セキュリティニュースまとめる君

Ascension says recent data breach affects over 430,000 patients
incident
2025-05-09 18:48:15

事件発生日	不明
被害者名	Ascension（アセンション）
被害サマリ	2024年12月に発生したデータ盗難攻撃により、430,000人以上の患者の個人情報と医療情報が流出。過去のパートナー企業による脆弱性の悪用によるもの。
被害額	不明（予想）

攻撃者名	不明（行為が特定された攻撃者はClopransomware）
攻撃手法サマリ	クリスタルセキュアファイル転送ソフトウェアのゼロデイ脆弱性を悪用したClop ransomwareを用いたデータ盗難攻撃。
マルウェア	Clop ransomware
脆弱性	クリスタルセキュアファイル転送ソフトウェアのゼロデイ脆弱性

Google Chrome to use on-device AI to detect tech support scams
other
2025-05-09 17:49:59

Googleは、Chromeのセキュリティ機能に新たな機能を追加し、'Gemini Nano'大規模言語モデル（LLM）を使用して、ウェブ閲覧中にテックサポート詐欺を検出してブロックすることを発表。
テックサポート詐欺は、コンピュータにウイルス感染などの問題があるとユーザーをだます悪質なウェブサイトで、これらはフルスクリーンのブラウザウィンドウや追加のポップアップで表示されるため、閉じるのが難しい。
Chromeの新しい対詐欺システムは、ブラウザの「強化保護」に統合されており、偽のウイルス警告やフルスクリーンのロックアウトなどの詐欺の兆候をリアルタイムで分析して検出する。
このAI機能はChrome 137で導入予定で、最新バージョンにアップグレードしてブラウザのSafe Browsing設定で「強化保護」をオンにすることで、デフォルトで有効になる。
Googleは、将来的にもこのシステムを拡張し、偽の配達通知や有料通知など、他の種類の詐欺も検出できるようにする予定であり、2025年にはChrome for Androidにもこの機能を導入する予定。

Police dismantles botnet selling hacked routers as residential proxies
vulnerability
2025-05-09 17:47:08

事件発生日	不明
被害者名	不明
被害サマリ	ロシア人3名とカザフスタン人1名によって、違法なプロキシサービスを提供し、46百万ドル以上を得る
被害額	46百万ドル以上

攻撃者名	ロシア人3名（アレクセイ・ヴィクトロヴィッチ・チェルトコフ、キリル・ウラジーミロヴィッチ・モロゾフ、アレクサンドル・アレクサンドロヴィッチ・シシキン）およびカザフスタン人1名（ドミトリ・ルブツォフ）
攻撃手法サマリ	TheMoonマルウェアのEoL（End-of-Life）ルーターに対する利用
マルウェア	TheMoonマルウェア
脆弱性	不明

CVE	なし
影響を受ける製品	エンドオブライフ（EoL）のルーター
脆弱性サマリ	20年間にわたって数千台のルーターを感染させ、商業用途を持つ代わりに不正アクセスを可能にしたボットネットを解体
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

BREAKING: 7,000-Device Proxy Botnet Using IoT, EoL Systems Dismantled in U.S. - Dutch Operation
incident
2025-05-09 16:28:00

事件発生日	2025年5月9日
被害者名	不明
被害サマリ	ロシアとカザフスタンの国籍を持つ犯人らによって、数千台のインターネット接続機器が感染させられ、悪意ある行為の匿名化を提供するためのボットネットに利用された。
被害額	$46 million以上（予想）

攻撃者名	ロシアとカザフスタンの国籍を持つ男性ら
攻撃手法サマリ	旧式のデバイスや脆弱性を狙い、TheMoonというマルウェアを利用して、プロキシボットネットを構築した
マルウェア	TheMoon
脆弱性	旧式デバイスやルーターに存在する脆弱性を悪用

OtterCookie v4 Adds VM Detection and Chrome, MetaMask Credential Theft Capabilities
incident
2025-05-09 16:25:00

事件発生日	2025年5月9日
被害者名	NTT Security Holdings
被害サマリ	北朝鮮の脅威アクターによる「Contagious Interview」キャンペーン。OtterCookieというマルウェアを使用し、Webブラウザからクレデンシャルを抜き取る能力。
被害額	不明（予想）

攻撃者名	北朝鮮の脅威アクター
攻撃手法サマリ	Webブラウザと仮想環境を標的としたマルウェア攻撃（OtterCookie v4）
マルウェア	OtterCookie
脆弱性	不明

Chinese hackers behind attacks targeting SAP NetWeaver servers
vulnerability
2025-05-09 16:23:08

CVE	CVE-2025-31324
影響を受ける製品	SAP NetWeaver Visual Composer
脆弱性サマリ	未認証のファイルアップロードによるリモートコード実行可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Germany takes down eXch cryptocurrency exchange, seizes servers
vulnerability
2025-05-09 15:07:24

CVE	なし
影響を受ける製品	eXch cryptocurrency exchange platform
脆弱性サマリ	サービスが 'know-your-customer' 規制に違反し、犯罪からの資金洗浄が可能になっていた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	なし

Initial Access Brokers Target Brazil Execs via NF-e Spam and Legit RMM Trials
incident
2025-05-09 11:40:00

事件発生日	2025年5月9日
被害者名	不明
被害サマリ	ブラジルのエグゼクティブを狙った初期アクセスブローカーによるNF-eスパムと合法RMMトライアルの攻撃
被害額	不明（予想）

攻撃者名	国籍不明の初期アクセスブローカー
攻撃手法サマリ	ブラジルのポルトガル語を話すユーザーを狙ったNF-eシステムを悪用したスパム攻撃
マルウェア	N-able RMM Remote Access、PDQ Connect、ScreenConnect など
脆弱性	不明

Deploying AI Agents? Learn to Secure Them Before Hackers Strike Your Business
other
2025-05-09 11:11:00

AI agentsは企業の仕事のあり方を変えており、質問に答えたり、タスクを自動化したり、ユーザーエクスペリエンスを改善する。しかし、その力にはデータ漏えいやアイデンティティー盗難、悪用といった新たなリスクが伴う。
企業がAI agentsを導入・使用している場合、安全であるかどうかを確認する必要がある。AI agentsは機密データとリアルタイムの意思決定を行うため、保護されていなければ攻撃者によって情報が盗まれたり、誤った情報が広まったり、システムを乗っ取られたりする可能性がある。
**Auth0**のProduct Marketing ManagerであるMichelle Agroskinが主催する無料の専門家主導のウェビナーに参加し、AI Agents Securely Buildingについて学ぶ。このウェビナーでは、最も重要なAIセキュリティの問題を解説し、どのように対処すべきかが紹介される。
このウェビナーは営業のプレゼンテーションではなく、実践的で無駄のないセッションで、本日使える実践的な戦略が提供される。既にAIを使っているか、始めたばかりであっても、このウェビナーは脅威に一歩先んじるのに役立つだろう。
この記事が興味深いと思ったら、TwitterやLinkedInでフォローして、より多くの独占コンテンツを読んでください。

Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials
vulnerability
2025-05-09 10:57:00

CVE	なし
影響を受ける製品	npmパッケージ "rand-user-agent"
脆弱性サマリ	Supply Chain Attack によってRATが注入された
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明