このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。
各出来事に関するコメントは個人の意見です。

サイバー世界情勢

地域的なサイバーセキュリティの話題。サイバー攻撃の話題の場合は、攻撃を受けた側の地域別に分類。地域分けが間違っていたらご容赦ください。

アジア

12/4

New SugarGh0st RAT targets Uzbekistan government and South Korea
- https://blog.talosintelligence.com/new-sugargh0st-rat/
North Korea APT Slapped With Cyber Sanctions After Satellite Launch
- https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch

12/7

北朝鮮、韓国防衛機密をハッキング　映画２３０本分相当、ドローン迎撃兵器の資料も
- https://www.sankei.com/article/20231205-G7HSKZUBTJLN3OGMZBFF6S5PAE/?s=09
ホワイトハッカー、育つ韓国　政府がエリート教育主導
- https://www.nikkei.com/article/DGXZQOUC308QF0Q3A131C2000000/

12/8

New Stealthy 'Krasue' Linux Trojan Targeting Telecom Firms in Thailand
- https://thehackernews.com/2023/12/new-stealthy-krasue-linux-trojan.html

12/11

N. Korea's Kimsuky Targeting South Korean Research Institutes with Backdoor Attacks
- https://thehackernews.com/2023/12/n-korean-kimsuky-targeting-south-korean.html?m=1

12/14

中国、軍などの機密データ漏えいか　海外地理情報ソフトを問題視
- https://jp.reuters.com/world/security/EFGECFYJ2JLMZH4PKP2DVKPPXI-2023-12-13/

12/16

中国が情報セキュリティー対策、深刻度で4段階　迅速な申告求める
- https://jp.reuters.com/economy/industry/5MW5NMNMMZPP7FQJOABXBL5LLM-2023-12-15/

北米

12/15

The Unlikely Romance of Hackers and Government Suitors
- https://www.darkreading.com/cybersecurity-operations/unlikely-romance-hackers-government-suitors

12/29

「中国のスパイがAIを使ってアメリカのデータを収集している」とアメリカ側が主張、アメリカと中国間の対立構造が浮き彫りに
- https://gigazine.net/news/20231228-china-spy-ai/

ヨーロッパ

中東

12/14

Hacktivists Interrupt UAE TV Streams With a Message About Gaza
- https://www.darkreading.com/ics-ot-security/hacktivists-interrupt-uae-tv-streams-with-message-about-gaza

12/16

Pro-Hamas Cyberattackers Aim 'Pierogi' Malware at Multiple Mideast Targets
- https://www.darkreading.com/cyberattacks-data-breaches/pro-hamas-attackers-hit-multiple-middle-eastern-targets

12/29

Saudi Arabia Strengthens Its Cybersecurity Posture
- https://www.darkreading.com/cyberattacks-data-breaches/saudi-arabia-strengthens-its-cybersecurity-posture

アフリカ

12/20

Iranian Hackers Using MuddyC2Go in Telecom Espionage Attacks Across Africa
https://thehackernews.com/2023/12/iranian-hackers-using-muddyc2go-in-new.html?m=1
こちらが元記事でしょうかね。
Seedworm: Iranian Hackers Target Telecoms Orgs in North and East

Africa
- https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/iran-apt-seedworm-africa-telecoms

12/27

African Organizations Aim to Fix Cybersecurity in 2024
- https://www.darkreading.com/cybersecurity-operations/african-organizations-aim-to-fix-cybersecurity-in-2024

脆弱性関連

12/4

LogoFAIL attack can install UEFI bootkits through bootup logos
- https://www.bleepingcomputer.com/news/security/logofail-attack-can-install-uefi-bootkits-through-bootup-logos/#google_vignette

12/7

Dangerous vulnerability in fleet management software seemingly ignored by vendor
- 車両関係の脆弱性のようですね。さっと読みですが、個人的に気になっていたタイプの脆弱性のようです。
- https://cyberscoop.com/fleet-management-vulnerability-digitial-communications-technologies/
Critical Bluetooth Flaw Exposes Android, Apple & Linux Devices to Takeover
- Bluetoothの脆弱性
- https://www.darkreading.com/vulnerabilities-threats/critical-bluetooth-flaw-exposes-android-apple-and-linux-devices-to-keystroke-injection-attack

12/8

PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう
- https://gigazine.net/news/20231207-logofail/
Attacks abuse Microsoft DHCP to spoof DNS records and steal secrets
- https://www.theregister.com/2023/12/07/attacks_abuse_microsoft_dhcp/

12/11

AndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見される
- https://gigazine.net/news/20231208-android-password-managers-leak-autospill/

12/12

Insights into your unpatched vulnerabilities
- セキュリティパッチが適用されていないことが多いアプリなどの情報が記載されているようです。パッチ適用というと、企業にもよると思いますがOSは体制を組んで取り組むと思いますが、やはりアプリも対応は必要な気がしますね。
- https://www.malwarebytes.com/blog/news/2023/12/insights-into-your-unpatched-vulnerabilities/amp

12/13

The Dubai Taxi Company (DTC) app, which provides taxi, limousine, and other transport services, left a database open to the public, exposing sensitive customer and driver data
- 設定ミスで情報を間違って公開と言う記事も結構目にします。設定ミスが、いわゆる脆弱性に該当するのか分かりませんが、いったんここに整理します。
- https://securityaffairs.com/155695/security/dubai-taxi-company-data-leak.html#google_vignette
Log4Shellから2年　3分の1のアプリが脆弱なバージョンのLog4jを使用していると判明
- Lazarusが使い始めたと言う記事がありましたね。
- https://www.itmedia.co.jp/enterprise/spv/2312/12/news048.html

12/29

iPhone 0-click spyware campaign 'Triangulation' detailed
- https://www.scmagazine.com/news/4-year-iphone-0-click-spyware-campaign-detailed

分析手法、ツール関連

12/7

Noribenでマルウェアの動的解析を効率化しよう
- https://eng-blog.iij.ad.jp/archives/22382?s=09

12/8

Building a Robust Threat Intelligence with Wazuh
- https://thehackernews.com/2023/12/building-robust-threat-intelligence.html

12/11

Understanding Red to Be Better at Blue: Navigating New CrackMapExec Updates
- https://infosecwriteups.com/understanding-red-to-be-better-at-blue-navigating-new-crackmapexec-updates-c27b46965578?gi=ed2bb35a1f52

12/14

WPScan Intro: How to Scan for WordPress Vulnerabilities
- https://blog.sucuri.net/2023/12/wpscan-intro-how-to-scan-for-wordpress-vulnerabilities.html

12/15

Netlas.io --- Best OSINT Tool in Cybersecurity Industry
- https://sparshjazz.medium.com/netlas-io-best-osint-tool-in-cybersecurity-industry-0e9e2e28bfee

12/16

How to Analyze Malware's Network Traffic in A Sandbox
- https://thehackernews.com/2023/12/how-to-analyze-malwares-network-traffic.html?m=1

12/29

Top 20 Most Popular Hacking Tools in 2023
- https://www.kitploit.com/2023/12/top-20-most-popular-hacking-tools-in.html#google_vignette

解析・分析・研究記事

マルウェア

12/4

New proxy malware targets Mac users through pirated software
- 正規のアプリをトロイの木馬化しているようですね。
- https://www.bleepingcomputer.com/news/security/new-proxy-malware-targets-mac-users-through-pirated-software/
Hackers use new Agent Raccoon malware to backdoor US targets
- https://www.bleepingcomputer.com/news/security/hackers-use-new-agent-raccoon-malware-to-backdoor-us-targets/
EXPERT WARNS OF TURTLE MACOS RANSOMWARE
- https://securityaffairs.com/155075/security/turtleransom-macos-ransomware.html#google_vignette

12/5

Stealthier version of P2Pinfect malware targets MIPS devices
- https://www.bleepingcomputer.com/news/security/stealthier-version-of-p2pinfect-malware-targets-mips-devices/

12/8

'HeadCrab' Malware Variants Commandeer Thousands of Servers
- https://www.darkreading.com/cyberattacks-data-breaches/headcrab-malware-variants-commandeer-thousands-of-servers

12/15

New NKAbuse malware abuses NKN blockchain for stealthy comms
- https://www.bleepingcomputer.com/news/security/new-nkabuse-malware-abuses-nkn-blockchain-for-stealthy-comms/
New Hacker Group GambleForce Hacks Targets with Open Source Tools
- https://www.hackread.com/gambleforce-hacks-targets-open-source-tools/#google_vignette

12/16

Iranian State-Sponsored OilRig Group Deploys 3 New Malware Downloaders
- https://thehackernews.com/2023/12/iranian-state-sponsored-oilrig-group.html?m=1

12/19

Qbot malware returns in campaign targeting hospitality industry
- https://www.bleepingcomputer.com/news/security/qbot-malware-returns-in-campaign-targeting-hospitality-industry/

12/21

非倫理な依頼に応えるサイバー攻撃用生成AI「WormGPT」が出現、ランサムウェアは二重恐喝が主流に─NTTデータ
- https://it.impress.co.jp/articles/-/25739

12/25

Decoy Microsoft Word Documents Used to Deliver Nim-Based Malware
- Nimと言うプログラム言語で書かれたマルウェアだそうです。
- https://thehackernews.com/2023/12/decoy-microsoft-word-documents-used-to.html?m=1

攻撃手法

12/27

Linux SSHサーバにスキャナをインストールする攻撃の分析
- https://asec.ahnlab.com/en/59972/?s=09

フィッシング

12/14

BazarCall attacks abuse Google Forms to legitimize phishing emails
- カスタマーサポート詐欺につながるフィッシングメールのようですね。最近は人手がかかった攻撃手法が増えてきた気がしますね。
- https://www.bleepingcomputer.com/news/security/bazarcall-attacks-abuse-google-forms-to-legitimize-phishing-emails/

APT

12/5

Russian hackers exploiting Outlook bug to hijack Exchange accounts
- https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/

12/6

Microsoft Warns of Kremlin-Backed APT28 Exploiting Critical Outlook Vulnerability
- https://thehackernews.com/2023/12/microsoft-warns-of-kremlin-backed-apt28.html?m=1

12/8

Russia's 'Star Blizzard' APT Upgrades Its Stealth, Only to Be Unmasked Again
- https://www.darkreading.com/threat-intelligence/russia-star-blizzard-apt-upgrades-stealth-unmasked

12/15

Russian SVR-Linked APT29 Targets JetBrains TeamCity Servers in Ongoing Attacks
- https://thehackernews.com/2023/12/russian-svr-linked-apt29-targets.html?m=1

12/16

CHINA-LINKED APT VOLT TYPHOON LINKED TO KV-BOTNET
- https://securityaffairs.com/155797/apt/volt-typhoon-linked-to-kv-botnet.html#google_vignette

12/26

IRAN-LINKED APT33 TARGETS DEFENSE INDUSTRIAL BASE SECTOR WITH FALSEFONT BACKDOOR
- https://securityaffairs.com/156366/apt/apt33-falsefont-targets-defense-sector.html#google_vignette

ランサムウェア

12/4

Linux version of Qilin ransomware focuses on VMware ESXi
- https://www.bleepingcomputer.com/news/security/linux-version-of-qilin-ransomware-focuses-on-vmware-esxi/#google_vignette

12/22

Windows CLFS and five exploits used by ransomware operators
- https://securelist.com/windows-clfs-exploits-ransomware-cve-2022-24521/111580/

悪意あるパッケージ

12/7

New macOS Trojan-Proxy piggybacking on cracked software
- https://securelist.com/trojan-proxy-for-macos/111325/

Bot

12/29

[Unveiling the Mirai: Insights into Recent DShield Honeypot Activity Guest Diary
- https://isc.sans.edu/diary/rss/30514

マルバダイジング

12/5

Microsoft Warns of Malvertising Scheme Spreading CACTUS Ransomware
- https://thehackernews.com/2023/12/microsoft-warns-of-malvertising-scheme.html?m=1

RAT

12/25

'BattleRoyal' Hackers Deliver DarkGate RAT Using Every Trick
- https://www.darkreading.com/cyberattacks-data-breaches/battleroyal-hackers-deliver-darkgate-rat

インフォスティーラー

12/26

Android版Chromeを装ってPINコードやパスワードを盗み出すマルウェア「Chameleon」が発見される
- https://gigazine.net/news/20231225-android-chameleon-malware/

ローダー

12/29

New Rugmi Malware Loader Surges with Hundreds of Daily Detections
- https://thehackernews.com/2023/12/new-rugmi-malware-loader-surges-with.html?m=1

悪意あるプログラムのアプリストア配布

12/6

SpyLoan Malicious App Downloaded 12M+ Times in Google Play
- https://www.darkreading.com/cyber-risk/spyloan-malicious-app-downloaded-over-12m-times-in-googleplay

偽のアップデートメッセージ

12/11

Hackers use fake browser security updates to get access to your computer
- ブラウザ画面にブラウザのアップデートメッセージが表示され、ダウンロードするとマルウェア......という手口のようですね。フェイクアラートなども、ブラウザでメッセージを表示する点は変わらないので、手法の1つとして頭に入れておく必要がありそうです。
- https://www.wgal.com/article/hackers-use-fake-browser-security-updates-to-get-access-your-computer/46001633#

認証情報窃取

12/8

Microsoft Warns of COLDRIVER's Evolving Evasion and Credential-Stealing Tactics
- https://thehackernews.com/2023/12/microsoft-warns-of-coldrivers-evolving.html

OAuthの悪用

12/14

Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing
- https://thehackernews.com/2023/12/microsoft-warns-of-hackers-exploiting.html?m=1

スミッシング

12/20

SMISHING TRIAD: CYBERCRIMINALS IMPERSONATE UAE FEDERAL AUTHORITY FOR IDENTITY AND CITIZENSHIP ON THE PEAK OF HOLIDAYS SEASON
- https://securityaffairs.com/156119/cyber-crime/smishing-uae-federal-authority-sms.html#google_vignette

SMTPスマグリング

12/19

SMTP Smuggling - Spoofing E-Mails Worldwide
- https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/?s=09

HTMLスマグリング

12/7

脅威をHTMLに隠して「密輸」
- https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/111600049/

偽のセキュリティアドバイザリ

12/5

Fake WordPress security advisory pushes backdoor plugin
- Wordpressに関する偽のアドバイザリメールを送ってマルウエアをインストールしようとするようですね。
- https://www.bleepingcomputer.com/news/security/fake-wordpress-security-advisory-pushes-backdoor-plugin/
PSA: Fake CVE-2023-45124 Phishing Scam Tricks Users Into Installing Backdoor Plugin
- 上記と同じ記事と思いますが、こちらの方が詳しいようです。
- https://www.wordfence.com/blog/2023/12/psa-fake-cve-2023-45124-phishing-scam-tricks-users-into-installing-backdoor-plugin/

偽のブラウザ機能拡張

12/25

Fake VPN Chrome extensions force-installed 1.5 million times
- https://www.bleepingcomputer.com/news/security/fake-vpn-chrome-extensions-force-installed-15-million-times/#google_vignette

サイドチャネル攻撃

12/8

New SLAM attack steals sensitive data from AMD, future Intel CPUs
- https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/

Javascript Web インジェクション

New Web injections campaign steals banking data from 50,000 people
- ユーザー側の銀行情報を狙っていると言うことで、不正送金に繋がる攻撃でしょうかね。
- https://www.bleepingcomputer.com/news/security/new-web-injections-campaign-steals-banking-data-from-50-000-people/
- こちらが元記事でしょうかね。
- Web injections are back on the rise: 40+ banks affected by new malware campaign
  - https://securityintelligence.com/posts/web-injections-back-on-rise-banks-affected-danabot-malware/

テイクダウン・逮捕

12/4

Russian Hacker Vladimir Dunaev Pleads Guilty for Creating TrickBot Malware
- https://thehackernews.com/2023/12/russian-hacker-vladimir-dunaev.html?m=1

12/12

Law Enforcement Reportedly Behind Takedown of BlackCat/Alphv Ransomware Website
- https://www.securityweek.com/law-enforcement-reportedly-behind-takedown-of-blackcat-alphv-ransomware-website/

12/14

French police arrests Russian suspect linked to Hive ransomware
- https://www.bleepingcomputer.com/news/security/french-police-arrests-russian-suspect-linked-to-hive-ransomware/

12/21

German police takes down Kingdom Market cybercrime marketplace
- https://www.bleepingcomputer.com/news/security/german-police-takes-down-kingdom-market-cybercrime-marketplace/#google_vignette

12/25

British LAPSUS$ Teen Members Sentenced for High-Profile Attacks
https://thehackernews.com/2023/12/british-lapsus-teen-members-sentenced.html?m=1
日本語の記事。
「グランド・セフト・オートVI」の映像流出に関与した10代のハッカーに有罪判決、自閉症という診断が認められ無期限での入院命令が下される
- https://gigazine.net/news/20231222-gta-6-leak-hacker-lapsus/

レポート・まとめ

12/4

BLACK BASTA RANSOMWARE GANG ACCUMULATED AT LEAST $107 MILLION IN BITCOIN RANSOM PAYMENTS SINCE EARLY 2022
- https://securityaffairs.com/155054/cyber-crime/black-basta-ransomware-activities.html

12/5

ActiveMQの脆弱性(CVE-2023-46604)を悪用したボットの感染活動について
- https://blog.nicter.jp/2023/12/cve-2023-46604/?s=09

12/6

2023年年間セキュリティインシデントを振り返る～2024年に向けた強化点を確認
- https://www.trendmicro.com/ja_jp/jp-security/23/l/securitytrend-20231220-01.html
サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について
- https://blogs.jpcert.or.jp/ja/2023/12/leaks-and-breaking-trust.html

12/8

オランダ半導体製造企業侵害／doda 転職活動バレ／港湾運営会社業務停止ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]
- https://scan.netsecurity.ne.jp/article/2023/12/07/50333.html

12/13

Unveiling the Cyber Threats to Healthcare: Beyond the Myths
- 医療業界が標的になっているという具体的な情報。
- https://thehackernews.com/2023/12/unveiling-cyber-threats-to-healthcare.html?m=1
「サイバー攻撃被害情報」は誰のものか？情報共有のあるべき姿
- 被害情報は有用である、という前提は変わらないと思いますが、それをどのように活用して（被害企業の方にはあまり気分の良い表現ではないと思いますが）、次に備えるかと言う点ではまだ検討が必要に感じます。
- https://scan.netsecurity.ne.jp/article/2023/12/12/50345.html

12/16

サイバーセキュリティアニュアルレポート2023を公開
- https://news.kddi.com/kddi/corporate/topic/2023/12/11/7126.html

12/19

New DDoS Service, Microsoft Defender Vulnerability, Network Access to Indian Bank, Princeton University Data Leak
- https://socradar.io/new-ddos-service-microsoft-defender-vulnerability-network-access-to-indian-bank-princeton-university-data-leak/
徳丸浩氏が"独断と偏見"で選ぶ　2023年気になった事件と2024年脅威予測
- https://www.itmedia.co.jp/enterprise/spv/2312/18/news026.html

12/21

SANS Institute's insights on SOC maturity tools, benchmarks, and frameworks
- どのフレームワークがよく使われているかの調査結果などが載っているようですね。
- https://expel.com/sans-institute-operational-security-maturity/

12/27

JNSA 2023セキュリティ十大ニュース
- https://www.jnsa.org/active/news10/index.html?s=09

12/29

RESECURITY RELEASED A 2024 CYBER THREAT LANDSCAPE FORECAST
- https://securityaffairs.com/156405/reports/2024-cyber-threat-landscape-forecast.html#google_vignette

官公庁・組織・団体公表

NASA

12/28

NASA launches cybersecurity guide for space industry
- https://www.scmagazine.com/news/nasa-launches-cybersecurity-guide-for-space-industry

経済産業省

12/22

第2回 AI事業者ガイドライン検討会
- https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/2023_002.html

IPA

12/20

IPA、偽セキュリティ警告やサポート詐欺の体験サイト開設--被害防止を訓練可能
- https://japan.zdnet.com/article/35212981/

JC3

12/28

令和５年における不正送金被害が過去最多を更新（警察庁発表）
- https://www.jc3.or.jp/threats/topics/article-526.html?s=09

OT

12/8

Industrial Cybersecurity Resources for the OT Community
- DragosがOT-CERTというチーム（？）を持っているのですね
- https://www.dragos.com/ot-cert/
- 以下の情報によると無料で資料を提供と書いてあるみたいですね。登録は必要なようです。
- Dragos Expands Defense Program for Small Utilities
  - https://www.dragos.com/blog/dragos-community-defense-program-helps-secure-industrial-infrastructure-for-small-utilities/
Ransomware, Data Breaches Inundate OT & Industrial Sector
- ランサムウェア被害がOTにも広がっているという記事のようですね。
- https://www.darkreading.com/ics-ot-security/ransomware-data-breaches-inundate-ot-industrial-sector

12/12

Good news about South African water and sewage control systems following global hack
- 11月のブログに乗せたPLCの脆弱性の件に関連した記事のようですね。
- https://mybroadband.co.za/news/security/519349-good-news-about-south-african-water-and-sewage-control-systems-following-global-hack.html

12/16

2024年は「OT」がサイバー攻撃の標的に、セキュリティー業界の重鎮が予測
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08703/

システム・セキュリティ業界の動向

Apple

12/13

2 年間で 26 億件のデータ侵害、Apple報告書
- https://scan.netsecurity.ne.jp/article/2023/12/13/50351.html

Google(Android)

12/14

グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説
- https://japan.zdnet.com/article/35212693/

Microsoft

12/14

Strengthening identity protection in the face of highly sophisticated attacks
- https://techcommunity.microsoft.com/t5/security-compliance-and-identity/strengthening-identity-protection-in-the-face-of-highly/ba-p/4006009

攻撃側の動向ほか

12/12

Lazarus hackers drop new RAT malware using 2-year-old Log4j bug
- https://www.bleepingcomputer.com/news/security/lazarus-hackers-drop-new-rat-malware-using-2-year-old-log4j-bug/#google_vignette

業界別インシデント

金融・証券・保険・ローン

12/22

First American takes IT systems offline after cyberattack
- https://www.bleepingcomputer.com/news/security/first-american-takes-it-systems-offline-after-cyberattack/#google_vignette

12/29

LoanCare Notifying 1.3 Million of Data Breach Following Cyberattack on Parent Company
- https://www.securityweek.com/loancare-notifying-1-3-million-of-data-breach-following-cyberattack-on-parent-company/

暗号資産

12/15

Ledger dApp supply chain attack steals $600K from crypto wallets
- ハードウェアウォレットとアプリを接続する際に使用するツールが改ざんされて、情報が漏れたということでしょうかね。
- https://www.bleepingcomputer.com/news/security/ledger-dapp-supply-chain-attack-steals-600k-from-crypto-wallets/#google_vignette

会計

12/25

LOCKBIT RANSOMWARE GANG CLAIMS TO HAVE BREACHED ACCOUNTANCY FIRM XEINADIN
- 主張している段階のようですね。
- https://securityaffairs.com/156303/cyber-crime/lockbit-gang-xeinadin.html#google_vignette

製造

12/6

当社サーバーへの不正アクセスに関するお知らせと調査結果のご報告（株式会社アイテス）
- 調査結果報告のようですね。
- https://www.ites.co.jp/news/20231205.html

12/11

弊社及びグループ会社サーバーへの不正アクセス発生につきまして（株式会社レスターホールディングス）
- ランサムウェアのようですね。
- https://www.restarcc.com/dcms_media/other/231206_unauthorized-access.pdf

12/20

当社米国子会社への不正アクセスに伴うシステム障害について（AGC株式会社）
- https://www.agc.com/news/pdf/20231219.pdf

自動車関連

12/7

Nissan is investigating cyberattack and potential data breach
- https://www.bleepingcomputer.com/news/security/nissan-is-investigating-cyberattack-and-potential-data-breach/

12/8

A CYBER ATTACK HIT NISSAN OCEANIA
- この記事では攻撃を受けたとなっていますね。
- https://securityaffairs.com/155360/security/nissan-oceania-suffers-cyberattack.html

12/13

Toyota Germany Says Customer Data Stolen in Ransomware Attack
- 先月のインシデントの影響のようです。
- https://www.securityweek.com/toyota-germany-confirms-personal-information-stolen-in-ransomware-attack/

サービス

12/21

業務委託先からの個人情報漏洩に関するお詫びとお知らせ（株式会社丹青社）
- 外部委託業者が攻撃を受けた影響のようですね。
- https://www.tanseisha.co.jp/news/info/2023/post-50510

情報

12/4

FORTUNE-TELLING WEBSITE WEMYSTIC EXPOSES 13M+ USER RECORDS
- 占いサイトでのユーザー情報漏洩のようですが、占いの結果情報は扱い的にはどういう分類になるのでしょうかね。
- https://securityaffairs.com/155102/security/wemystic-website-data-leak.html#google_vignette

12/5

Tipalti investigates claims of data stolen in ransomware attack
- 盗んだという攻撃者の主張を調査している段階のようですね。
- https://www.bleepingcomputer.com/news/security/tipalti-investigates-claims-of-data-stolen-in-ransomware-attack/#google_vignette

12/16

不正アクセスによる個人情報漏洩のお詫びとご報告（株式会社マルミミ）
- https://www.marumimi.co.jp/news?id=11692086&s=09
- 関連記事。
- マルミミ受託のシステムに不正アクセス、千葉県の施設で個人情報流出
  - https://xtech.nikkei.com/atcl/nxt/news/18/16455/

12/21

Healthcare software provider data breach impacts 2.7 million
- https://www.bleepingcomputer.com/news/security/healthcare-software-provider-data-breach-impacts-27-million/

12/28

【第3報】社内ネットワークへの不正アクセス攻撃について（株式会社東和エンジニアリング）
- https://www.towaeng.co.jp/company/info/202312_03_network.html?s=09

教育

12/4

サポート詐欺による公用パソコン遠隔操作被害について（京都教育大学附属桃山中学校）
- https://momochu.kyokyo-u.ac.jp/index/pickup/%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E8%A9%90%E6%AC%BA%E3%81%AB%E3%82%88%E3%82%8B%E5%85%AC%E7%94%A8%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E9%81%A0%E9%9A%94%E6%93%8D%E4%BD%9C%E8%A2%AB%E5%AE%B3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.pdf

12/11

本学が利用するサーバーへの不正アクセスに係る調査結果等について（長崎県立大学）
- 脆弱性を悪用されてとありますね。
- https://sun.ac.jp/files/libs/60013/202312071802503830.pdf?1702245261

12/12

不正アクセスによる収集データの漏えいについて（国立大学法人大阪大学大学院基礎工学研究科）
- ランサムウェアのようですね。
- https://www.es.osaka-u.ac.jp/ja/whats-new/2023/12/post_90.html?s=09

12/29

京都市立芸術大学日本伝統音楽研究センターのウェブサイトに不正アクセス、データ削除被害
- https://scan.netsecurity.ne.jp/article/2023/12/29/50421.html

医療・医薬・ヘルス

12/8

Medical Imaging Patients Exposed in Cyber Incident
- https://www.darkreading.com/cyberattacks-data-breaches/healthcare-facility-informs-patients-of-cyber-incident

12/16

Ransomware gang behind threats to Fred Hutch cancer patients
- https://www.bleepingcomputer.com/news/security/ransomware-gang-behind-threats-to-fred-hutch-cancer-patients/
Delta Dental of California data breach exposed info of 7 million people
- https://www.bleepingcomputer.com/news/security/delta-dental-of-california-data-breach-exposed-info-of-7-million-people/

12/27

RHYSIDA RANSOMWARE GROUP HACKED ABDALI HOSPITAL IN JORDAN
- https://securityaffairs.com/156430/cyber-crime/rhysida-ransomware-abdali-hospital-jordan.html
Integris Health patients get extortion emails after cyberattack
- 11月に窃取された患者の情報が悪用されていると言う記事のようですね。
- https://www.bleepingcomputer.com/news/security/integris-health-patients-get-extortion-emails-after-cyberattack/#google_vignette

12/28

St Vincent's Health Australia, the largest Australian healthcare provider, suffered a data breach after a cyber attack.
- https://securityaffairs.com/156445/data-breach/st-vincents-health-australia-cyberattack.html
Lockbit ransomware disrupts emergency care at German hospitals
- https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals/#google_vignette

バイオ

12/5

23andMe: Data Breach Was a Credential-Stuffing Attack
- https://www.darkreading.com/cyberattacks-data-breaches/23andme-files-credential-stuffing-attack-with-sec

食品、飲料

12/16

SNATCH RANSOMWARE GANG CLAIMS THE HACK OF THE FOOD GIANT KRAFT HEINZ
- https://securityaffairs.com/155918/cyber-crime/snatch-ransomware-kraft-heinz.html

12/28

Yakult Australia confirms 'cyber incident' after 95 GB data leak
- https://www.bleepingcomputer.com/news/security/yakult-australia-confirms-cyber-incident-after-95-gb-data-leak/#google_vignette

小売、卸売

12/8

不正アクセス発生による情報流出の可能性とお詫びについて（株式会社大西）
- ランサムウェアですかね。
- https://www.onisi.jp/news/detail/26

12/11

弊社が運営する「ボルドープリムール」「ボンルパ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ（株式会社徳岡）
- https://cdn.shopify.com/s/files/1/0769/6826/3993/files/EC.pdf

12/14

お客様情報に対する不正アクセスの可能性に関するお詫びとお知らせ（株式会社カッシーナ・イクスシー）
- サプライチェーンの供給側の公表のようですね。
- https://www.cassina-ixc.jp/shop/pages/company_outline.aspx

電気機器

12/26

【重要なお知らせ】不正ログイン防止のためのご協力お願い（ヤーマン株式会社）
- リスト型攻撃のようですね。
- https://www.ya-man.com/shop/app/page/incorrect_login/?s=09

12/28

不正アクセスのお知らせとお詫び（パナソニックコネクト株式会社アビオニクスビジネスユニット、パナソニックアビオニクスコーポレーション）
- https://connect.panasonic.com/jp-ja/information/20231221-1

出版、書籍販売

12/13

重要】当社サーバーへの不正アクセスについて（株式会社ダイヤモンド社）
- ランサムウェアのようですね。
- https://www.diamond.co.jp/information/company/p74hs0000000az1j.html

12/25

不正アクセスによる、個人情報漏洩の可能性に関するお知らせとお詫び（株式会社紀伊国屋書店）
- 明確な記載がないですが、SQLインジェクションなんでしょうかね。
- https://corp.kinokuniya.co.jp/ann-20231221/

ゲーム

12/12

Counter-Strike 2 HTML injection bug exposes players' IP addresses
- https://www.bleepingcomputer.com/news/security/counter-strike-2-html-injection-bug-exposes-players-ip-addresses/#google_vignette

12/14

『スパイダーマン』開発元Insomniacにサイバー攻撃、新作『Marvel's Wolverine』等のデータ流出？
- https://www.techno-edge.net/article/2023/12/13/2449.html
- 日本語の記事。
- ソニー、大量のゲーム開発ファイルが流出－ランサムウエア集団が侵入
  - https://www.bloomberg.co.jp/news/articles/2023-12-19/S5X64VDWLU6800

12/25

UBISOFTの約900GBものデータが危うくハッキング、セキュリティチームが防衛成功
- 未然に防いだとのことですが、ここに記載します。
- https://fpsjp.net/archives/479379

12/28

DDoS攻撃によるネットワーク障害発生のお知らせ(12/27)（株式会社スクエア・エニックス）
- https://jp.finalfantasyxiv.com/lodestone/news/detail/65f320c683e42c4a33dcedb8e98d10b89c7611f3?s=09

放送

12/20

Xfinity discloses data breach affecting over 35 million people
- https://www.bleepingcomputer.com/news/security/xfinity-discloses-data-breach-affecting-over-35-million-people/#google_vignette

メディア

12/25

おわび（サーバーウイルス感染のため特別紙面）（長野日報社）
- ランサムウェアのようですね。
- http://www.nagano-np.co.jp/articles/119535

官公庁、国家・公的機関

12/5

Hackers Claim to Breach Israeli Defense Force Medical Data
- 軍の医療データを窃取したと言う主張のようですね。
- https://www.darkreading.com/cyberattacks-data-breaches/israeli-defence-force-medical-data-hacked
Hackers breach US govt agencies using Adobe ColdFusion exploit
- https://www.bleepingcomputer.com/news/security/hackers-breach-us-govt-agencies-using-adobe-coldfusion-exploit/

12/11

Hacker IntelBroker Leaks Alleged Sensitive US DoD Documents
- https://www.hackread.com/hacker-intelbroker-leaks-us-dod-documents/#google_vignette

12/15

U.S. nuclear research lab data breach impacts 45,000 people
- https://www.bleepingcomputer.com/news/security/us-nuclear-research-lab-data-breach-impacts-45-000-people/#google_vignette

県立機関・組織

12/26　

不正アクセスによる個人情報漏洩のお詫びとご報告（千葉県立君津亀山青少年の家）
- https://kimikame.net/news/

農業

12/19

個人情報漏えいについてのお詫びとご報告（株式会社いちこの里ファーム）
- https://www.itigo.co.jp/news/2023/12/16/%e5%80%8b%e4%ba%ba%e6%83%85%e5%a0%b1%e6%bc%8f%e3%81%88%e3%81%84%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%e3%81%ae%e3%81%8a%e8%a9%ab%e3%81%b3%e3%81%a8%e3%81%94%e5%a0%b1%e5%91%8a/

協会

12/5

Int'l Dog Breeding Org WALA Exposes 25GB of Pet Owners Data
- クラウドの設定ミスが原因のようですね。ペット（ラブラドール）の協会のようです。
- https://www.hackread.com/dog-breeding-org-wala-exposes-pet-owners-data/#google_vignette

12/20

当会システムの一部への不正アクセス確認について〔第1報〕（一般社団法人日本電気協会）
- https://www.denki.or.jp/wp-content/uploads/2023/12/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E7%AC%AC1%E5%A0%B1%EF%BC%88HP%E6%8E%B2%E8%BC%89%EF%BC%89.pdf

独立行政法人

12/28

当機構コンピュータにおけるマルウェア感染について（日本貿易振興機構）
- https://www.jetro.go.jp/news/announcement/2023/3b4acd1a47ab0148.html?s=09

航空・宇宙

12/5

'AeroBlade' Group Hacks US Aerospace Company
- https://www.darkreading.com/cyberattacks-data-breaches/aeroblade-cyberthreat-hacks-us-aerospace-company

宿泊

12/4

【重要なお知らせ】不正アクセスによりお客様の個人情報が第三者に閲覧された可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ（ホテル八重の翠東京）
- Booking.comのインシデントの影響のようですね。
- https://yaenomidori.jp/news/134/?s=09

宝くじ

12/28

Ohio Lottery hit by cyberattack claimed by DragonForce ransomware
- https://www.bleepingcomputer.com/news/security/ohio-lottery-hit-by-cyberattack-claimed-by-dragonforce-ransomware/

セキュリティ

12/8

Cybersecurity Firm Hacks Itself, Finds DNS Flaw Leak AWS Credentials
- インシデントというわけではないようですが。
- https://www.hackread.com/cybersecurity-firm-hacks-itself-dns-aws-credentials/

SBOM関連

12/13

Fortress Information Security & CodeSecure Team Up to Analyze SBOMs & Remediate Critical Vulnerabilities
- SBOMの機能がセキュリティ機器に組み込まれるということでしょうかね。
- https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities

12/26

「SBOM」は2024年のサイバーセキュリティキーワードになるか
- SBOM関連の記事のまとめ。
- https://japan.zdnet.com/article/35212935/

啓蒙・教育・人材関連

12/4

サイバー人材育成へ新法人　NTTなど5社、資格創設促す
- https://www.nikkei.com/article/DGXZQOUA233R90T21C23A1000000/

12/6

情報を窃取する者：インフォスティーラーについて解説
- https://ascii.jp/elem/000/004/173/4173239/

12/22

企業のサイバー担当者が「仕事を辞めたい」と思う理由の第1位は？私たち一般社員がサイバー攻撃に対して貢献できることは？専門家からの納得の答え
- https://diamond.jp/articles/-/335534?pag

12/26

時給7,500円～総務省、非常勤サイバーセキュリティ人材募集月2時間霞が関勤務
- ちょっと気になりますね。
- https://scan.netsecurity.ne.jp/article/2023/12/25/50393.html

12/27

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった"何でもアリ"なセキュリティ演習
- ドローンを飛ばして無線LANに接続する手法のことを思い出しました。
- https://www.itmedia.co.jp/news/spv/2312/11/news172.html?s=09

サプライチェーン関連

12/14

Software & Security: How to Move Supply Chain Security Up the Agenda
- サプライチェーン管理に関係してSBOMと導入のことなどを記事にしているようですね。SOCに関わったことがある身としては、SBOMののような情報が管理されているとありがたいですね。
- https://www.darkreading.com/vulnerabilities-threats/software-security-how-to-move-supply-chain-security-up-the-agenda

気になった記事

12/7

走行不能になった鉄道車両のシステムをハックして復旧させたハッカーの記録
- https://gigazine.net/news/20231206-poland-hacker-train/

12/8

Hacking the Human Mind: Exploiting Vulnerabilities in the 'First Line of Cyber Defense'
- 人の心の脆弱性についてですかね。
- https://thehackernews.com/2023/12/hacking-human-mind-exploiting.html

12/11

なんとLinuxにブルースクリーン・オブ・デスが新機能として追加される
- 昔のWindowsは良くお目にかかりましたね。excelに大量貼り付けするとか、特定のVBAコードとか...。
- https://gigazine.net/news/20231208-systemd-bsod-blue-screen/

12/12

Avira antivirus causes Windows computers to freeze after boot
アンチウィルスをインストールするとPCがフリーズするという記事。個人的にはどういう技術的問題だったのか気になりました。
- https://www.bleepingcomputer.com/news/technology/avira-antivirus-causes-windows-computers-to-freeze-after-boot/

12/19

企業側にも事情がある!?　SMSで情報を通知するワケ＆増える「スミッシング詐欺」への対策
- https://internet.watch.impress.co.jp/docs/column/smishing/1551133.html

12/25

止まらない内部不正、NTTグループ「USBメモリー全面禁止」の真意
- https://xtech.nikkei.com/atcl/nxt/column/18/02693/122100003/