被害状況

事件発生日	2023年6月5日
被害者名	Outlook.comのユーザー
被害サマリ	Outlook.comが2回にわたって数時間にわたってダウンし、ユーザーは503エラーメッセージを表示し、アカウントにアクセスできなかった。
被害額	なし

攻撃者

攻撃者名	不明
攻撃手法サマリ	ネットワーク障害によるアクセス妨害
マルウェア	なし
脆弱性	不明

被害状況

事件発生日	2019年以降（不明）
被害者名	Kaspersky Lab（自社環境内での感染が確認されたと発表）
被害サマリ	iMessageの未知のゼロデイ脆弱性を利用し、複数のiOSデバイスに感染し、情報を収集するマルウェア「Triangulation」に感染した可能性があることが、Kaspersky Labのツールによるスキャンで判明した。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明（国籍や特徴も不明）
攻撃手法サマリ	iMessageの未知のゼロデイ脆弱性を利用した攻撃
マルウェア	Triangulation
脆弱性	iMessageの未知のゼロデイ脆弱性

被害状況

事件発生日	不明
被害者名	Androidユーザー
被害サマリ	Google Playにおいて、SpinOkというマルウェアが潜んでいた193のアプリが発見され、そのうち43がアクティブだった。別途92のアプリで新たに感染が確認され、そのうち半数近いものがGoogle Playでダウンロード可能だった。合計で約3,000万件のダウンロード数が確認されている。SpinOkマルウェアは、SDK供給チェーン攻撃を経由して多くのアプリに感染しており、ファイルを盗み、クリップボードの内容を置き換えることができる。
被害額	不明（予想：情報漏えいやデータ盗難による損失が発生しているため、多額の損失が予想される）

攻撃者

攻撃者名	不明
攻撃手法サマリ	SDK供給チェーン攻撃
マルウェア	SpinOk
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	GIGABYTEのIntel 400/500/600/700およびAMD 400/500/600シリーズマザーボード
脆弱性サマリ	マザーボードにおけるWindows転送先アドレスの不安全なHTTPコネクションにより、マルウェアや改ざんされたファイルがダウンロードされる可能性がある
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性概要: GIGABYTEの一部マザーボードにおけるWindows転送先アドレスの不安全なHTTPコネクションにより、マルウェアや改ざんされたファイルがダウンロードされる可能性がある。 影響を受ける製品: GIGABYTEのIntel 400/500/600/700およびAMD 400/500/600シリーズマザーボード。 重大度、RCE、攻撃観測、PoC公開に関する情報は不明。

脆弱性

CVE	CVE-2023-3278
影響を受ける製品	KeePass 2.x
脆弱性サマリ	KeePass 2.xにおいて、SecureTextBoxExに問題があることで、一部マスターパスワードの文字列が残ってしまう脆弱性が存在する。これにより、アプリケーションのメモリーダンプから部分的に文字列を抽出され、クリアテキストのマスターパスワードが盗まれる危険性がある。
重大度	高
RCE	無
攻撃観測	なし
PoC公開	有

脆弱性概要： KeePass 2.xにおいて、SecureTextBoxExに問題があることで、一部マスターパスワードの文字列が残ってしまう脆弱性が存在する。これにより、アプリケーションのメモリーダンプから部分的に文字列を抽出され、クリアテキストのマスターパスワードが盗まれる危険性がある。KeePass 2.54にて修正された。PoCは公開されている。影響を受ける製品はKeePass 2.x。重大度は高。RCEは無。攻撃観測はなし。

被害状況

事件発生日	不明
被害者名	不特定のオンラインサービスユーザー
被害サマリ	ユーザーの80ミリオンのアカウント情報が開示され、1.5百万のコンピューターのデータが売りに出されたジェネシス・マーケットという名の「闇市場」が取り締まられた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	「闇市場」を運営するグループによる個人情報の販売
マルウェア	なし
脆弱性	なし

記事のタイトル：The Genesis Market Takedown – Keep Users Credentials Secure この記事は、アメリカ司法省によって発表された、闇市場であるGenesis Marketの摘発について報じている。Genesis Marketは招待制の闇市場であり、5年に渡って150万台以上のコンピューターと8000万件のアカウントアクセス情報を提供していた。最近、FBIや欧州の法執行機関によって100人以上の逮捕が行われ、この市場は「Operation Cookie Monster」という作戦名で取り締まられた。記事は、クレデンシャルの盗難がいかに深刻な問題であり、企業や個人がどのように対策を講じることができるかについて詳しく説明している。多層的な防御を採用することが重要であり、パスワードポリシーを更新することや、フィッシング攻撃やランサムウェア攻撃などのサイバーセキュリティのリスクについて教育することなどが必要であると述べられている。さらに、3十億以上の盗難されたクレデンシャルをブロックするツールであるSpecops Password Policy with Breached Password Protectionによって、自分自身や自分の組織を守ることができると伝えている。

被害状況

事件発生日	2023年5月27日以降
被害者名	不明
被害サマリ	MOVEit Transferサーバーの脆弱性(CVE-2023-34362)を利用した攻撃により、組織からデータが盗まれる事件が発生。攻撃者は、サーバーに設定されたAzure Blob Storageコンテナの資格情報/秘密を盗み取った。被害者は現在、身代金要求を受け取っていない。
被害額	不明（予想：数百万～数千万ドル）

攻撃者

攻撃者名	Clop ransomware gang/Lace Tempest(TA505, FIN11, DEV-0950)
攻撃手法サマリ	MOVEit Transferサーバーの脆弱性(CVE-2023-34362)を利用して、サーバーに特製のWebシェルを設置し、サーバーに保存されたファイルのリストを取得し、ファイルをダウンロードしてAzure Blob Storageコンテナの資格情報/秘密を盗み出す。
マルウェア	不明
脆弱性	MOVEit Transferサーバーの脆弱性(CVE-2023-34362)

1. Microsoftは、脆弱性CVE-2023-34362を活用した攻撃を追跡しており、攻撃者を「Lace Tempest」と特定した。
2. Lace Tempestは、FIN11、TA505、Evil Corpといったグループと重なるランサムウェアの関係者であり、Cl0p恐喝サイトを運営している。
3. この脆弱性は、未承認のリモート攻撃者がデータベースにアクセスし、任意のコードを実行できるようにするSQLインジェクション脆弱性であり、MOVEit Transferサービスを使用している少なくとも3,000のホストが存在するとされている。
4. 攻撃者は、データの奪取、あるいはPaperCutサーバーにおける深刻なバグを利用して攻撃することが報告されている。
5. 米国サイバーセキュリティ・インフラストラクチャ庁（CISA）は、同脆弱性を「既知の攻撃された脆弱性」(KEV)リストに追加し、ベンダから提供されたパッチを2023年6月23日までに適用するよう、連邦機関に勧告している。

脆弱性

CVE	なし
影響を受ける製品	SaaSセキュリティ製品
脆弱性サマリ	SaaSセキュリティインシデントの増加
重大度	不明
RCE	不明
攻撃観測	有(55%の企業でセキュリティインシデント発生)
PoC公開	なし

2024年までにSaaSのリスク、既存の脅威、SaaSセキュリティに対する企業の準備についての、1,000人以上のCISOやセキュリティプロフェッショナルの意見を共有した「SaaS Security Survey Report: Plans and Priorities for 2024」では、55%のセキュリティ幹部が過去2年間にSaaSセキュリティインシデントを経験したことが報告されている。インシデントにはデータ漏えい(58%)、サードパーティの悪意あるアプリケーション(47%)、データ侵害(41%)、SaaSランサムウェア(40%)が含まれていた。また、回答企業の7%がSaaSの100%をモニタリングし、68%はモニタリングするSaaSの半分未満を報告しており、既存のCASBや手動監査のようなSaaSセキュリティプラクティスが十分にデプロイされていないと指摘されている。