被害状況

事件発生日	2017年以降
被害者名	WordPressサイト
被害サマリ	Balada Injectorと呼ばれるマルウェアによって、1,000,000件のWordPressサイトが被害にあった。攻撃は、既知の脆弱性だけでなく、最近発見されたテーマやプラグインの脆弱性も利用した。攻撃は定期的に何週間かに1度行われ、フェイク テックサポート、詐欺くじ当選、偽のCAPTCHAページを使用してユーザーからユーザー情報を収集していた。
被害額	不明（予想：数十億円以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	既知の脆弱性に加え、最近になって発見されたテーマやプラグインの脆弱性も利用した攻撃を行っていた。また、String.fromCharCodeの混同や、ランダムなサブドメインで悪意のあるスクリプトをホストするなどの手法が用いられていた。
マルウェア	Balada Injector（Linuxマルウェア）
脆弱性	WordPressのテーマやプラグインの脆弱性

1. 「The Hacker News」というサイトは、350万人以上の人々にフォローされている信頼されたサイバーセキュリティニュースプラットフォームである。
2. Wazuhは、XDRとSIEMの機能を統一した無料でオープンソースのセキュリティプラットフォームであり、企業がクラウドとオンプレミスの両方のワークロードのために拡張された脅威検出と対応を提供する。
3. Wazuhは、内部および外部からの攻撃を防ぐことができ、MITRE ATT＆CKフレームワークモジュール、脆弱性検出モジュール、ファイルインテグリティモニタリングモジュール、ポリシーファイルによるエンドポイントハードニングモジュールなど、多数のモジュールによって機能を提供する。
4. Wazuhは、VirusTotal、MISP、URLHaus、YARAなどの外部脅威インテリジェンスソリューションと連携し、ファイルハッシュ、IPアドレス、URLのチェックを実行できる。
5. Wazuhは、PCI DSS、GDPR、NISTなどの規制遵守基準に準拠し、セキュリティ監査や規制遵守要件を満たすために多数のモジュールを備えている。

被害状況

事件発生日	不明
被害者名	Veritas Backup Exec Agentソフトウェア利用者
被害サマリ	Veritas Backup Exec Agentソフトウェアに、CVE-2021-27876、CVE-2021-27877、およびCVE-2021-27878の3つの高度な脆弱性が発見され、それらの脆弱性が悪用されていることが報告された。報告によれば、一部の攻撃者はBlackCat（別名ALPHVおよびNoberus）ランサムウェアのオペレーションと関連付けられており、これらの脆弱性を利用して攻撃を行っている。また、Arm Mali GPU Kernel Driverの情報漏洩脆弱性が発見され、スパイウェアベンダーに使用され、SamsungのAndroidスマートフォンに侵入するための攻撃の一部として悪用された。
被害額	不明（予想外）

攻撃者

攻撃者名	不明（BlackCatと関連付けられた攻撃者が報告されている）
攻撃手法サマリ	Veritas Backup Exec AgentソフトウェアのCVE-2021-27876、CVE-2021-27877、およびCVE-2021-27878の3つの脆弱性を悪用
マルウェア	報告なし
脆弱性	CVE-2021-27876、CVE-2021-27877、およびCVE-2021-27878の3つの脆弱性、CVE-2019-1388、CVE-2023-26083

脆弱性

CVE	CVE-2021-27876, CVE-2021-27877, CVE-2021-27878, CVE-2019-1388, CVE-2023-26083
影響を受ける製品	Veritas Backup Exec Agent, Microsoft Windows Certificate Dialog, Arm Mali GPU Kernel Driver
脆弱性サマリ	Veritas Backup Exec Agentでは、特権コマンド実行や認証情報の不備によるファイルアクセスが可能。Arm Mali GPU Kernel Driverでは情報漏洩が可能。Microsoft Windows Certificate Dialogでは、プロセス実行権限の昇格が可能。Androidスマートフォンに対する攻撃に悪用される。
重大度	高（CVE-2021-27876, CVE-2021-27877, CVE-2021-27878）、中（CVE-2019-1388）、情報漏洩のみ（CVE-2023-26083）
RCE	不明
攻撃観測	有
PoC公開	不明

2023年4月10日、アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ局（CISA）は、5つのセキュリティ上の欠陥を含む「既知の悪用されている脆弱性（KEV）カタログ」に追加し、野外での悪用の証拠を引用した。この中には、Veritas Backup Exec Agentソフトウェアの3つの重大な欠陥（CVE-2021-27876、CVE-2021-27877、CVE-2021-27878）が含まれており、特権コマンドの実行が可能となっている。これらの欠陥は、2021年3月にリリースされたパッチによって修正された。また、CISAがKEVカタログに追加したもう一つの欠陥は、Microsoft Windows Certificate Dialogに影響を与える権限昇格の欠陥である。さらに、Arm Mali GPU Kernel Driverには、情報漏洩の欠陥がある。GoogleのThreat Analysis Group（TAG）は、この欠陥がGoogleが発見したスパイウェアベンダーによってSamsungのAndroidスマートフォンに侵入するためのエクスプロイトチェーンの一部として悪用されていることを明らかにしている。FCEBのエージェンシーは、4月28日までにこれらの欠陥に対するパッチを適用する必要があり、またCISAも、Appleが実世界の攻撃で悪用されたとアナウンスした2つのゼロデイ脆弱性（CVE-2023-28205およびCVE-2023-28206）の問題に対処するためにiOS、iPadOS、macOS、Safari Webブラウザの更新版をリリースしたことに合わせ警告を発した。

脆弱性

CVE	なし
影響を受ける製品	Microsoft PowerToys
脆弱性サマリ	PowerToysにおいて、レジストリファイルがインポートされる前にサムネイルが表示されるため、脆弱性があります。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	なし

脆弱性はMicrosoft PowerToysに存在し、レジストリファイルがインポートされる前にサムネイルが表示されるため攻撃者はシステムにそのレジストリをインポートすることで、特権昇格や影響範囲の拡大が可能です。CVE番号は存在しません。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	オランダ政府は、2024年末までにRPKI（Resource Public Key Infrastructure）標準を採用し、すべてのインターネットルーティングのセキュリティを強化する意向を表明した。
被害額	不明（政府機関のセキュリティ強化に伴うコストが生じる可能性があるが、記事からは明言されていない）

攻撃者

攻撃者名	不明（BGPハイジャックの一般的な被害者である政府機関）
攻撃手法サマリ	RPKIの採用前のインターネットルーティングにおける脆弱性を悪用したBGPハイジャック
マルウェア	不明
脆弱性	RPKIの採用前のインターネットルーティングにおける脆弱性

記事タイトル：All Dutch govt networks to use RPKI to prevent BGP hijacking オランダ政府は、2024年の終わりまでにResource Public Key Infrastructure（RPKI）標準を採用することで、インターネットルーティングのセキュリティを強化する。RPKIは、暗号化を用いたルートの検証により、誤ったルーティングによるインターネットトラフィックの配信を防止するためのデジタル証明書を使用する。この標準は、ルーティング情報の交換に使用されるBorder Gateway Protocol（BGP）を安全にする。RPKIは、インターネットトラフィックが正当なネットワークオペレーターを介して流れることを確実にする。RPKIはセントラルに保存され、世界中のネットワークプロバイダーがインターネットトラフィックのルートを検証できるため、インターネットトラフィックが正当なパスでルーティングされることが保証される。RPKIの採用率は全体的に低く、2023年4月にはIPv4プレフィックスの約41%がRPKIに準拠し、58%はルーティングの影響を受けやすい。オランダ政府は、2024年までにRPKIを使用するようにすべての通信機器（ICT）を管理するよう命じた。RPKIの採用は、より安全で良いインターネットの実現に貢献する。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Breachedフォーラムが閉鎖されたことで、ARESグループが自らのサイトであるARES Leaksを開設し、盗まれた多数の企業および公的機関のデータベースを販売・リークしている。
被害額	不明（予想）

攻撃者

攻撃者名	ARESグループ
攻撃手法サマリ	データベースの盗難および販売・リーク、暗号通貨を利用した取引、マルウェア攻撃、分散型サービス拒否攻撃（DDoS）など。
マルウェア	不明
脆弱性	不明

- Western DigitalのMy Cloudサービスに、接続障害が発生し、クラウド上に保存されたファイルにアクセスできなくなっている - サービス停止には5日以上もかかったが、同社はローカルアクセス機能を提供して回避策を提供した - 4月3日に行われたネットワーク侵害を受け、同社は調査を進めている - 顧客のデータが消失した痕跡がある製品（My Book Live、My Book Live Duo）が2011年にも発売されていたが、CVE-2018-18472というトラブルを抱えていた - “Western Digital”は、米国のデータストレージ用品メーカーである

1. Western DigitalのMy Cloudサービスに、接続障害が発生し、クラウド上に保存されたファイルにアクセスできなくなっている
2. サービス停止には5日以上もかかったが、同社はローカルアクセス機能を提供して回避策を提供した
3. 4月3日に行われたネットワーク侵害を受け、同社は調査を進めている
4. 顧客のデータが消失した痕跡がある製品（My Book Live、My Book Live Duo）が2011年にも発売されていたが、CVE-2018-18472というトラブルを抱えていた
5. “Western Digital”は、米国のデータストレージ用品メーカーである。

被害状況

事件発生日	不明
被害者名	Taiwanese PC company MSI (Micro-Star International)
被害サマリ	MSIはサイバー攻撃の被害者となり、ネットワーク異常を検知した後、イベントレスポンスとリカバリ対応を素早く行った。攻撃の詳細やプロプライエタリな情報、ソースコードなどの漏えいについては明らかにされていない。しかし、MSIは被害復旧を確実にするため、ネットワークとインフラストラクチャに増強されたコントロールを設定しており、ユーザーには公式ウェブサイトからのファームウェア/BIOSのみのダウンロードを求めるように呼びかけている。
被害額	不明（予想）

攻撃者

攻撃者名	Money Message（グループ名）
攻撃手法サマリ	ダブル・エクスポージャ（データを暗号化する前にデータを抽出する攻撃手法）
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Exchange Online
脆弱性サマリ	Client Access Rules (CARs)が適切にサポートされるまで、2024年9月までCARs deprecationが延期される
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2023年4月8日
被害者名	不明
被害サマリ	イランに拠点を置くMuddyWaterと呼ばれる攻撃者グループが、DEV-1084と呼ばれるもう1つのグループと共同で、ランサムウェアキャンペーンを装い、中東の企業で破壊的な攻撃を行った。攻撃により、オンプレミスのデバイスが暗号化され、サーバーファーム、仮想マシン、ストレージアカウント、仮想ネットワークなどのクラウドリソースが大規模に削除されるなど、被害は大きく、漏洩した情報もあった。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	MuddyWaterおよびDEV-1084
攻撃手法サマリ	MuddyWaterとDEV-1084による共同攻撃で、ランサムウェアキャンペーンを装いながら、中東の企業で破壊的な攻撃を行った。
マルウェア	不明
脆弱性	不明