被害状況

事件発生日	不明
被害者名	Petro-Canada
被害サマリ	カナダ全土のPetro-Canadaガソリンスタンドでは、親会社のSuncor Energyのサイバー攻撃による技術的な問題が原因で、クレジットカードまたはリワードポイントでの支払いができなくなっている。サイバー攻撃に対して、Suncor Energyは対策を講じ、当局に状況を通報している。顧客やサプライヤーとの取引にも影響が出ることが予想されている。
被害額	不明（予想：数百万ドルから数千万ドル）

攻撃者

攻撃者名	不明（特徴なし）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

エラーが発生しました。
記事ファイル名:../articles/20230626 123600_530fcaa088147ebe99a0ed27903b9434313736a170f2ce9ec1cad6b92585748a.json

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	企業が採用したAIツールや同様のプログラムによって、SaaSセキュリティに脆弱性が導入されている。
被害額	不明（予想：被害額は記事には明記されていないが、特定の得られる金銭的な損失額は紹介された事例がないため不明。ただし、例えば、データ漏洩が発生した場合、企業が直面するリスクは莫大であるため、その損失額も巨大である可能性がある。）

攻撃者

攻撃者名	不明（記事に明記なし）
攻撃手法サマリ	AIプログラムを利用してSaaSセキュリティの認証プロトコルを逃れ、パスワードを推測したり、マルウェアの改良を行うことができる。
マルウェア	不明
脆弱性	SaaSセキュリティの認証プロトコルに脆弱性がある。

脆弱性

CVE	なし
影響を受ける製品	SaaSソフトウェア
脆弱性サマリ	ジェネレーティブAIを悪用することで、SaaS認証プロトコルをだますことができる
重大度	不明
RCE	なし
攻撃観測	不明
PoC公開	なし

脆弱性の概要： ジェネレーティブAIを悪用することで、SaaS認証プロトコルをだますことができる。認証プロトコルが弱く、これによってサイバー攻撃者が侵入しやすくなる。また、従業員が承認されていないAIツールをSaaSプラットフォームに接続すると、悪意のある第三者がこれらのツールを悪用し、扱うSaaSデータが認証もなく漏えいする可能性がある。さらに、機密情報をジェネレーティブAIツールに共有することで、これらの情報がAIプロバイダー、競合他社、一般の人々に漏洩する可能性がある。1. セキュリティリスクを十分に理解せずに従業員やビジネスリーダーが、ジェネレーティブAIソフトウェアを使用することで、企業に大きな脆弱性が導入されてしまう場合がある。 2. 攻撃者は、ジェネレーティブAIを悪用して、SaaS認証プロトコルを乗り越え、パスワード推測、CAPTCHAクラッキング、マルウェアの作成などを行うことができる。 3. 従業員がAIツールをSaaSプラットフォームに接続する際、企業の最も機密性の高いデータを漏えいさせてしまう可能性がある。 4. 多要素認証（MFA）や物理的セキュリティキーの導入と同時に、SaaS全体の可視性とモニタリングが必要であり、不審なログインアクティビティに対して自動アラートが必要である。 5. SaaS環境を保護するために、組織はAIツールのデータガバナンスのためのガードレールが必要であり、包括的なSaaSセキュリティツールとプロアクティブな異職種間の協力が必要である。 (注：箇条書きのために日本語の細かいニュアンスを省略している場合があります。) ```html

1. セキュリティリスクを十分に理解せずに従業員やビジネスリーダーが、ジェネレーティブAIソフトウェアを使用することで、企業に大きな脆弱性が導入されてしまう場合がある。
2. 攻撃者は、ジェネレーティブAIを悪用して、SaaS認証プロトコルを乗り越え、パスワード推測、CAPTCHAクラッキング、マルウェアの作成などを行うことができる。
3. 従業員がAIツールをSaaSプラットフォームに接続する際、企業の最も機密性の高いデータを漏えいさせてしまう可能性がある。
4. 多要素認証（MFA）や物理的セキュリティキーの導入と同時に、SaaS全体の可視性とモニタリングが必要であり、不審なログインアクティビティに対して自動アラートが必要である。
5. SaaS環境を保護するために、組織はAIツールのデータガバナンスのためのガードレールが必要であり、包括的なSaaSセキュリティツールとプロアクティブな異職種間の協力が必要である。

```

被害状況

事件発生日	2023年6月26日
被害者名	政府、ITサービスプロバイダー、NGO、防衛、重要製造業の一部
被害サマリ	ロシア国家系ハッカーグループであるMidnight Blizzard（旧名：Nobelium、APT29、Cozy Bear、Iron Hemlock、The Dukes）が住宅用プロキシサービスを使用して攻撃を隠蔽し、パスワードスプレー、ブルートフォース、トークン盗難技術を駆使した認証情報盗難攻撃を行った。また、セッション再生攻撃を使用して、確率的に不正取得されたセッションを突破口にクラウドのリソースに最初のアクセスを行ったと考えられる。
被害額	不明（予想）

攻撃者

攻撃者名	ロシア国家系ハッカーグループMidnight Blizzard
攻撃手法サマリ	パスワードスプレー、ブルートフォース、トークン盗難技術、セッション攻撃
マルウェア	特定されていない
脆弱性	特定されていない

1. クラウドストライクによると、中国に存在する新たなサイバー国家アクター「ヴォルト・タイフーン」は、少数の特定のターゲットに対し、オープンソースツールを使用して長期的な悪意のある行為を行うことを強調している。
2. Vanguard Pandaの名前でこのアドバーサリーを追跡しているクラウドストライクによると、そのアドバーサリーは、ターゲットにリモートアクセスを維持するために、今まで見たことのないトレードクラフトを使用している。
3. ヴォルト・タイフーンは、米国政府、国防、そして他の重要なインフラ組織を狙ったネットワーク侵入作戦に関係しているとされている。
4. Vanguard PandaはWebシェルを使用して持続性を確保し、その目的を達成するために、悪意のあるバイナリーやゼロデイ脆弱性、Webシェルによる長期間の非活動など、Living Off The Land（LotL）の技術を使用している。
5. クラウドストライクによると、ヴォルト・タイフーンは、ManageEngine環境を侵害するためにCVE-2021-40539を利用した可能性があり、攻撃の過程で生成されたJavaソースファイルとコンパイルされたクラスファイルを消去し、作業を隠蔽しようとしたが、失敗に終わった。

被害状況

事件発生日	不明
被害者名	Windowsユーザー
被害サマリ	人気のゲーム「スーパーマリオ3：マリオフォーエバー」の偽装インストーラーにマルウェアが仕込まれ、不特定多数のユーザーが感染した。
被害額	不明（予想：被害額の概念がないため不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	人気のあるフリーゲームの偽装インストーラーにマルウェアを仕掛ける手法を利用
マルウェア	Moneroマイニングプログラム、SupremeBot、Umbral Stealer
脆弱性	不明

被害状況

事件発生日	2023年6月24日
被害者名	不明
被害サマリ	米国サイバーセキュリティ及びインフラストラクチャーセキュリティ庁（CISA）が6件の脆弱性を「既知の悪用された脆弱性（KEV）リスト」に追加、積極的な悪用が確認されたと発表。内訳は、Apple 3件、VMware 2件、Zyxelデバイス1件で、異常なメッセージを悪用し情報漏洩が行われたとされる。その中にはiOSの脆弱性2件が含まれ、10年にわたるサイバー諜報活動が行われていたものもある。
被害額	不明（予想: 企業や組織への影響によって異なるため不明）

攻撃者

攻撃者名	不明（Apple、VMware、Zyxelによる対応が報じられているが、攻撃者の身元は不明）
攻撃手法サマリ	iOSの脆弱性を悪用し、悪意のあるメッセージを送信して情報漏洩を行うゼロクリック攻撃が実施された。
マルウェア	TriangleDB (iOSの脆弱性 CVE-2023-32434 と CVE-2023-32435 に関連する)
脆弱性	AppleのiOSにある多数の脆弱性（CVE-2023-32434、CVE-2023-32435、CVE-2022-46690 など）を悪用した。Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS) ソフトウェアスイートの3件の脆弱性（CVE-2023-2828、CVE-2023-2829、CVE-2023-2911）も悪用された。

脆弱性

CVE	CVE-2023-32434, CVE-2023-32435, CVE-2023-32439, CVE-2023-20867, CVE-2023-20887, CVE-2023-27992
影響を受ける製品	Apple製品、VMware製品、Zyxelデバイス
脆弱性サマリ	Apple製品にはゼロデイ攻撃でスパイウェアを展開するためのコード実行の脆弱性が3つあり、VMwareには2つ、Zyxelデバイスには1つあり、すべて既知の攻撃の影響を受けている。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Apple製品には、CVE-2023-32434とCVE-2023-32435という2つの脆弱性があり、コード実行が可能で、これらはスパイウェアを展開するために長期にわたるサイバー攻撃でゼロデイ攻撃に使用されている。ZyxelデバイスにもCVE-2023-27992という脆弱性がある。攻撃者は、VMwareにあるCVE-2023-20867とCVE-2023-20887に対しても攻撃を行っている。CISAは、この問題に対して、ベンダーから提供されたパッチを適用することを推奨している。

脆弱性

CVE	CVE-2023-3128
影響を受ける製品	Grafana 6.7.0以降全てのバージョン
脆弱性サマリ	Azure Active Directoryを使うGrafanaアカウントが、メールアドレスの重複を利用されて認証を回避され、アカウントが乗っ取られる可能性がある
重大度	9.4 (クリティカル)
RCE	無し
攻撃観測	不明
PoC公開	不明

Grafanaは、Azure Active Directoryを使うアカウントについて、プロファイルメールの設定に基づいて認証している。しかし、このメールアドレスはAzure ADのテナント間で一意ではなく、脅威アクターが正規のGrafanaユーザーと同じメールアドレスを持つAzure ADアカウントを作成し、それを使用してアカウントを乗っ取ることができる可能性がある。この脆弱性は、Grafana 6.7.0以降のすべてのバージョンに存在する。Grafanaは、アップグレードを推奨している。また、アップグレードできない場合には、外部テナントからのログインを防ぎ、許可されたグループのメンバーのみをサポートする'allowed_groups'構成を追加することで、対応策を提供している。

被害状況

事件発生日	2020年7月
被害者名	Twitterのユーザー
被害サマリ	Twitterのバックエンドツールを利用し、130のアカウントをハイジャックし、約12万ドルを稼いだ暗号通貨詐欺
被害額	約12万ドル

攻撃者

攻撃者名	Joseph James O'Connor (aka PlugwalkJoe)
攻撃手法サマリ	バックエンドツールの悪用、SIMスワッピング攻撃
マルウェア	不明
脆弱性	Twitterのバックエンドツールの脆弱性

脆弱性

CVE	なし
影響を受ける製品	LastPassパスワードマネージャー
脆弱性サマリ	カスタマーがログインできない
重大度	高
RCE	なし
攻撃観測	なし
PoC公開	なし

※CVE番号はなしとして回答。