-intelligence/china-apt-cracks-cisco-firmware-attacks-against-us-japan

北米

9/8

• US and UK sanction 11 TrickBot and Conti cybercrime gang members

  • ここに記載するのが良いのか分かりませんが。

  • https://www.bleepingcomputer.com/news/security/us-and-uk-sanction-11-trickbot-and-conti-cybercrime-gang-members/

9/20

• DHS council seeks to simplify cyber incident reporting rules

  • https://cyberscoop.com/dhs-cyber-incident-reporting-recommendations/

中南米

9/12

• From Caribbean shores to your devices: analyzing Cuba ransomware

  • https://securelist.com/cuba-ransomware/110533/

ヨーロッパ

9/2

• RUSSIA-LINKED HACKERS TARGET UKRAINIAN MILITARY WITH INFAMOUS CHISEL ANDROID MALWARE

  • https://securityaffairs.com/150167/cyber-warfare-2/infamous-chisel-malware-targets-ukraine.html?amp=1

9/5

• CYBERCRIME WILL COST GERMANY \$224 BILLION IN 2023

  • https://securityaffairs.com/150298/cyber-crime/cost-of-cybercrime-germany.html?amp=1

• Russian hackers suspected to have leaked sensitive UK military and defence material on the dark web including information about nuclear submarine base and chemical weapons lab

  • https://www.dailymail.co.uk/news/article-12476765/Russian-hackers-leaked-sensitive-UK-military-defence-material-dark-web.html

9/6

• A MASSIVE DDOS ATTACK TOOK DOWN THE SITE OF THE GERMAN FINANCIAL AGENCY BAFIN

  • https://securityaffairs.com/150359/hacking/ddos-attack-on-bafin.html?amp=1

• Russia's influence networks in Sahel activated after coups

  • https://blogs.microsoft.com/wp-content/uploads/prod/sites/5/2023/09/Sahel-Gabon-Coup-Playbook-PDF.pdf

9/7

• Russia\'s \'Fancy Bear\' APT Targets Ukrainian Energy Facility

  • https://www.darkreading.com/attacks-breaches/russia-fancy-bear-apt-ukrainian-energy-facility

9/8

• Microsoft: North Korean hackers target Russian govt, defense orgs

  • https://www.bleepingcomputer.com/news/security/microsoft-north-korean-hackers-target-russian-govt-defense-orgs/

9/15

• Cuba Ransomware Gang Continues to Evolve With Dangerous Backdoor

  • https://www.darkreading.com/endpoint/cuba-ransomware-gang-evolve-backdoor

9/19

• GERMAN INTELLIGENCE WARNS CYBERATTACKS COULD TARGET LIQUEFIED NATURAL GAS (LNG) TERMINALS

  • https://securityaffairs.com/150999/hacking/liquefied-natural-gas-lng-terminals-cyber-attacks.html

9/25

• Government of Bermuda links cyberattack to Russian hackers

  • https://www.bleepingcomputer.com/news/security/government-of-bermuda-links-cyberattack-to-russian-hackers/

中東

9/12

• Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs

  • https://www.bleepingcomputer.com/news/security/iranian-hackers-breach-us-aviation-org-via-manageengine-fortinet-bugs/

9/13

• IRANIAN CHARMING KITTEN APT TARGETS VARIOUS ENTITIES IN BRAZIL, ISRAEL, AND THE U.A.E. USING A NEW BACKDOOR

  • https://securityaffairs.com/150667/apt/charming-kitten-new-sponsor-backdoor.html?amp=1

9/19

• Microsoft: \'Peach Sandstorm\' Cyberattacks Target Defense, Pharmaceutical Orgs

  • https://www.darkreading.com/application-security/microsoft-peach-sandstorm-cyberattacks-target-defense-pharmaceutical-orgs

9/20

• ShroudedSnooper\'s HTTPSnoop Backdoor Targets Middle East Telecom Companies

  • https://thehackernews.com/2023/09/shroudedsnoopers-httpsnoop-backdoor.html

9/25

• Bot Swarm: Attacks From Middle East & Africa Are Notably Up

  • https://www.darkreading.com/dr-global/bot-attacks-from-middle-east-and-africa-increased-last-year

 

• New stealthy and modular Deadglyph malware used in govt attacks

  • https://www.bleepingcomputer.com/news/security/new-stealthy-and-modular-deadglyph-malware-used-in-govt-attacks/

オセアニア

9/11

• Australian Data Breach Costs are Rising --- What Can IT Leaders Do?

  • https://www.techrepublic.com/article/rising-data-breach-cost-australia/

アフリカ

9/1

• Anonymous Sudan hacks X to put pressure on Elon Musk over Starlink

  • https://www.bbc.com/news/technology-66668053

9/13

• \'Anonymous Sudan\' Sets Its Sights on Telegram in DDoS Attack

  • https://www.darkreading.com/attacks-breaches/anonymous-sudan-sets-sights-telegram-ddos-attack

攻撃手法関連

Lockbit

9/4

• LOCKBIT RANSOMWARE GANG HIT THE COMMISSION DES SERVICES ELECTRIQUES DE MONTRÉAL (CSEM)

  • https://securityaffairs.com/150247/cyber-crime/lockbit-ransomware-csem.html?amp=1

9/6

• Threat Actors Accessed UK Military Data From Weakest Link

  • Win7端末から進入したようですね。

  • https://socradar.io/threat-actors-accessed-uk-military-data-from-weakest-link/

ランサムウェア

9/4

• TALOS WARS OF CUSTOMIZATIONS OF THE OPEN-SOURCE INFO STEALER SAPPHIRESTEALER

  • https://securityaffairs.com/150227/cyber-crime/open-source-info-stealer-sapphirestealer.html?amp=1

9/6

• Dark Web Profile: Medusa Ransomware (MedusaLocker)

  • https://socradar.io/dark-web-profile-medusa-ransomware-medusalocker/

• Chae\$ 4: New Chaes Malware Variant Targeting Financial and Logistics Customers

  • https://blog.morphisec.com/chaes4-new-chaes-malware-variant-targeting-financial-and-logistics-customers

9/14

• 3AM: New Ransomware Family Used As Fallback in Failed LockBit Attack

  • Lockbitがブロックされた後に使用されるとありますね。

  • https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3am-ransomware-lockbit

9/19

• BlackCat ransomware hits Azure Storage with Sphynx encryptor

  • https://www.bleepingcomputer.com/news/security/blackcat-ransomware-hits-azure-storage-with-sphynx-encryptor/?s=09

9/20

• Who's Behind the 8Base Ransomware Website?

  • https://krebsonsecurity.com/2023/09/whos-behind-the-8base-ransomware-website/

9/21

• Cisco VPN を標的にしたランサムウェア「Akira」について

  • https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/cisco-vpn-akira.html

 

• Dark Web Profile: NoEscape Ransomware

  • https://socradar.io/dark-web-profile-noescape-ransomware/

9/28

• 'Snatch' Ransom Group Exposes Visitor IP Addresses

  • このランサムウェアグループが窃取した情報を公開しているサイトにアクセスしてくるIPアドレスなどの情報を公開しているということですかね。

  • https://krebsonsecurity.com/2023/09/snatch-ransom-group-exposes-visitor-ip-addresses/

トロイの木馬

9/26

• NEW VARIANT OF BBTOK TROJAN TARGETS USERS OF +40 BANKS IN LATAM

  • https://securityaffairs.com/151360/malware/bbtok-trojan-latam.html?amp=1

マルウェア

9/7

• New Warp Malware drops modified Stealerium Infostealer

  • https://www.seqrite.com/blog/new-warp-malware-drops-modified-stealerium-infostealer/

9/25

• Android malware Xenomorph runs new campaign targeting the U.S.

  • https://www.bleepingcomputer.com/news/security/android-malware-xenomorph-runs-new-campaign-targeting-the-us/

9/28

• New ZenRAT Malware Targeting Windows Users via Fake Password Manager Software

  • https://thehackernews.com/2023/09/new-zenrat-malware-targeting-windows.html

DDoS

9/19

• 10 Top DDoS Attack Protection and Mitigation Companies in 2023

  • 最近はいかに緩和したかとか、緩和した規模とかが報じられる事が多いですね。

  • https://www.hackread.com/ddos-attack-protection-mitigation-companies-2023/

9/12

• Telegram Hit by a DDoS Attack: What Is the Cause Behind It

  • https://socradar.io/telegram-hit-by-a-ddos-attack-what-is-the-cause-behind-it/

9/11

• AKAMAI PREVENTED THE LARGEST DDOS ATTACK ON A US FINANCIAL COMPANY

  • 阻止したと言う記事ですね。

  • https://securityaffairs.com/150570/cyber-crime/largest-ddos-us-financial-company.html?amp=1

フィッシング

9/1

• New Agent Tesla Variant Uses Excel Exploit to Infect Windows PCs★

  • Agent Teslaが2017年と2018n年のExcelの脆弱性を悪用しているとこのことですね。

  • https://www.hackread.com/agent-tesla-variant-excel-exploit-windows-pc/

9/7

• Researchers identify high-grade phishing kits attacking nearly 60,000 Microsoft 365 accounts

  • ちゃんと読めてないかもしれませんが、フィッシングからBECに繋がる攻撃と言うことなんですかね。

  • https://cyberscoop.com/phishing-w3ll-microsoft-365-fraud/

  • 以下、元のレポート（要登録）。

  • W3LL done: uncovering hidden phishing ecosystem driving BEC attacks

  • https://www.group-ib.com/resources/research-hub/w3ll-phishing/?utm_source=press_release&utm_campaign=w3ll-report&utm_medium=organic

9/11

• Microsoft Teams phishing attack pushes DarkGate malware

  • Teamsがフィッシングに利用されるようになるのでしょうかね。メールと比べると難しそうに思いますが、注意は必要そうです。

  • https://www.bleepingcomputer.com/news/security/microsoft-teams-phishing-attack-pushes-darkgate-malware/

IoT

9/7

• Mirai variant infects low-cost Android TV boxes for DDoS attacks

  • https://www.bleepingcomputer.com/news/security/mirai-variant-infects-low-cost-android-tv-boxes-for-ddos-attacks/

ブルートフォース

9/21

• Brute Forcing PINs with Frida: Mobile Penetration Testing

  • スマホのＰＩＮに対するブルートフォースのテストの記事のようですね。

  • https://www.corellium.com/blog/frida-brute-forcing-pins-mobile-pentest?s=09

偽のPoCコード

9/21

• Fake PoC Script Used to Trick Researchers into Downloading VenomRAT

  • https://www.hackread.com/fake-poc-script-researchers-download-venomrat/

  • 元の記事は以下のようです。

  • Fake CVE-2023-40477 Proof of Concept Leads to VenomRAT

    • https://unit42.paloaltonetworks.com/fake-cve-2023-40477-poc-hides-venomrat/

暗号通貨

9/19

• New AMBERSQUID Cryptojacking Operation Targets Uncommon AWS Services

  • https://thehackernews.com/2023/09/new-ambersquid-cryptojacking-operation.html

BEC

9/26

• NIGERIAN NATIONAL PLEADS GUILTY TO PARTICIPATING IN A MILLIONAIRE BEC SCHEME

  • https://securityaffairs.com/151332/cyber-crime/millionaire-bec-scheme-culprit.html

ディープフェイク

9/28

• Unmasking Deepfakes: Utilizing OSINT Techniques for Detecting Digital Deception

  • ディープフェイクを検知するためのOSINT情報の利用に関する記事。仕事に役に立つかは判りませんが、個人的に気になります。

  • https://osintteam.blog/unmasking-deepfakes-utilizing-osint-techniques-for-detecting-digital-deception-f30529ea48b

Bluetooth

9/7

• Flipper Zero can be used to launch iOS Bluetooth spam attacks

  • このツールを使うとBluetoothでiOSに対してスパム攻撃ができると読んだのですが合ってますでしょうかね。

  • https://www.bleepingcomputer.com/news/security/flipper-zero-can-be-used-to-launch-ios-bluetooth-spam-attacks/

  • Flipper Zeroで検索するといろいろ情報が出てきますね。

  • Flipper Devicesが開発したハッキングデバイス「Flipper Zero」

    • https://engineer.fabcross.jp/archeive/230713_flipper-devices.html

窃取情報の悪用

9/7

• パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性

  • https://gigazine.net/news/20230906-lastpass-breach-cryptocurrency-thefts/

WiKI-Eve攻撃

• New WiKI-Eve attack can steal numerical passwords over WiFi

  • Wifiルーターに接続されたスマホの通信を読み取って数字パスワードを推測するらしいですね。

  • https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/

脆弱性関連

9/4

• Exploit released for critical VMware SSH auth bypass vulnerability

  • https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-ssh-auth-bypass-vulnerability/

9/5

• Hackers Exploit MinIO Storage System Vulnerabilities to Compromise Servers

  • https://thehackernews.com/2023/09/hackers-exploit-minio-storage-system.html?m=1

9/12

• Google fixes another Chrome zero-day bug exploited in attacks

  • https://www.bleepingcomputer.com/news/google/google-fixes-another-chrome-zero-day-bug-exploited-in-attacks/

• Apple fixes 0-Day Vulnerability in Older Operating Systems

  • https://isc.sans.edu/diary/rss/30210

9/13

• A NEW REPOJACKING ATTACK EXPOSED OVER 4,000 GITHUB REPOSITORIES TO HACK

  • Githubの脆弱性。リポハイジャック攻撃だそうです。

  • https://securityaffairs.com/150713/hacking/repojacking-attack-github-repositories.html?amp=1

9/14

• Cisco Zero-Day Vulnerability Exploited by LockBit and Akira (CVE-2023-20269)

  • https://socradar.io/cisco-zero-day-vulnerability-exploited-by-lockbit-and-akira-cve-2023-20269/

9/15

• Microsoft Uncovers Flaws in ncurses Library Affecting Linux and macOS Systems

  • https://thehackernews.com/2023/09/microsoft-uncovers-flaws-in-ncurses.html?m=1

9/19

• Webサイトの改ざん被害、原因のacmailerの脆弱性をさくらインターネットが警告

  • https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300233/

  • acmailer、CGIベースなんですね。。。以下、注意喚起

    • https://help.sakura.ad.jp/notification/n-2621/

9/20

• Apache Struts 2にサービス運用妨害（DoS）の脆弱性

  • https://scan.netsecurity.ne.jp/article/2023/09/19/49962.html

9/28

• WATCH OUT! CVE-2023-5129 IN LIBWEBP LIBRARY AFFECTS MILLIONS APPLICATIONS

  • https://securityaffairs.com/151576/hacking/cve-2023-5129-libwebp-flaw.html

分析手法、ツール関連

9/2

• Free Key Group ransomware decryptor helps victims recover data

  • ランサムウェアの復号化ツールの記事。

  • https://www.bleepingcomputer.com/news/security/free-key-group-ransomware-decryptor-helps-victims-recover-data/

9/26

• How to trace an IP address using OSINT

  • https://medium.com/@samuel.i.steers/how-to-trace-and-ip-address-using-osint-e9e0e8887bc0

 

• How to Extract Hidden Information from an Email

  • https://medium.com/@samuel.i.steers/how-to-extract-hidden-data-from-an-email-6ff88ac16aba

9/29

• IPv4 Addresses in Little Endian Decimal Format

  • 気をつけます。。

  • https://isc.sans.edu/diary/rss/30256

解析・分析・研究記事

9/2

• BadBazaar espionage tool targets Android users via trojanized Signal and Telegram apps

  • https://www.welivesecurity.com/en/eset-research/badbazaar-espionage-tool-targets-android-users-trojanized-signal-telegram-apps/

• QakBot, One of The Most Observed Malware

  • 最近、解体されたと記載がありますね。

  • https://socradar.io/qakbot-one-of-the-most-observed-malware/

9/4

• Analysis of a Defective Phishing PDF

  • https://isc.sans.edu/diary/rss/30184

• Securonix Threat Labs Security Advisory: Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware

  • https://www.securonix.com/blog/securonix-threat-labs-security-advisory-threat-actors-target-mssql-servers-in-dbjammer-to-deliver-freeworld-ransomware/

9/5

• 「OneNote」を悪用するマルウエア

  • https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/081700046/

9/7

• 宿泊施設を狙った攻撃メール: Vidar Stealerの分析

  • https://security.macnica.co.jp/blog/2023/08/post-2.html

• 「OneNote」を悪用するマルウエア

  • https://www.mbsd.jp/news/20230906/media/

9/8

• Mac users targeted in new malvertising campaign delivering Atomic Stealer

  • https://www.malwarebytes.com/blog/threat-intelligence/2023/09/atomic-macos-stealer-delivered-via-malvertising

• Cybercriminals target graphic designers with GPU miners

  • 確かにグラフィックデザイナーなら高性能なGPUを使ってそうですね。

  • https://blog.talosintelligence.com/cybercriminals-target-graphic-designers-with-gpu-miners/

• How an APT technique turns to be a public Red Team Project

  • https://yoroi.company/research/how-an-apt-technique-turns-to-be-a-public-red-team-project/

• GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告

  • ちょっと怖いですね。DOMもただHTML読み込むのでなく、認証とか、アクセス制限とかを気にしないといけないのでしょうかね。

  • https://gigazine.net/news/20230907-chrome-extensions-steal-passwords/

9/12

• Cybercriminals Using PowerShell to Steal NTLMv2 Hashes from Compromised Windows

  • https://thehackernews.com/2023/09/cybercriminals-using-powershell-to.html?m=1

• BlueShell Used in APT Attacks Against Korean and Thai Targets

  • https://asec.ahnlab.com/en/56941/?s=09

9/13

• New \'MetaStealer\' malware targets Intel-based macOS systems

  • https://www.bleepingcomputer.com/news/security/new-metastealer-malware-targets-intel-based-macos-systems/

9/14

• Malware distributor Storm-0324 facilitates ransomware access

  • https://www.microsoft.com/en-us/security/blog/2023/09/12/malware-distributor-storm-0324-facilitates-ransomware-access/

9/15

• Website served password-stealing Linux malware for 3 years

  • https://mybroadband.co.za/news/security/507970-website-served-password-stealing-linux-malware-for-3-years.html

9/19

• Email campaigns leverage updated DBatLoader to deliver RATs, stealers

  • DKIMやDMARCの認証を通過すると書いてあるようですね。

  • https://securityintelligence.com/posts/email-campaigns-leverage-updated-dbatloader-deliver-rats-stealers/

• RedLine/Vidar Abuses EV Certificates, Shifts to Ransomware

  • こちらも証明書関連

  • https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates.html?s=09

• Silent Skimmer: Online Payment Scraping Campaign Shifts Targets From APAC to NALA

  • https://blogs.blackberry.com/en/2023/09/silent-skimmer-online-payment-scraping-campaign-shifts-targets-from-apac-to-nala

• From ERMAC to Hook: Investigating the technical differences between two Android malware variants

  • https://research.nccgroup.com/2023/09/11/from-ermac-to-hook-investigating-the-technical-differences-between-two-android-malware-variants/

9/20

• Inside XWorm: Malware Analysts Decode the Stealthy Tactics of the Latest Variant

  • https://thehackernews.com/2023/09/inside-code-of-new-xworm-variant.html

9/21

• Devo Cybersecurity Burnout Survey:Quick Read Report Conducted by Wakefield Research on behalf of Devo

  • サイバーセキュリティ専門家の燃え尽き症候群による影響調査だそうです。

  • https://www.devo.com/wp-content/uploads/2023/09/Devo-Cybersecurity-Burnout-Survey-Quick-Read-Report.pdf

  • こちらの記事では同調査を元に燃え尽き症候群がデータ侵害の原因になっていると書かれていますね。

  • 83% of IT Security Professionals Say Burnout Causes Data Breaches

    • https://www.darkreading.com/attacks-breaches/83-of-it-security-professionals-say-burnout-causes-data-breaches-

9/25

• RedEyes (ScarCruft)'s CHM Malware Using the Topic of Fukushima Wastewater Release

  • https://asec.ahnlab.com/en/56857/?s=09

• Securonix Threat Labs Security Advisory: New STARK#VORTEX Attack Campaign: Threat Actors Use Drone Manual Lures to...

  • https://www.securonix.com/blog/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads/

• BYPASSING WINDOWS DEFENDER AND PPL PROTECTION WITH PPLBLADE TO DUMP LSASS WITHOUT DETECTION

  • https://tacticaladversary.io/adversary-tactics/bypass-defender-and-ppl-protection-to-dump-lsass/?s=09

9/28

• npm packages caught exfiltrating Kubernetes config, SSH keys

  • https://blog.sonatype.com/npm-packages-caught-exfiltrating-kubernetes-config-ssh-keys

9/29

• Surprise: When Dependabot Contributes Malicious Code

  • https://checkmarx.com/blog/surprise-when-dependabot-contributes-malicious-code/

ダークウェブ

9/8

• The Initial Access Broker Economy: A Deep Dive into Dark Web Hacking Forums

  • イニシャル・アクセス・ブローカーのダークウェブ上での動向に関する記事のようですね。

  • https://www.bleepingcomputer.com/news/security/the-initial-access-broker-economy-a-deep-dive-into-dark-web-hacking-forums/

• 'Classified' Intel on the 'Public' Telegram Channel: Pentagon US Leak

  • https://socradar.io/classified-intel-on-the-public-telegram-channel-pentagon-us-leak/

9/20

• Hacking forum Raidforums.com allegedly seized by authorities

  • https://www.hackread.com/hacking-forum-raidforums-com-seized-by-authorities/

Storm-0558

9/7

• Results of Major Technical Investigations for Storm-0558 Key Acquisition

  • https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/

• Hackers stole Microsoft signing key from Windows crash dump

  • https://www.bleepingcomputer.com/news/microsoft/hackers-stole-microsoft-signing-key-from-windows-crash-dump/

9/8

• 中国系ハッカーが署名キーをWindowsのクラッシュダンプから盗み出していたことが判明

  • https://gigazine.net/news/20230907-msa-key-windows-crash-dump/

レポート・まとめ

9/2

• パスワードの利用実態調査2023 ～8割以上がパスワードを使いまわし、約2割が不正アクセスや情報流出の被害に～

  • 以前からあまり変わらない印象です。

  • https://www.trendmicro.com/ja_jp/about/press-release/2023/pr-20230831-01.html

9/5

• 貿易額21兆円の港がダウンした日

  • ７月の名古屋港のインシデントに関するNHKの記事。

  • https://www3.nhk.or.jp/news/html/20230905/k10014183621000.html?s=09

9/7

• 地方自治体 34% ランサムウェア身代金支払い ～ ソフォスグローバル調査

  • https://scan.netsecurity.ne.jp/article/2023/09/06/49907.html

• Main Analytical Frameworks for Cyber Threat Intelligence

  • 脅威インテリジェンス関連のフレームワークのまとめ。

  • https://socradar.io/main-analytical-frameworks-for-cyber-threat-intelligence/

9/8

• It's Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy

  • 自動車業界のプライバシーとセキュリティに関する調査のようですね。

  • https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/

9/12

• ランサムウェア被害を法執行機関に相談すればコストを平均47万ドル下げられる─IBM調査 「2023年データ侵害のコストに関する調査レポート」日本語版

  • https://it.impress.co.jp/articles/-/25336

• World Security Report Finds Physical Security Incidents Cost Companies USD \$1T in 2022

  • 被害額に関するレポートが2つ出ているのですかね。上のものがIBM、こちらはWorld Security Reportでしょうか。

  • https://www.darkreading.com/physical-security/world-security-report-finds-physical-security-incidents-cost-companies-usd-1t-in-2022

9/13

• Check Point: Hackers Are Dropping USB Drives at Watering Holes

  • 図Aとして業界別に（週単位で？）攻撃をどのくらい受けているかのグラフがありますね。やはり教育関係と医療関係は多いようですね。

  • https://www.techrepublic.com/article/check-point-hackers-usb/

• Cobalt Strike Leak, Sales of Unauthorized Access and Credit Card Data

  • https://socradar.io/cobalt-strike-leak-sales-of-unauthorized-access-and-credit-card-data/

9/14

• フォーティネット、2023年 OTサイバーセキュリティレポート発表

  • https://scan.netsecurity.ne.jp/article/2023/09/13/49941.html

9/20

• サイバーセキュリティクラウド、教育機関へのサイバー攻撃が増加と報告

  • https://edu.watch.impress.co.jp/docs/news/1532236.html

9/21

• Schools Are the Most Targeted Industry by Ransomware Gangs

  • やはり学校が狙われているようですね。

  • https://www.hackread.com/schools-most-targeted-industry-ransomware-gangs/

9/26

• KPMGコンサルティング、「サイバーセキュリティ主要課題2023」（日本語版）を発表

  • https://assets.kpmg.com/content/dam/kpmg/jp/pdf/2023/jp-cyber-considerations-2023.pdf

• 増加するLinux向けランサムウェア攻撃：2022年年間のLinuxにおける脅威動向分析（トレンドマイクロ）

  • https://www.trendmicro.com/ja_jp/research/23/i/the-linux-threat-landscape-report.html

6/29

• LockBit被害の菱機工業、苦い教訓を反映した4種類のセキュリティー対策

  • https://xtech.nikkei.com/atcl/nxt/column/18/00001/08441/

官公庁・組織・団体公表

CISA

9/11

• NATION-STATE ACTORS EXPLOIT FORTINET FORTIOS SSL-VPN AND ZOHO MANAGEENGINE SERVICEDESK PLUS, CISA WARNS

  • https://securityaffairs.com/150508/hacking/fortinet-fortios-zoho-attacks.html?amp=1

NIST

9/19

• The NIST Cybersecurity Framework 2.0

  • 8月からコメント受け付けてたんですね。。。

  • https://csrc.nist.gov/pubs/cswp/29/the-nist-cybersecurity-framework-20/ipd

NCSC,NCA

9/14

• Ransomware, extortion and the cyber crime ecosystem

  • https://www.ncsc.gov.uk/whitepaper/ransomware-extortion-and-the-cyber-crime-ecosystem?s=09

NISC

9/26

• サイバーセキュリティ 関係法令Q＆Aハンドブック Ver.2.0

  • https://security-portal.nisc.go.jp/guidance/law_handbook.html?s=09

9/29

• 中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について（注意喚起）

  • https://www.nisc.go.jp/pdf/press/20230927NISC_press.pdf

  • 以下記事で特定したと言ってますね。

  • サイバー攻撃、中国背景の集団「ブラックテック」と特定　警察庁長官

    • https://www.asahi.com/articles/ASR9X4CJVR9XUTIL009.html?ref=rss

IPA

9/4

• スマート工場化でのシステムセキュリティ対策事例 調査報告書

  • https://www.ipa.go.jp/security/controlsystem/securityreport-smartfactory-2023.html?s=09

OT

9/1

• A Brief History of ICS-Tailored Attacks★

  • https://www.darkreading.com/attacks-breaches/brief-history-of-ics-tailored-attacks

9/7

• MITRE AND CISA RELEASE CALDERA FOR OT ATTACK EMULATION

  • https://securityaffairs.com/150420/hacking/cisa-mitre-caldera-for-ot.html?amp=1

インシデント個別

業界別インシデント

業種分類表などを用いて分類を試みていますが、間違い等ありましたらご容赦ください。

暗号資産

9/2

• FTXユーザーへのフィッシング攻撃が発生──破産処理代理人からデータが漏洩か

  • SIMスワップ攻撃の後にフィッシング攻撃があったと記載ありますね。

  • https://www.coindeskjapan.com/199222/

製造

9/5

• 当社海外子会社への不正アクセスについて（関西ペイント株式会社）

  • 海外子会社に対するランサムウェアのようですね。

  • https://www.kansai.co.jp/news/press23/publicrelationsnewsarticle.html-35?s=09

9/6

• Chipmaker NXP confirms data breach involving customers' information

  • https://techcrunch.com/2023/09/05/chipmaker-nxp-confirms-data-breach-involving-customers-information/?guccounter=1

9/28

• ワコールHD英国子会社に不正アクセス　受発注できず

  • https://www.nikkei.com/article/DGXZQOUF277540X20C23A9000000/

  • 以下、情報公開

  • 英国子会社への不正アクセスについて（株式会社ワコールホールディングス）

    • https://www.wacoalholdings.jp/ir/topics/files/wacoalholdingsnews20230926_1.pdf

自動車

9/19

• 不正アクセス発生による個人情報流出可能性のお知らせとお詫び（マツダ株式会社）

  • https://newsroom.mazda.com/ja/publicity/release/2023/202309/230915a.pdf

情報通信

9/2

• LogicMonitor customers hacked in reported ransomware attacks

  • https://www.bleepingcomputer.com/news/security/logicmonitor-customers-hacked-in-reported-ransomware-attacks/

• Sourcegraph website breached using leaked admin access token

  • https://www.bleepingcomputer.com/news/security/sourcegraph-website-breached-using-leaked-admin-access-token/

• SNS「ピクブラ」ユーザー情報80万件流出、復号キーも　「全サーバとプログラム廃棄して再構築」へ

  • https://www.itmedia.co.jp/news/spv/2308/30/news103.html

9/4

• 個人情報流出事件によるサービス停止のお知らせ（株式会社GMW）

  • ８月のインシデントで、情報公開が９月まで続いているようです。

  • https://pictbland.net/?s=09

9/7

• 個人情報の流出に関するお知らせとお詫び（朝日新聞社）

  • サイバー攻撃だったのか、システム不具合だったのか明確な記載がないようですね。

  • https://www.asahi.com/corporate/info/14998817?s=09

9/8

• 他人口座にログイン　421万円を不正送金、容疑で2人再逮捕　茨城県警

  • SIMスワップ詐欺のようですね。ここに配置するのが良いのか分かりませんが。

  • https://ibarakinews.jp/news/newsdetail.php?f_jun=16939914699703

9/11

• Associated Press warns that AP Stylebook data breach led to phishing attack

  • https://www.bleepingcomputer.com/news/security/associated-press-warns-that-ap-stylebook-data-breach-led-to-phishing-attack/

9/19

• When MFA isn\'t actually MFA

  • どういう被害だったかを詳しく書いてくれるようです。

  • https://retool.com/blog/mfa-isnt-mfa/

9/25

• 90GB of Data Posted on Hacker Forum Linked to T-Mobile Glitch

  • https://www.hackread.com/t-mobile-glitch-90gb-data-hacker-forum/

9/29

• 当社の社内システムに対する不正アクセスについて（富士ソフト株式会社）

  • https://www.fsi.co.jp/company/news/20230927.html?s=09

• Johnson Controls International suffered a ransomware attack that impacted the operations of the company and its subsidiaries.

  • ICS/SCADAベンダーという記載がありますね。

  • https://securityaffairs.com/151636/cyber-crime/dark-angels-team-ransomware-group-hit-johnson-controls.html

教育

9/2

• 本学が利用するサーバーへの不正アクセスによる学生・教員等の氏名等個人情報漏洩のおそれについて（長崎県立大学）

  • https://sun.ac.jp/files/libs/58894/202308221848569773.pdf

9/4

• University of Sydney data breach impacts recent applicants

  • https://www.bleepingcomputer.com/news/security/university-of-sydney-data-breach-impacts-recent-applicants/

 

• 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び（山形大学）

  • https://www.yamagata-u.ac.jp/jp/information/info/20230901/?s=09

9/5

• 政策研究大学院大学の情報システムに対する不正アクセスの調査報告書

  • ８月の報告ですね。侵害の手法、期間などをしっかり記載しています。

  • https://www.grips.ac.jp/cms/wp-content/uploads/2023/08/20230822_Report_J.pdf#page4

9/7

• University of Michigan requires password resets after cyberattack

  • 攻撃の話題ではなく、攻撃を受けた後のパスワード強制変更に関する記事ですね。

  • https://www.bleepingcomputer.com/news/security/university-of-michigan-requires-password-resets-after-cyberattack/

9/12

• SOME OF TOP UNIVERSITIES WOULDN'T PASS CYBERSECURITY EXAM: LEFT WEBSITES VULNERABLE

  • https://securityaffairs.com/150596/security/top-universities-cybersecurity-failures.html?amp=1

9/25

• 県北の公立小学校に不正アクセス 県教育庁が注意呼びかけ（福島）

  • https://www3.nhk.or.jp/lnews/fukushima/20230925/6050024036.html?s=09

• 900 US Schools Impacted by MOVEit Hack at National Student Clearinghouse

  • 大学にレポートや調査を提供する団体が感染し、そこを利用する大学に影響が出ているようですね。サプライチェーンと言えるのでしょうかね。

  • https://www.securityweek.com/900-us-schools-impacted-by-moveit-hack-at-national-student-clearinghouse/

医療・医薬・ヘルス

9/4

• セキュアファイル転送サービス「MOVEit」に重大な脆弱性、医療従事者の個人情報流出の可能性

  • https://scan.netsecurity.ne.jp/article/2023/09/01/49896.html

9/7

• Notice of Data Incident(Janssen CarePath)

  • https://www.janssencarepath.com/notice-of-data-incident

  • 以下、関連記事。

  • IBM Addresses Data Incident for Janssen CarePath Database

    • https://www.darkreading.com/attacks-breaches/ibm-addresses-data-incident-for-janssen-carepath-database

9/11

• RAGNAR LOCKER GANG LEAKS DATA STOLEN FROM THE ISRAEL'S MAYANEI HAYESHUA HOSPITAL

  • https://securityaffairs.com/150540/hacking/mayanei-hayeshua-hospital.html?amp=1

• RHYSIDA RANSOMWARE GANG CLAIMS TO HAVE HACKED THREE MORE US HOSPITALS

  • https://securityaffairs.com/150585/cyber-crime/rhysida-ransomware-us-hospitals.html?amp=1

9/12

• 「体臭対策ドットコム」に不正アクセス、227名のカード情報が漏えい

  • https://scan.netsecurity.ne.jp/article/2023/09/12/49936.html

9/13

• Israeli Hospital Hit By Ransomware Attack, 1TB Data Stolen

  • https://www.darkreading.com/dr-global/israeli-hospital-hit-by-attackers-1tb-data-stolen

9/25

• BORN Ontario child registry data breach affects 3.4 million people

  • https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/

飲食

9/4

• 鹿児島餃子の王将ホームページ改ざんされる 「破産手続き始めた」と虚偽情報不正アクセス、米国経由か

  • https://news.yahoo.co.jp/articles/9b283dbadc38229d450e657566a57238bb178445

小売、卸売

9/13

• コクヨ社グループ情報システムに対する外部攻撃に関するご報告とお詫び（アスクル株式会社）

  • サプライチェーンによる影響ですかね。

  • https://www.askul.co.jp/shopnews/news_230823_kokuyo.html?s=09

9/19

• 二段階認証も突破？ Amazonの不正利用でギフトカードを大量購入される被害相次ぐ

  • https://internet.watch.impress.co.jp/docs/yajiuma/1531794.html

電気機器

9/14

• 当社グループが管理するサーバへの不正アクセスについて（アルプスアルパイン株式会社）

  • https://www.alpsalpine.com/cms.media/20230912_Cyber_Attack_J_104fbf84ee.pdf

9/15

• 当社グループが管理するサーバへの不正アクセスについて(第2報)（アルプスアルパイン株式会社）

  • https://www.alpsalpine.com/cms.media/20230914_Cyber_Attack_Update_e3cfd1ee27.pdf

9/26

• RANSOMEDVC Ransomware Group Claims Breach of Sony Corporation

  • 攻撃者が主張している段階のようです。

  • https://www.hackread.com/ransomedvc-ransomware-group-sony-cyberattack/

エネルギー

9/2

• 処理水の海洋放出に起因した日本企業へのサイバー攻撃に対する注意喚起

  • https://www.lac.co.jp/lacwatch/alert/20230831_003494.html

9/19

• China-Linked Hackers Breached a Power Grid---Again

  • https://www.wired.com/story/china-redfly-power-grid-cyberattack-asia/?s=09

官公庁

9/4

• 湘南国際村センターのホームページ改ざん及び運営会社に関する偽情報のメール配信について

  • https://www.pref.kanagawa.jp/docs/y2w/prs/r9842871.html?s=09

• PCを遠隔操作される　東平尾公園の利用者104人分の個人情報が流出した可能性

  • フェイクアラート（テクニカルサポート詐欺）のようですね。

  • https://www.fbs.co.jp/news/sp/news965ufmfqum9yvgullr.html

9/12

• 神奈川県 委託事業者に不正アクセス、バックアップはなくデータ復旧困難

  • https://scan.netsecurity.ne.jp/article/2023/09/11/49931.html

9/20

• 県委託業務受託者のホームページへの不正アクセスによる情報漏洩について(富山県)

  • https://www.pref.toyama.jp/1300/kensei/kouhou/houdou/2023/9gatu/202309jyouhourouei.html?s=09

9/25

• City of Dallas Details Ransomware Attack Impact, Costs

  • https://www.securityweek.com/city-of-dallas-details-ransomware-attack-impact-costs/

  • 元のレポート。

  • THE CITY OF DALLAS RANSOMWARE INCIDENT:MAY 2023 Incident Remediation Efforts and Resolution

    • https://dallascityhall.com/DCH%20Documents/dallas-ransomware-incident-may-2023-incident-remediation-efforts-and-resolution.pdf

運送

9/19

• ORBCOMM ransomware attack causes trucking fleet management outage

  • ランサムウェアでトラック輸送管理ソリューションに影響が出ているという記事のようです。

  • https://www.bleepingcomputer.com/news/security/orbcomm-ransomware-attack-causes-trucking-fleet-management-outage/

建設

9/5

• セキュリティに関する重要なご報告（株式会社エフトリア）

  • 二重脅迫型ランサムウェアのようですね。

  • https://www.ftria.co.jp/doc/20230825.pdf

娯楽

9/6

• HACKERS STOLE \$41M WORTH OF CRYPTO ASSETS FROM CRYPTO GAMBLING FIRM STAKE

  • https://securityaffairs.com/150401/hacking/crypto-gambling-firm-stake-hacked.html?amp=1

9/12

• MGM Resorts shuts down website, computer systems after \'cybersecurity incident\'

  • https://www.theregister.com/2023/09/11/mgm_resorts_cybersecurity_incident/

9/15

• ALPHV Ransomware Used Vishing to Scam MGM Resorts Employee

  • MGMリゾートの攻撃にヴィッシングが使われたと言う記事のようです。

  • https://www.hackread.com/alphv-ransomware-vishing-mgm-resort-employee/

9/19

• MGM, Caesars Face Regulatory, Legal Maze After Cyber Incidents

  • MGMリゾートに関するその後の動向

  • https://www.darkreading.com/attacks-breaches/mgm-caesars-regulatory-legal-maze-cyber-incidents

非営利団体関連

9/6

• Freecycle Data Breach Impacts 7 Million Users

  • https://www.hackread.com/freecycle-data-breach-impacts-7-million-users/

セキュリティ

9/26

• DARKBEAM LEAKS BILLIONS OF EMAIL AND PASSWORD COMBINATIONS

  • Elasticsearchの設定ミスで漏洩したということのようですね。

  • https://securityaffairs.com/151566/security/darkbeam-data-leak.html

SBOM関連

9/26

• テルモ、医療機器にサイバー対策　ソフト欠陥素早く修正

  • https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/?s=09

啓蒙・教育・人材関連

9/15

• "ハッカー体験"ボードゲーム、IPAが無料公開　攻撃者視点で防御を学ぶ　手番は「最近怪しいメールが来た人」から

  • https://www.itmedia.co.jp/news/spv/2309/14/news123.html

  • 以下、IPAサイト

  • 攻撃者視点の獲得を目的としたボードゲーム：Cyber Attacker Placement

    • https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2023/cyber-attacker-placement.html

9/20

• サイバー攻撃における12の手法の事例と対策

  • https://ascii.jp/elem/000/004/157/4157234/

9/25

• 脚光を浴びる「プラス・セキュリティ人材」--求められる理由とは

  • セキュリティ以外の仕事をしていた人がセキュリティの知識を身に付けた人材と言うことなんでしょうかね。詳しく読めていませんが、そういうタイプの人材は必要だと思いますね。

  • https://japan.zdnet.com/article/35209032/

サプライチェーン関連

9/7

• OpenSSF Expands Supply Chain Integrity Efforts with S2C2F

  • サプライチェーン関係のフレームワークのようですね。

  • https://openssf.org/blog/2022/11/16/openssf-expands-supply-chain-integrity-efforts-with-s2c2f/

気になった記事

9/4

• Microsoft is killing WordPad in Windows after 28 years

  • 確かに、ワードパッドってあまり使う機会が無いですね。テキストで開くときはメモ帳か、テキストエディタを使いますね。。。ワードパッドは微妙に起動が遅いのも使わない理由ですね。。。

  • https://www.bleepingcomputer.com/news/microsoft/microsoft-is-killing-wordpad-in-windows-after-28-years/

9/5

• NICTを「ニクト」って読んじゃダメなの？　直接聞いた　意外な事実判明

  • 読んでました。。。

  • https://www.itmedia.co.jp/news/spv/2309/05/news126.html

9/12

• Microsoft to kill off third-party printer drivers in Windows

  • https://www.theregister.com/2023/09/11/go_native_or_go_home/

9/20

• Microsoft AI researchers accidentally leaked terabytes of private data

  • https://mybroadband.co.za/news/security/508514-microsoft-ai-researchers-accidentally-leaked-terabytes-of-private-data.html

9/26

• How the Cult of the Dead Cow plans to save the internet

  • 斜め読みですが、タイトルほど大きな話ではないように思いました。

  • https://cyberscoop.com/cult-of-the-dead-cow-veilid/