セキュリティニュースまとめる君

SK Telecom says malware breach lasted 3 years, impacted 27 million numbers
incident
2025-05-20 17:07:40

被害状況

事件発生日	2022年から2025年まで
被害者名	SK Telecom
被害サマリ	2022年から2025年にかけて発生したマルウェア侵害により、27百万人のユーザーのUSIMデータが漏洩された。漏洩データにはIMSI、USIM認証キー、ネットワーク利用データ、SIMに保存されたSMS/連絡先が含まれ、SIM swapping攻撃のリスクを増加させた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（攻撃者不詳、攻撃手法のみ明らか）
攻撃手法サマリ	DNSの設定ミスを悪用して信頼されたドメインを乗っ取る
マルウェア	Bumblebeeマルウェア
脆弱性	不明

Hazy Hawk gang exploits DNS misconfigs to hijack trusted domains
vulnerability
2025-05-20 15:57:09

脆弱性

CVE	なし
影響を受ける製品	インターネットドメイン
脆弱性サマリ	'Hazy Hawk'グループによるDNSミス構成の悪用
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Hazy Hawk Exploits DNS Records to Hijack CDC, Corporate Domains for Malware Delivery
vulnerability
2025-05-20 15:53:00

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Hazy HawkがDNSレコードを悪用してCDCや企業のドメインを乗っ取り、マルウェアを配信
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

100+ Fake Chrome Extensions Found Hijacking Sessions, Stealing Credentials, Injecting Ads
vulnerability
2025-05-20 15:01:00

脆弱性

CVE	なし
影響を受ける製品	Google Chrome拡張機能
脆弱性サマリ	100以上の偽のChrome拡張機能がセッションを乗っ取り、資格情報を盗み、広告を挿入
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Trojanized RVTools push Bumblebee malware in SEO poisoning campaign
incident
2025-05-20 14:39:17

被害状況

事件発生日	2025年5月20日
被害者名	RVToolsのユーザー
被害サマリ	RVTools公式ウェブサイトがサプライチェーン攻撃により一時オフラインとなり、トロイの木馬を仕込まれたインストーラーがBumblebeeマルウェアローダーをユーザーの端末に落とす事態が発生
被害額	不明（予想）

攻撃者

攻撃者名	不明（Bumblebeeマルウェアを配布した脅威アクター）
攻撃手法サマリ	サプライチェーン攻撃を実行
マルウェア	Bumblebeeマルウェア
脆弱性	RVTools公式ウェブサイトからダウンロードされたインストーラーにトロイの木馬を仕込む脆弱性

* RVToolsはWindowsユーティリティで、VMware vSphere環境の包括的なインベントリと健康状況レポートを提供 * RVTools公式サイトに掲載されていたファイルハッシュと実際にダウンロードしたファイルの間に不一致が発覚 * RVTools公式インストーラーがBumblebeeマルウェアローダーを実行するように改ざんされた * BumblebeeマルウェアはCobalt Strikeビーコン、情報盗聴者、ランサムウェアなどの追加ペイロードを感染デバイスにダウンロードして実行する * Arctic Wolfは、悪意のあるtyposquattedドメインを介してトロイの木馬化されたRVToolsインストーラーが配布されていることを報告 -------------------- 被害額が記事に明記されていないため、予想する必要があります。記事の記述からは、この攻撃により多数のユーザーが影響を受けた可能性があるため、比較的大きな被害額と考えられます。

RVTools hit in supply chain attack to deliver Bumblebee malware
incident
2025-05-20 14:39:17

被害状況

事件発生日	2025年5月20日
被害者名	RVTools（ユーザーがBumblebeeマルウェアに感染）
被害サマリ	RVToolsの公式ウェブサイトがサプライチェーン攻撃を受け、Bumblebeeマルウェアローダーがユーザーのコンピュータにインストールされた
被害額	不明（予想）

攻撃者

攻撃者名	攻撃者不明（活動履歴からコンティランサムウェアなどのランサムウェアグループが関与の可能性あり）
攻撃手法サマリ	サプライチェーン攻撃による偽のRVToolsインストーラーの提供
マルウェア	Bumblebeeマルウェア
脆弱性	RVTools公式ウェブサイトからの正規でないダウンロードによる脆弱性悪用

Service desks are under attack: What can you do about it?
incident
2025-05-20 14:01:11

被害状況

事件発生日	2025年5月20日
被害者名	UKの大手小売業者（Marks & Spencer、Co-Op Group、Harrods）、Dior、MGM Resorts
被害サマリ	サービスデスクを標的にしたサイバー攻撃により、顧客データや従業員の情報漏洩が発生し、システムへの不正アクセスや在庫の不足などの被害を受けている。
被害額	被害額は特に記載がないため、不明（予想）

攻撃者

攻撃者名	US & UK拠点のサイバー犯罪組織「Scattered Spider」
攻撃手法サマリ	攻撃者はサービスデスクを通じてソーシャルエンジニアリングを行い、従業員から情報を収集してシステムへの不正アクセスを行っている。
マルウェア	DragonForce
脆弱性	被害記事に記載がないため、不明

South Asian Ministries Hit by SideWinder APT Using Old Office Flaws and Custom Malware
incident
2025-05-20 12:57:00

被害状況

事件発生日	2025年5月20日
被害者名	バングラデシュの通信規制委員会、国防省、財務省、パキスタンの国内技術開発局、スリランカの外部資金部門、財務省、国防省、中央銀行
被害サマリ	南アジアの政府機関がSideWinderによる新しいキャンペーンのターゲットに。攻撃は、Microsoft Officeの古いリモートコード実行の脆弱性を悪用して政府環境に持続的なアクセスを可能にするマルウェアを展開。
被害額	不明（予想）

攻撃者

攻撃者名	SideWinder
攻撃手法サマリ	スピアフィッシングメールとジオフェンスされたペイロードを使用
マルウェア	StealerBot
脆弱性	Microsoft OfficeのCVE-2017-0199およびCVE-2017-11882

AWS Default IAM Roles Found to Enable Lateral Movement and Cross-Service Exploitation
vulnerability
2025-05-20 12:42:00

脆弱性

CVE	なし
影響を受ける製品	Amazon Web Services (AWS)
脆弱性サマリ	AWSのデフォルトIAMロールにおいて、横方向への移動とサービス間の悪用を可能にする脆弱性が発見された。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

The Crowded Battle: Key Insights from the 2025 State of Pentesting Report
other
2025-05-20 11:00:00

セキュリティ技術のスタックを拡大する企業は45％で、現在、平均75種類のセキュリティソリューションを管理している。
セキュリティツールを大量に導入する反面、アラートの増加による疲労感が問題となっている。
ソフトウェアベースのペンテストは急速に広まり、50％のCISOは主要なギャップを明らかにするためにこのツールを使用している。
サイバー保険業者が意外な影響力を持ち、59％のCISOがサイバー保険会社の影響を受けてセキュリティ戦略を変更している。
政府の支援に対する信頼が低く、CISOのうちわずか14％が政府がプライベートセクターのサイバー課題を十分に支援していると考えている。