セキュリティニュースまとめる君

U.K. Government Drops Apple Encryption Backdoor Order After U.S. Civil Liberties Pushback
other
2025-08-19 11:24:00

イギリス政府は米国市民の保護されたデータへのアクセスを可能にするバックドアを含んだ暗号化保護の弱体化をAppleに強要する計画を放棄した。
AppleはADP（Advanced Data Protection）機能をイギリスのiCloudでオフにし、暗号化されたユーザーデータへのバックドアアクセスを要求された際に同社の個人情報保護を提供できないと述べた。
Appleはイギリス政府から法的手続きを請け、「バックドア」を実装する命令に対して異議を申し立て、IPTはHome Officeの秘密保持の試みを拒否した。
GoogleはAppleと異なり、イギリスから暗号化保護の弱体化を求める要求を受け取っていないと述べている。
サンセット・ロン・ワイデン上院議員がガバードに送った新しい手紙で、メタは「我々はAppleに関して報告されたような暗号化されたサービスにバックドアを提供するような命令を受け取ったことはない」と述べた。

Why Your Security Culture is Critical to Mitigating Cyber Risk
other
2025-08-19 11:15:00

セキュリティ文化がサイバーリスクの緩和に重要である理由
データは、ヴェリゾンのデータ侵害調査レポートによると、人間のリスクがグローバルな侵害の最大の要因であることを示している
人間のリスクを効果的に緩和するためには、組織のセキュリティ文化を築くことが重要である
セキュリティ文化を強化するためには、指導力のシグナル、セキュリティチームの関与、ポリシー設計、セキュリティトレーニングを評価する必要がある
セキュリティ文化の4つの要素（指導力、セキュリティチームの関与、ポリシー、トレーニング）が整合していることが重要である

Massive Allianz Life data breach impacts 1.1 million people
vulnerability
2025-08-19 07:17:57

被害状況

事件発生日	不明（2025年7月16日に攻撃が発生）
被害者名	Allianz Life
被害サマリ	米国の保険会社Allianz LifeがSalesforceのデータ盗難攻撃に遭い、1,100万人の個人情報が流出。被害者にはカスタマーおよびビジネスパートナーが含まれ、内容はメールアドレス、氏名、性別、生年月日、電話番号、住所等。
被害額	不明（予想）

攻撃者

攻撃者名	ShinyHunters（過去に高プロファイルの侵害を行ってきた）
攻撃手法サマリ	OAuthアプリをリンクさせ、企業のSalesforceインスタンスに侵入し、データベースを盗む。その後、被害者にデータを使用してメールで脅迫。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Allianz Life
脆弱性サマリ	Salesforceデータ盗難により1,100万人の個人情報流出
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

PyPI Blocks 1,800 Expired-Domain Emails to Prevent Account Takeovers and Supply Chain Attacks
vulnerability
2025-08-19 06:36:00

脆弱性

CVE	なし
影響を受ける製品	Python Package Index (PyPI)
脆弱性サマリ	PyPIが1,800以上の期限切れドメインのメールアドレスをブロックし、アカウントの乗っ取りやサプライチェーン攻撃を防止
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

XenoRAT malware campaign hits multiple embassies in South Korea
incident
2025-08-18 19:38:29

被害状況

事件発生日	2025年3月以降（継続中）
被害者名	外国の駐韓大使館
被害サマリ	北朝鮮系の攻撃者による外国の駐韓大使館に対するステートスポンサーのスパイ活動。XenoRATマルウェアを使用し、少なくとも19回のスピアフィッシング攻撃を実施。
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮系のKimsuky (APT43) もしくは中国系の攻撃者
攻撃手法サマリ	スピアフィッシング攻撃、XenoRATマルウェア利用、GitHubやDropboxをC2サーバーとして利用
マルウェア	XenoRAT（マルウェア名）
脆弱性	不明

Noodlophile Malware Campaign Expands Global Reach with Copyright Phishing Lures
incident
2025-08-18 19:24:00

被害状況

事件発生日	不明（2025年8月18日の記事）
被害者名	企業（特定されていない）
被害サマリ	Noodlophileマルウェアを利用した攻撃により、主にアメリカ、ヨーロッパ、バルト諸国、アジア太平洋地域の企業が標的となっている。攻撃は著作権侵害の通知を装ったスピアフィッシングメールを使用し、マルウェアを展開している。
被害額	不明（予想）

攻撃者

攻撃者名	特定されていない（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	著作権侵害を装ったスピアフィッシングメールを使用し、偽の人工知能ツールを広めることで企業に情報窃取を行っている。
マルウェア	Noodlophileマルウェア
脆弱性	脆弱性が具体的に指定されていない

Nebraska man gets 1 year in prison for $3.5M cryptojacking scheme
incident
2025-08-18 19:05:03

被害状況

事件発生日	2025年8月18日
被害者名	Charles O. Parks III（通称"CP3O"）
被害サマリ	クラウドコンピューティングプロバイダーからの不正な利用により、$3.5 million 相当の暗号通貨を採掘したが、支払わずにそのまま逃走。
被害額	$3.5 million

攻撃者

攻撃者名	Charles O. Parks III（通称"CP3O"）
攻撃手法サマリ	クラウドコンピューティングプロバイダーからのサービス不正利用
マルウェア	特記事項なし
脆弱性	特記事項なし

-------------------- 被害額が記事に記載されているため、正確な金額がわかります。攻撃者は記事によるとCharles O. Parks IIIであり、その攻撃手法はクラウドコンピューティングプロバイダーからのサービスを不正利用していました。マルウェアや脆弱性の情報については特記事項がなかったため、不明としました。

ERMAC Android malware source code leak exposes banking trojan infrastructure
vulnerability
2025-08-18 18:12:34

脆弱性

CVE	なし
影響を受ける製品	ERMAC Android banking trojan
脆弱性サマリ	ERMAC Android banking trojanのソースコードがオンラインに流出
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

UK sentences “serial hacker” of 3,000 sites to 20 months in prison
incident
2025-08-18 16:36:46

被害状況

事件発生日	不明
被害者名	Al-Tahery Al-Mashriky
被害サマリ	Al-MashrikyはFacebookユーザーのログイン情報を盗み、イエメン政府、イスラエルのニュースサイト、アメリカとカナダの組織のウェブサイトに侵入した。宗教ウェブサイト、カリフォルニア州水資源委員会のウェブサイトも標的となり、400万人以上のFacebookユーザーの個人データ、NetflixやPayPalなどのサービスのユーザー名とパスワードを所持していた。
被害額	不明（予想）

攻撃者

攻撃者名	Al-Tahery Al-Mashriky（26歳、イギリス）
攻撃手法サマリ	大規模なウェブサイト侵入、データ混入、個人情報窃盗
マルウェア	特定されていない
脆弱性	不明

Over 800 N-able servers left unpatched against critical flaws
vulnerability
2025-08-18 16:06:24

脆弱性

CVE	CVE-2025-8875, CVE-2025-8876
影響を受ける製品	N-able N-central servers
脆弱性サマリ	認証済みの攻撃者がコマンドを注入し、不安全な逆シリアル化の弱点を悪用してデバイス上でコマンドを実行する可能性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明