セキュリティニュースまとめる君

Black Basta boss makes it onto Interpol's 'Red Notice' list
incident
2026-01-16 19:00:20

--------------------

被害状況

事件発生日	2026年1月16日
被害者名	Black Basta ransomware gang
被害サマリ	Black Basta ransomware gangは少なくとも600件のランサムウェア事件、データ窃盗、および大規模組織を標的とした脅迫に関与
被害額	被害額は不明（予想）

攻撃者

攻撃者名	Oleg Evgenievich Nefedov
攻撃手法サマリ	ランサムウェア攻撃によるデータ窃盗および脅迫
マルウェア	Black Basta ransomware
脆弱性	不明

--------------------

GootLoader Malware Uses 500–1,000 Concatenated ZIP Archives to Evade Detection
incident
2026-01-16 17:59:00

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	GootLoaderマルウェアが、500〜1,000の連結されたZIPアーカイブを使用して検出を回避
被害額	不明（予想：数十億円相当）

攻撃者

攻撃者名	不明（国籍・特徴も不明）
攻撃手法サマリ	Windowsシステムに対するデフォルトのアンアーカイバツールを利用
マルウェア	GootLoader
脆弱性	不明

China-linked hackers exploited Sitecore zero-day for initial access
incident
2026-01-16 17:10:15

被害状況

事件発生日	2026年1月16日
被害者名	北米の重要インフラシステム
被害サマリ	中国に関連する攻撃者によって、北米の重要インフラシステムが攻撃され、既知およびゼロデイの脆弱性を悪用してアクセスが獲得された。
被害額	不明（中規模以上の組織による重要インフラシステムへの攻撃のため、高額と推定）

攻撃者

攻撃者名	中国に関連する攻撃者（UAT-8837として追跡）
攻撃手法サマリ	既知およびゼロデイの脆弱性を悪用してアクセスを得た後、Windowsネイティブコマンドを使用してホストおよびネットワークの偵察を行い、RDP RestrictedAdminを無効化して資格情報収集を容易にする。
マルウェア	GoTokenTheft、Rubeus、Certipy、SharpHound、Certipy、setspn、dsquery、dsget、Impacket、Invoke-WMIExec、GoExec、SharpWMI、Earthworm、DWAgent など
脆弱性	CVE-2025-53690（ViewState Deserialization）など

Verizon starts issuing $20 credits after nationwide outage
incident
2026-01-16 16:19:47

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	システムの一時的な停止
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Five Malicious Chrome Extensions Impersonate Workday and NetSuite to Hijack Accounts
other
2026-01-16 14:09:00

Google Chromeの5つの悪意ある拡張機能が登場
HRやERPプラットフォームを装った拡張機能が見つかる
拡張機能はアカウントを乗っ取るために認証トークンを盗む
主要なプラットフォームへのアクセスを提供するよう宣伝
Chromeユーザーは拡張機能を削除し、パスワードをリセットするようアドバイス

Microsoft: Windows 11 update causes Outlook freezes for POP users
vulnerability
2026-01-16 12:12:41

脆弱性

CVE	なし
影響を受ける製品	Microsoft Windows 11
脆弱性サマリ	Windows 11の1月のセキュリティ更新により、POPアカウントを持つユーザーのOutlookがフリーズ
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	なし

Your Digital Footprint Can Lead Right to Your Front Door
other
2026-01-16 10:42:00

自分の情報が許可なしにオンラインに掲載されていることについての危険性：
- 名前、住所、電話番号、過去の仕事、家族のメンバー、昔のユーザー名などが公開されている
- 個人情報がオンラインで晒されることで、ドキシングや嫌がらせ、ストーカーや詐欺のリスクが高まる
- 情報を利用して知らない人が自宅や職場に現れる可能性がある
個人情報を保護するための対策：
- 怪しいサイトから個人情報を削除することが最善の防衛策
- 自分で検索してオプトアウトリクエストを送ったり、データブローカーを探すことで実施可能
- Incogniのようなデータ削除ツールを使用すると便利（個人データをインターネット上から削除し、会社に削除するよう強制できる）
IncogniのUnlimitedプランの特徴：
- 自動的にカバーされていないサイトに個人情報が露出していた場合、カスタム削除リクエストを送付できる
- リンクを送ると、Incogniのチームが対処してくれる
個人の安全を守るIncogniへの信頼：
- 個人安全は、ウイルス対策ソフトや強力なパスワードだけではなく、私生活を本当にプライベートに保つこととも関連
- 自宅住所や電話番号が簡単に見つからないため、嫌がらせやストーキング、詐欺行為が難しくなる
個人の安全を確保するために：
- 自分を危険にさらす個人情報を削除することで自分の安全を確保しよう

Hackers now exploiting critical Fortinet FortiSIEM flaw in attacks
incident
2026-01-16 10:29:58

被害状況

事件発生日	2026年1月16日
被害者名	Fortinet FortiSIEMのユーザー
被害サマリ	Fortinet FortiSIEMの脆弱性（CVE-2025-64155）が悪用され、攻撃を受けた。攻撃者は管理者権限で不正なコードを実行、特権昇格を行った可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明（報道に記載なし）
攻撃手法サマリ	Fortinet FortiSIEMの脆弱性（CVE-2025-64155）を悪用
マルウェア	不明
脆弱性	CVE-2025-64155

LOTUSLITE Backdoor Targets U.S. Policy Entities Using Venezuela-Themed Spear Phishing
incident
2026-01-16 10:27:00

被害状況

事件発生日	2026年1月16日
被害者名	不明
被害サマリ	アメリカ政府と政策組織を標的とするバックドア攻撃。中国の国家支援グループMustang Pandaによる手法。ランサムウェアLOTUSLITEが利用。
被害額	不明（予想）

攻撃者

攻撃者名	中国の国家支援グループMustang Panda
攻撃手法サマリ	政治テーマのフィッシング攻撃とDLLサイドローディング技術を利用
マルウェア	LOTUSLITE
脆弱性	不明

Cisco finally fixes AsyncOS zero-day exploited since November
vulnerability
2026-01-16 09:20:58

脆弱性

CVE	CVE-2025-20393
影響を受ける製品	Cisco Secure Email Gateway, Secure Email, AsyncOS Software, and Web Manager appliances
脆弱性サマリ	Cisco AsyncOSの最大深刻度ゼロデイ脆弱性が発見され、2025年11月以来、Secure Email Gateway (SEG)およびSecure Email and Web Manager (SEWM)アプライアンスに対する攻撃で悪用されていた。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明