サイバーセキュリティ

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局（CISA）は、Apple、Apache、Adobe、D-Link、Joomla！などのベンダーが関与する6件の悪用される脆弱性を公表した。CVE-2023-41990の脆弱性はAppleによってパッチが適用されているが、依然として未知の攻撃者によって悪用されている。影響を受ける方は、ネットワークのセキュリティを守るために脆弱性の修正を行うことが推奨される。

アノニマス・アラビアを名乗るシリアのハッカー・グループが、セキュリティ・ソフトウェアを回避し、隠れたアプリケーションを密かに起動するリモート・アクセス型トロイの木馬「Silver RAT」を公開した。

トルコのハッカーが最近、世界的にセキュリティの弱いマイクロソフトSQL（MS SQL）サーバーを悪用した攻撃を仕掛けてきた。この行為は初期アクセスを得るためのもので、金銭的利益につながるものであった。この攻撃は、米国、EU、ラテンアメリカ（LATAM）地域を標的としていた。セキュリティ会社Securonixの研究者は、この行為をRE#TURGENCEと名付けた。

本レポートは、2023年における世界のDevSecOpsの実践状況、戦略、ツールの使用状況、ソフトウェアセキュリティへの影響について概観している。米国、英国、フランス、フィンランド、ドイツ、中国、シンガポール、日本のさまざまな専門的背景を持つITおよびAppSecの専門家1,000人を対象とした調査結果を網羅しています。

この記事では、ランサムウェア攻撃の世界的な状況、業界の現状、攻撃者がこのような攻撃を好む理由に焦点を当てています。このレポートでは、ランサム攻撃による損失は主に事業の中断、身代金の支払い、データの漏えいによるもので、その額は増加の一途をたどっていると指摘している。国内では、企業は身代金事件に秘密裏に対処する戦略を採用しており、規制当局も関連する防止要件を発表している。また、この記事では、「ransom-as-a-service」モデルの台頭など、身代金攻撃産業の発展についても解説している。

第4次産業革命（インダストリー4.0）は、過去50年間に起こったコンピュータ・オートメーションの産業化の次のステップと考えられている。この新たな革命は、IIoT（Industrial Internet of Things）、統合サイバーフィジカルシステム、ビッグデータ、人工知能、デジタルツインといった流行語によって後押しされている。化学産業においてもそれは変わらない。しかし、設備がどのように「スマート」になるにせよ、これらのテクノロジーには2つの共通点がある。この2つの特性は、これらの産業環境におけるサイバーセキュリティの次の大きな課題となる。

Bandookリモート・アクセス・トロイの木馬(RAT)の新しい亜種が、Windowsユーザーを標的とした注意深く設計されたフィッシングメールを通じて拡散しています。この新しい亜種は、偽装されたPDFファイルに埋め込まれたリンクを使用して、マルウェアを含む.7z圧縮ファイルをダウンロードして解凍するようユーザーを誘導し、msinfo32.exeシステムファイルに注入してコンピュータを操作し、裏で情報を盗み出します。

この情報窃取マルウェアは、MultiLoginと呼ばれる不特定のGoogle OAuthエンドポイントを積極的に利用してユーザーセッションを乗っ取り、ユーザーがパスワードをリセットした後でもGoogleサービスへのアクセスを継続できるようにしている。

グーグルは、シークレットモードでユーザーを追跡していたとするプライバシー訴訟で、50億ドルを支払って和解することで合意した。この訴訟では、グーグルが個人でブラウジングしているつもりでも、グーグル・アナリティクスなどのツールを使ってユーザーのデータを収集していたと訴えていた。

2024年の大晦日、オービット・ブリッジは8,200万ドルを超える大規模なハッキングに見舞われた。この事件は暗号コミュニティにパニックを引き起こし、暗号通貨のセキュリティの重要性を改めて浮き彫りにした。