被害状況

事件発生日	2023年3月28日以降（CVE-2023-27532の脆弱性が悪用されたため）
被害者名	Veeam backup servers
被害サマリ	Veeam Backup and Replicationソフトウェアに存在する高度の脆弱性（CVE-2023-27532）が悪用され、外部からアクセス可能な状態にあった7,500程のサーバーに侵入された。侵入者によって、システム情報や認証情報が抜き取られた。最終的な目的は不明。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Veeam Backup and Replicationソフトウェアに存在する高度の脆弱性（CVE-2023-27532）を悪用した攻撃を行ったとされている。攻撃者はFIN7と関連性があるとされている。
マルウェア	DiceLoader/Lizarバックドア
脆弱性	CVE-2023-27532

脆弱性

CVE	CVE-2023-1968, CVE-2023-1966
影響を受ける製品	Illumina MiSeqDx、NextSeq 550Dx、iScan、iSeq 100、MiniSeq、MiSeq、NextSeq 500、NextSeq 550、NextSeq 1000/2000、NovaSeq 6000
脆弱性サマリ	1. UCSソフトウェアの10.0の深刻度を持つ脆弱性により、遠隔攻撃者が公開されたIPアドレスにバインドすることが可能になり、ネットワークトラフィックを傍受し、任意のコマンドをリモートで転送することができる。2. 特権の誤構成に関連した脆弱性により、遠隔で認証されていない悪意のあるアクターが、昇格された権限でコードをアップロードおよび実行することが可能になる。
重大度	高
RCE	有
攻撃観測	未発生
PoC公開	無

概要

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局（CISA）は、IlluminaメディカルデバイスのUniversal Copy Service（UCS）ソフトウェアに影響を与える深刻な脆弱性に関する医療アドバイザリー警告を発行した。次の製品に影響を与える脆弱性があり、遠隔攻撃者は公開されたIPアドレスにバインドすることができ、ネットワークトラフィックを傍受し、リモートで任意のコマンドを転送できる。また、特権の誤構成に関連した脆弱性があり、遠隔で認証されていない悪意のあるアクターが、昇格された権限でコードをアップロードおよび実行することが可能である。これらの脆弱性の悪用は、オペレーティングシステムレベルで実行され、在庫の設定、構成、ソフトウェア、またはデータに影響を与えることができる。FDAによると、認可されていないユーザーはこれらの短所を兵器として利用することができ、臨床診断用に意図された器具のゲノムデータ結果に影響を与えることができる、なお、これらの脆弱性の悪用例は未知である。利用者は、潜在的な脅威を軽減するために、2023年4月5日にリリースされた修正を適用することが推奨されている。

1. OpenAIのChatGPTは、イタリアのデータ保護法に違反している可能性があるとして、Garanteによって2023年3月31日に一時的にブロックされたが、同年4月30日の期限に先立ち、同要件に従ったため、正式にイタリアに戻ってきた。
2. ChatGPTは、インターネット上で自由に利用可能な大量の情報や、ユーザーが相互作用の過程で提供するデータに主に依存しており、悪意のあるコンテンツをフィルタリングし、削除する。
3. OpenAIは、ChatGPTのユーザー情報をトレーニングに使用したり、人々に連絡したり、アドバタイズメントをしたりすることはないと強調している。
4. ChatGPTの返答には、公にアクセス可能な人物やその他個人の個人情報が含まれる可能性があるため、ヨーロッパのユーザーは、オンラインフォームに記入して、自分の個人情報の処理に異議を申し立てることができる。
5. OpenAIは、ChatGPTを利用する前にユーザーが18歳以上であることを確認する年齢確認システムを導入することで、Garanteの要件を満たした。加えて、OpenAIは、年齢確認システムの改善措置を講じ、EDPBが設置したタスクフォースの一環として、引き続きOpenAIの調査を行う予定である。

被害状況

事件発生日	2023年4月25日
被害者名	Americold
被害サマリ	冷凍倉庫・輸送会社のアメリコールド(Americold)がサイバー攻撃を受け、ネットワークがダウンした。アメリコールドは攻撃を抑止し、現在事件を調査中。事件によって業務に深刻な影響が及ぶ状態にある。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	Yellow Pages Group
被害サマリ	カナダのディレクトリ出版社であるYellow Pages Groupが、BlackBastaランサムウェアの攻撃を受け、データを盗まれたことが明らかになった。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明
攻撃手法サマリ	BlackBastaランサムウェアによる攻撃
マルウェア	BlackBastaランサムウェア
脆弱性	不明

被害状況

事件発生日	2023年4月28日
被害者名	不明
被害サマリ	ViperSoftXという情報窃盗マルウェアが、Chromeのブラウザ拡張子VenomSoftXをインストールし、被害者のウェブブラウジング情報、暗号通貨ウォレットの情報などを盗み集めている。最新版では、KeePassや1Passwordなどのパスワードマネージャーもターゲットに追加され、様々なブラウザを対象とするようになった。また、マルウェア検知を逃れるための改善も行われている。
被害額	不明（予想： 情報漏洩による損害や、暗号通貨の被害もあるため不明。）

攻撃者

攻撃者名	不明。Trend Microによると、Australia、France、India、Italy、Japan、Malaysia、Taiwan、the United Statesが被害の50％以上を占めているとされた。
攻撃手法サマリ	ViperSoftXは、ソフトウェアパッケージの中に隠れ、ブラウザ拡張子VenomSoftXをインストールすることで、被害者のウェブブラウジング情報や暗号通貨ウォレット情報を盗み取る。DLLサイドロードを使用して、信頼されたプロセスのコンテキストで実行することで、検知を回避する。また、Byte Mappingという新たなエンコーディング方式を採用し、解析を困難にする工夫がされている。
マルウェア	ViperSoftX
脆弱性	CVE-2023-24055の脆弱性による攻撃は確認されていないとされている。

脆弱性

CVE	CVE番号なし
影響を受ける製品	KeePass、1Passwordなどのパスワード・マネージャー
脆弱性サマリ	ViperSoftX情報窃取マルウェア、強化された暗号化や検出回避機能などにより、更に広範な対象に拡大
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

ViperSoftXという情報窃取マルウェアがKeePassや1Passwordを含むパスワード・マネージャーを新たに攻撃対象に加えました。Trend Microによると、今回の更新では従来よりも多くの仮想通貨ウォレットを攻撃対象にし、Chrome以外のブラウザ（Brave、Edge、Opera、Firefox）も感染させる能力を備えています。また、より強固にコードが暗号化され、セキュリティ・ソフトウェアによる検出回避機能も追加されています。パスワード・マネージャーを上手く利用することで、攻撃者はより多くのデータを収集できる可能性があります。

被害状況

事件発生日	不明
被害者名	オンラインストアの顧客
被害サマリ	クレジットカード情報を盗み取るため、現実的で魅力的な支払いフォームをモーダル表示してオンラインストアを乗っ取るマルウェアが登場している。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	オンラインストアを乗っ取り、現実的な支払いフォームをモーダル表示して、クレジットカード情報を盗み取る。
マルウェア	MageCartスキマー、Kritec JavaScriptクレジットカードスキマー
脆弱性	不明

脆弱性

CVE	CVE-2023-1968, CVE-2023-1966
影響を受ける製品	iScan Control Software: v4.0.0, iScan Control Software: v4.0.5, iSeq 100: All versions, MiniSeq Control Software: v2.0 and newer, MiSeq Control Software: v4.0 (RUO Mode), MiSeqDx Operating Software: v4.0.1 and newer, NextSeq 500/550 Control Software: v4.0, NextSeq 550Dx Control Software: v4.0 (RUO Mode), NextSeq 550Dx Operating Software: v1.0.0 to 1.3.1, NextSeq 550Dx Operating Software: v1.3.3 and newer, NextSeq 1000/2000 Control Software: v1.7 and prior, NovaSeq 6000 Control Software: v1.7 and prior, NovaSeq Control Software: v1.8
脆弱性サマリ	株式会社Illumina社のDNA分析及びシーケンシングに使用される製品において、リモートで実行されるコードに関する脆弱性(CVE-2023-1968)及び、UCSのユーザーが特権を持ってコマンドを実行する事を許可してしまう脆弱性(CVE-2023-1966)が存在することが判明した。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

- マンディアントが主催するイベント「mWISE」は、2023年9月18日から20日まで、シスコ、政府、民間企業からなるグローバルなサイバーセキュリティコミュニティによる議論によって構成される
- 当イベントでの講演者には、サイバーセキュリティの分野で活躍するプラクティショナーが含まれ、商業的な目的は排除され、セキュリティの分野でのコラボレーションに焦点が当てられる
- mWISEは、ベンダーや製品の販売にフォーカスせず、マンディアント用語で表すと「コミュニティを築く」ことを優先する
- 提案されるキーノートスピーカーはベンダーの影響を受けないため、インテリジェンスの専門家、政府関係者が優先され、話題に沿った提案が求められる
- mWISE参加登録は5月にオープンする。会議のニュースについては、mWISE Webサイトで確認できる。

被害状況

事件発生日	2023年4月24日
被害者名	不明
被害サマリ	Apple macOSシステムのKeychainパスワード、システム情報、デスクトップとドキュメントフォルダのファイル、さらにmacOSパスワードを含む、様々な種類の情報を盗まれた可能性がある。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報スティーリングマルウェアをアップルマシンに対して使用
マルウェア	Atomic macOS Stealer (AMOS)
脆弱性	不明