脆弱性

CVE	CVE-2023-34362
影響を受ける製品	MOVEit Transferすべてのバージョン
脆弱性サマリ	SQLインジェクションにより、MFTソリューションから情報窃取が可能
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性はProgress SoftwareのMOVEit Transfer managed file transfer(MFT) solution全てのバージョンに影響している。未認証の攻撃者がサーバーを改ざんしたり、顧客情報を取り出すことが可能となるSQLインジェクション脆弱性が存在する。これに対して、同社はパッチをリリースしている。また、先に報じられたClopラansomwareによる攻撃に関連して、この脆弱性が悪用されたとの報告もある。

- マイクロソフトのBing Chatが音声コマンドに対応
- Bing ChatはAIベースの検索エンジンであり、2023年6月9日にリリースされた
- ユーザーはマイクロソフトのBing Chatで、「マイクをクリックして」質問を音声入力できる
- Bing Chatは英語、日本語、フランス語、ドイツ語、中国語に対応。それ以外の言語も今後にサポートされる
- Bing Chatにはテキスト読み上げ機能もあり、自分の音声で応答する機能もある。

被害状況

事件発生日	2011年
被害者名	Mt. Gox
被害サマリ	2011年、Mt. Goxでのハッキング事件により約64.7万ビットコインが盗まれた。被害者たちはその後も数年にわたり、被害額約64.7万ビットコインの返還を求めた。
被害額	約64.7万ビットコイン（当時のレートで約4.67億ドル）

攻撃者

攻撃者名	ロシア人のAlexey BilyuchenkoおよびAlexander Verner
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年6月9日
被害者名	金融機関および金融サービス提供企業
被害サマリ	マルチステージの中間者攻撃（AitM）フィッシングおよびビジネスメール詐欺（BEC）攻撃が発生。クラウドサービスを利用した攻撃であり、被害者のログイン認証情報とTOTPを窃取し、不正アクセスを行い、そのアクセスを用いて機密情報を窃取した。16,000件以上のスパムメールも送信された。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	中間者攻撃（AitM）をベースに、ビジネスメール詐欺（BEC）を行った。被害者のログイン認証情報とTOTPを窃取した。新しいSMSベースの2要素認証が追加され、不正アクセスを行った。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年6月9日
被害者名	MicrosoftのAzureポータル
被害サマリ	Anonymous Sudanという脅威行為者によるDDoS攻撃により、MicrosoftのAzureポータルがダウンした。
被害額	不明

攻撃者

攻撃者名	Anonymous Sudanまたは可能性としてはロシアのサイバー攻撃者
攻撃手法サマリ	DDoS攻撃
マルウェア	なし
脆弱性	なし

被害状況

事件発生日	2023年4月 | 不明
被害者名	HWL Ebsworth
被害サマリ	オーストラリアの大手法律事務所であるHWL Ebsworthが、ALPHVランサムウェアグループ（別名BlackCat）によってハッキングされ、1.45テラバイトのデータが盗まれたと主張された。ALPHVランサムウェアグループは、2023年4月に同社のシステムから盗まれたと主張される100万件以上の文書を含む1.45テラバイトのデータを公開し、同社が要求に応じない場合、もっとリークすると脅迫している。また、同社は公共部門の取引も行っていたため、国の機密情報も含まれる可能性がある。
被害額	不明（予想：数百万から数千万ドル）

攻撃者

攻撃者名	ALPHVランサムウェアグループ（別名BlackCat）|不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	ALPHVランサムウェア
脆弱性	不明

被害状況

事件発生日	2022年1月以降
被害者名	世界中に4,500人以上、特に北アメリカ、アジア、アフリカ、欧州、南アメリカの個人、暗号通貨取引者、中小企業(SMB)を含む
被害サマリ	暗号通貨窃盗など、さまざまな手法で被害を拡大している
被害額	（予想）不明

攻撃者

攻撃者名	Asylum Ambuscadeとして知られる脅威アクター
攻撃手法サマリ	スピアフィッシング攻撃、MSIパッケージ、Luaで書かれたダウンローダ「SunSeed」、AutoHotkeyベースのマルウェア「AHK Bot」、Node.jsバージョンの「NODEBOT」などの使用が確認された
マルウェア	AHK Bot、NODEBOT、Screentimeなど
脆弱性	Follina脆弱性(CVE-2022-30190)などを悪用

脅威アクター

名称	Asylum Ambuscade
攻撃種類	サイバー犯罪・サイバースパイ
活動期間	2020年以降

攻撃手法

• 精細なスピアフィッシング攻撃
• Google Adやトラフィック・ディレクション・システム(TDS)を用いた偽のウェブサイトへの誘導
• JavaScriptファイルによるマルウェア公開
• 悪意あるExcelスプレッドシートによる感染
• 悪用される脆弱性：Follina (CVE-2022-30190)
• LuaによるダウンローダSunSeedおよびAHK Botマルウェアのリモートサーバからのダウンロード

被害

• 2022年1月以降に世界で4,500名超が被害者となっている。
• 被害者の多くは、北アメリカ、アジア、アフリカ、欧州、南アメリカの個人、中小企業、仮想通貨トレーダーである。
• 攻撃目的の1つが仮想通貨窃盗である可能性があり、中小企業に対する攻撃は、他のサイバー犯罪グループに不正な利益をもたらすためであると考えられる。
• 感染後の盗聴、データ窃盗、スクリーンショットの撮影、システム情報の収集、および他のトロイの木馬やスティーラーのインストールなどさまざまな攻撃手法により、多大な損失を被っている。

その他

• Asylum Ambuscadeは、欧州および中央アジアの政府機関を対象としたサイバースパイ活動も行っているとされる。
• Screentimeという別の活動クラスターの攻撃も、米国とドイツの企業を標的としている。

脆弱性

なし

5つの理由：アクセス管理は現代職場を保護するための鍵

近年、私たちの働き方は劇的に変化しました。リモートワークと多数のデジタルツールの使用は、例外ではなく、デジタルエコシステム内でオペレーションが行われるようになりました。この変化により、私たちのデジタルワーク環境では、イノベーション、スピード、効率性を求める欲求が新たな安全上の複雑さを生み出し、有効なアクセス管理が重要になっています。

効果的なアクセス管理の重要性がますます高まる理由が5つあります。

1. セキュリティに関する人々の教育は機能しない
2. 私たちはますますデジタル化している
3. 人間を騙すことはシステムを悪用するよりも簡単です
4. 技術は人間がエラーを犯した場合に不十分です
5. 私たちは「パスワードパンデミック」の時代に生きています

したがって、ヨーロッパ内で事業を営む場合、効果的なアクセス管理システムを実装することは、選択肢ではなく、必要不可欠なものです。

Uniqkeyは、現代の職場でポーズされるアクセス関連の課題に対応するために設計された包括的なアクセス管理プラットフォームを提供しています。

被害状況

事件発生日	2022年10月以降
被害者名	北アフリカのターゲット
被害サマリ	Stealth Soldierというバックドアが使われ、ファイルの外部持ち出し、スクリーン及びマイクロフォンの録画、キーストロークのロギングやブラウザ情報の収集に主に使われた。アタックは当初、ソーシャルエンジニアリング攻撃を介して紛う偽のダウンローダーバイナリが潜在的なターゲットにダウンロードされ、同時に見せかけの空のPDFファイルのデコイを表示
被害額	不明

攻撃者

攻撃者名	不明（特徴：北アフリカに重点を置く）
攻撃手法サマリ	Stealth Soldierというバックドアを使ったターゲットされたエスピオナージュアタックが行われた
マルウェア	Stealth Soldier
脆弱性	不明

被害状況

事件発生日	2023年5月27日
被害者名	MOVEit Transferの脆弱性を悪用された数百社のうちのいくつかの企業
被害サマリ	Clopランサムウェアによるデータ盗難被害。被害者企業が復号ソフトウェアの購入または身代金の支払いを拒否した場合、6月14日に被害データがオンラインで公開される。
被害額	不明（予想）

攻撃者

攻撃者名	Clopランサムウェアの犯行グループ（国籍不明）
攻撃手法サマリ	MOVEit Transferの脆弱性を悪用して攻撃を行う。
マルウェア	Clopランサムウェア
脆弱性	MOVEit Transferの脆弱性（CVE-2023-34362）