被害状況

事件発生日	不明（2023年5月21日以降）
被害者名	Augusta市
被害サマリ	Augusta市が不正アクセスによるシステムアウトエージを経験、BlackByte ransomwareが責任を認め、攻撃によって盗まれたと主張するデータをリークした。
被害額	不明

攻撃者

攻撃者名	BlackByte ransomware
攻撃手法サマリ	不明
マルウェア	BlackByte ransomware
脆弱性	不明

被害状況

事件発生日	不明
被害者名	Microsoft社のデベロッパー
被害サマリ	Microsoft Defenderがデベロッパーのファイル操作を遅らせることなく、Dev Drivesのファイル操作を完了する方法を提供する新しい機能「performance mode」を導入。これによりデベロッパーが大規模なデータセット、例えばソースコードリポジトリ、ビルド出力、または中間ファイル、パッケージキャッシュを格納するのに適したDev Driveが作成された。これにより、ビルドスピードが最大30%向上する見込み。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ファイル操作を遅らせることなく、Dev Drivesのファイル操作を完了する新しい機能「performance mode」を提供するMicrosoft Defenderに対する攻撃は報告されていない。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Defender Antivirus
脆弱性サマリ	Microsoft Defender Antivirusが、開発者用ドライブでファイル解析時のスキャンの影響を緩和する「パフォーマンスモード」を実装
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

今回の脆弱性はMicrosoft Defender Antivirusが開発者用ドライブ（Dev Drive）でファイル解析時のスキャンの影響を緩和する「パフォーマンスモード」を実装したことによるものである。具体的には、ファイル操作が完了するまでスキャンを遅らせることでファイル入出力の時間の短縮ができる。昨年（2022年）に公開したWindows 11でDev Driveを導入したが、Insidersのみの公開であり、要件は8GB以上のRAMと50GB以上の無料ディスク容量。また、パフォーマンスモードはTrustedドライブでのみ利用可能であり、現時点では特定のファイルシステムでのみ有効。

被害状況

事件発生日	2023年5月7日
被害者名	ABB
被害サマリ	ABBに対してランサムウェア攻撃が行われ、社内システムにアクセスされ、一部社内システムに影響が生じた。また、社内システムからデータが盗まれた。
被害額	不明（予想：数億円以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	Black Basta
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Google Cloud PlatformのCloud SQLサービス
脆弱性サマリ	Cloud SQLサービスに存在する特権昇格の脆弱性
重大度	高
RCE	無
攻撃観測	なし
PoC公開	不明

Google Cloud PlatformのCloud SQLサービスに特権昇格の脆弱性が存在し、攻撃者がクラウド内の機密データにアクセスできる可能性があることが、イスラエルのクラウドセキュリティ企業Digによって報告された。報告によれば、攻撃者が基本的なCloudSQLユーザーからシステム管理者に昇格して全てのファイルにアクセスすることができ、顧客データを含む内部GCPデータを盗み取ることができるという。Googleは、2月に責任ある開示を受け、4月に問題を解決したと発表した。

被害状況

事件発生日	2023年5月中旬
被害者名	Embyユーザー
被害サマリ	Embyサーバーが、既知の脆弱性と不十分な管理者アカウント設定を悪用され、外部からのログインなしで管理者アクセスを許可していたことを利用され、サイバー攻撃を受けた。攻撃者は悪意のあるプラグインをインストールし、ユーザーの資格情報を収集していた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を悪用してサーバーにアクセスし、悪意のあるプラグインをインストールして、ユーザーの資格情報を収集した。
マルウェア	不明
脆弱性	Embyサーバーの「プロキシヘッダーバルナビリティ」の脆弱性

脆弱性

CVE	なし
影響を受ける製品	Firefox
脆弱性サマリ	フルスクリーンの広告でFirefoxの機能が無効になる問題
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年5月21日
被害者名	Augusta市
被害サマリ	BlackByteランサムウェアによるサイバー攻撃により、Augusta市のコンピュータシステムがシャットダウン。攻撃者は10GBのデータを流出させ、個人情報や契約、予算割当などの機密情報が含まれていた。
被害額	不明（予想）

攻撃者

攻撃者名	BlackByteランサムウェアグループ
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	BlackByteランサムウェア
脆弱性	不明

エラーが発生しました。
記事ファイル名:../articles/20230526 123900_878559316ac7d7ab9651d77055dfe15b2d7677035d9f406a7c11e548391c1edc.json

【脆弱性】
- CVE番号：なし
- 影響を受ける製品：5Gネットワーク
- 脆弱性サマリ：5Gネットワークは攻撃者の主なターゲットであるため、サイバーセキュリティが重要である。
- 重大度：不明
- RCE：不明
- 攻撃観測：不明
- PoC公開：不明

【記事概要】
5Gネットワークを利用したクラウドサービス向けのセキュリティについて、5つの主要な特長について説明している。5Gネットワークは、高速なデータ伝送と低遅延を提供し、様々なセキュリティ機能を備えており、エンドユーザーからエンドサービスまでのインフラストラクチャー全層において様々なデータを送信しているため、サイバー攻撃の主なターゲットとなっている。そのため、5Gネットワークのセキュリティが重要であるとされており、AES、ZUC、SNOW 3G、HMAC-SHA-256などの強力な暗号化アルゴリズムを使用している。また、5Gネットワークは、ネットワークスライシングやNESASといった機能により、企業のデータを保護し、クラウドサービスの品質向上を実現している。5Gの特徴を活かした健康、ストリーミング、スマートファクトリー、自動車IoTなどの各種利用シーンも紹介されている。記事の後半では、Gcoreの5G eSIMプラットフォームについても解説がある。1. 株式会社The Hacker News(THN)は、3.45+百万人以上にフォローされている信頼できるサイバーセキュリティニュースプラットフォームである。
2. サイトには、ホーム、データ侵害、サイバー攻撃、脆弱性、ウェビナー、ストア、コンタクトの7つのカテゴリーがあり、Webinar、THN Store、無料のeBookなどのリソースがある。
3. 5Gは、スマートフォンやIoTデバイスをクラウドインフラストラクチャに接続するときに、高速性と低レイテンシを提供する革新的な技術であり、セキュリティに対する注目が必要である。
4. 5Gには、AES、ZUC、SNOW 3G、HMAC-SHA-256などの強力な暗号化アルゴリズムや、Elliptic Curve Integrated Encryption Schemeなどのプライバシー保護技術、5G AKAなどの認証・承認技術など、5つの主要なセキュリティ機能がある。
5. 5Gはクラウドネイティブ企業にとって重要であり、低レイテンシ、高い帯域幅、高度なセキュリティ機能により、データのセキュアな転送、リアルタイム処理が可能になり、ヘルスケア、ストリーミング、スマートファクトリーなどの分野で使用される。Gcoreの5G eSIMプラットフォームは、5Gとクラウドを組み合わせた一例であり、高度な暗号化アルゴリズムやセキュリティプロトコルによる安全なデータ伝送を提供する。

被害状況

事件発生日	2021年12月（公開時期）
被害者名	不明
被害サマリ	COSMICENERGYと名付けられたマルウェアが、EU、中東、アジアで電力送電と配電の操作によく利用されるIEC 60870-5-104（IEC-104）と呼ばれるデバイスを備えたシステムを穿ち、故障を引き起こすよう設計されたものであることが判明した。公開当時、「野生」の環境で使用された証拠はなかった。
被害額	不明（予想：莫大な損失を引き起こす可能性がある）

攻撃者

攻撃者名	不明（ロシア関与説あり）
攻撃手法サマリ	マルウェアによるシステムへの侵入と、IEC-104と呼ばれるデバイスを備えたシステムへのアクセス、そして「PIEHOP」と「LIGHTWORK」の2つの実行ファイルの送信によってRTUsへの遠隔操作を行う。
マルウェア	COSMICENERGY
脆弱性	IEC 60870-5-104 (IEC-104)や、Microsoft SQL Serverの脆弱性を利用した攻撃が行われる可能性がある。