被害状況

事件発生日	2022年10月
被害者名	200,000以上の組織、Samsung、Delta Airlines、Mitsubishi、Kraft Heinzなどの著名企業を含む
被害サマリ	BarracudaのEmail Security Gatewayアプライアンスに0-day脆弱性が利用され、顧客の製品にバックドアを設けるカスタムマルウェアが7か月間にわたって配置され、攻撃者によって顧客のデータが窃取された。
被害額	不明（予想：数十億円から数百億円）

攻撃者

攻撃者名	不明、国籍などの特徴も不明
攻撃手法サマリ	0-day脆弱性攻撃
マルウェア	Saltwater、SeaSpy、SeaSideなどのカスタムマルウェアが使用された
脆弱性	CVE-2023-2868

脆弱性

CVE	CVE-2023-28782
影響を受ける製品	Gravity Forms Wordpressプラグイン
脆弱性サマリ	プラグインの全バージョンが未認証のPHPオブジェクトインジェクションの脆弱性に影響を受ける
重大度	不明
RCE	無
攻撃観測	有
PoC公開	有

脆弱性

CVE	CVE-2023-32369
影響を受ける製品	macOS Ventura 13.4, macOS Monterey 12.6.6, macOS Big Sur 11.7.7
脆弱性サマリ	macOSのSystem Integrity Protection (SIP)機能をバイパスすることができる
重大度	高
RCE	無
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	不明（2022年秋より追跡開始）
被害者名	東欧を中心に不特定多数のユーザー
被害サマリ	「GIMP」「Go To Meeting」「ChatGPT」「WinDirStat」「AstraChat」「System Ninja」「Devolutions' Remote Desktop Manager」などのソフトウェアの偽サイトを用いたフィッシング攻撃
被害額	不明

攻撃者

攻撃者名	不明（「Tropical Scorpius」というキューバランサムウェアのアフィリエイトまたは関係者が使用した可能性がある）
攻撃手法サマリ	高度なフィッシング攻撃によるROMCOMバックドアマルウェアの配信
マルウェア	ROMCOM
脆弱性	不明

被害状況

事件発生日	2023年5月23日以降
被害者名	Surface Pro X ラップトップの利用者
被害サマリ	一部のARMベースのWindowsデバイスの内蔵カメラが、クオルコムが製造したカメラドライバの不具合により突然使用不能となる。
被害額	不明

攻撃者

攻撃者名	-
攻撃手法サマリ	-
マルウェア	-
脆弱性	クオルコムが製造したカメラドライバの不具合

被害状況

事件発生日	2023年5月30日
被害者名	Androidユーザー
被害サマリ	Google PlayからダウンロードされたAndroidアプリ421,290,300回にスパイウェアが仕込まれ、ユーザーのプライベートデータが盗まれた。
被害額	不明（予想：巨額）

攻撃者

攻撃者名	不明（SDKのディストリビュータが犯人の可能性あり）
攻撃手法サマリ	広告SDKに偽装したスパイウェアの仕込み
マルウェア	SpinkOk
脆弱性	不明

脆弱性

CVE	CVE-2023-27352, CVE-2023-27355, CVE-2023-27353, CVE-2023-27354
影響を受ける製品	Sonos One wireless speakers (Speaker 70.3-35220)
脆弱性サマリ	Sonos One wireless speakersに複数の脆弱性が存在し、情報漏えいやリモートコード実行が可能になる可能性がある。
重大度	高(CVSSスコア8.8)および中(CVSSスコア6.5)
RCE	有
攻撃観測	不明
PoC公開	有

Sonos One wireless speakersに複数の脆弱性が見つかり、情報漏えいやリモートコード実行が可能になる可能性があることが発表された。これらの脆弱性は、Qrious Secure、STAR Labs、DEVCOREの3チームによって報告され、Pwn2Ownハッキングコンテストで発見され、$105,000の報酬金が与えられた。CVE-2023-27352とCVE-2023-27355は認証されていない欠陥であり、ネットワーク隣接攻撃者が影響を受けたインストールで任意のコードを実行できる。CVE-2023-27353とCVE-2023-27354も認証されていない欠陥であり、ネットワーク隣接攻撃者が影響を受けたインストールで機密情報を開示できる。これらの脆弱性はSonosによって修正され、最新のパッチを適用することが推奨されている。

脆弱性

CAPTCHAのバイパスサービスの脅威	2023年5月30日に、Trend Microが報告書を出した。CAPTCHA-breakingサービスが販売され、人間のソルバーを利用し、CAPTCHAの保護を回避している。
CVE	なし
影響を受ける製品	オンラインウェブサービス
脆弱性サマリ	CAPTCHA(機械と人間を区別する公開テスト)を回避する人間のソルバーを利用し、CAPTCHAの保護を回避する。
重大度	なし
RCE	無
攻撃観測	あり
PoC公開	不明

注：CAPTCHA-breakingサービスは、Webトラフィックの人間とボットを区別するために使用される公開テスト「CAPTCHA」を回避するために使用される。このような不正なサービスは、カスタマーの要求を集め、それらを人間のソルバーに委託して、解決策を見つけた後、指定されたルートを通じて使用者に戻される。また、別のAPIを呼び出して、結果を得る。攻撃者は、CAPTCHA-breakingサービスを購入し、プロキシウェアサービスなどと組み合わせることがあり、起動元のIPアドレスを不明瞭にし、抗ボットバリアーから逃れる。CAPTCHAは使用者にとって迷惑なUXをもたらす場合があるが、ボット起源のWebトラフィックからの攻撃を防ぐために有効な手段とされている。Webサービスには、CAPTCHAおよびIP blockingリストに加えて、他のアンチアビュースツールを追加することを推奨する。

この記事は何についてのものか？

- 「リスクベースの脆弱性発見と対策の実装」についての記事である。企業にとってソフトウェアやシステム上の脆弱性は大きな危険であり、即座に対応することが必要であると述べられている。

記事の中で述べられているメインのトピックは何か？

- 「リスクベースの脆弱性発見と対策の実装」である。具体的には、脆弱性の発見、ランキング、修正の自動化について詳しく述べられている。

企業がリスクベースの脆弱性発見と対策の自動化を実装する場合、どのような手順を踏むことが必要であるか？

- 主なアプローチは以下の通りである。
1. アセットの特定
2. リスク評価
3. 脆弱性の優先順位付け
4. コントロールの実装
5. モニタリング、見直し、調整

どのような手段が脆弱性の発見、ランキング、修正を自動化することができるか？

- 脅威インテリジェンスフィード、脆弱性スキャナー、自動化されたパッチ管理システムが脆弱性の発見、ランキング、修正を自動化するために使用される。

どのようなソリューションがこれらの手段を実装することを手助けしてくれるか？

- 「Action1」などのオールインワンのクラウドベースのソリューションが、脆弱性管理、パッチ管理、および規制遵守に役立つとされている。最新の脅威インテリジェンス情報にアクセスできるため、情報セキュリティの向上につながると紹介されている。

エラーが発生しました。
記事ファイル名:../articles/20230530 070200_8a6b364ca5c8ca6dbb048df115d25b8151506164b393fa88b10b7d66ecee4001.json