被害状況

事件発生日	2022年1月1日以降
被害者名	ロシアの重要インフラストラクチャー
被害サマリ	NATOを含む西側諸国が5,000回以上のサイバー攻撃を仕掛けた。攻撃にはウクライナが使用され、新種のマルウェアも使用された。
被害額	不明（予想：数百万～数億ドル）

攻撃者

攻撃者名	NATOを含む西側諸国
攻撃手法サマリ	ウクライナを使用したマスク作戦および新種のマルウェアを使用した攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年4月14日
被害者名	外交部や外交機関
被害サマリ	ロシアのAPT29（またはCozy Bear）が北大西洋条約機構（NATO）加盟国、欧州連合およびアフリカにある外交部や外交機関を狙ったサイバー攻撃である。
被害額	不明

攻撃者

攻撃者名	ロシアのAPT29（またはCozy Bear）
攻撃手法サマリ	外交機関や大使館を偽装したフィッシングメールを送信し、添付のマルウェアを開かせて攻撃した。
マルウェア	EnvyScout（またはROOTSAW）、SNOWYAMBER、HALFRIG、QUARTERRIG、Cobalt Strike
脆弱性	不明

被害状況

事件発生日	2023年4月14日
被害者名	Kodi
被害サマリ	Kodi社のMyBBフォーラムデータベースが侵害され、400,635のユーザーデータやプライベートメッセージがダウンロード・削除された。
被害額	不明（予想：不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明（MyBBフォーラムのウェブベースの管理コンソールにアクセスするために、信頼できるが現在不活動のフォーラム管理チームのメンバーアカウントが使用された可能性がある）
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-20963, CVE-2023-29492
影響を受ける製品	Android、Novi Survey
脆弱性サマリ	Android OSには特定されていない脆弱性があり、Novi Surveyにはデシリアライゼーションの脆弱性がある
重大度	高 (Android)、未定 (Novi Survey)
RCE	不明
攻撃観測	有 (Android)
PoC公開	不明

注: - CVE (Common Vulnerabilities and Exposures) は一意の識別子であり漏洩情報のデータベース - Android Framework Privilege Escalation Vulnerabilityは未認証コードの実行により悪用される可能性がある高度の脆弱性である - Novi Survey Insecure Deserialization Vulnerabilityはリモートアタッカーがサービスアカウントのコンテキストでサーバー上でコードを実行できるようにするセマンティック脆弱性である - CVE-2023-20963の悪用により、中国の電子商取引会社Pinduoduoによって署名されたAndroidアプリによって感染者のデバイスがコントロールされ、個人情報が盗まれる可能性もある。GoogleはPinduoduoの公式アプリを3月にプレイストアから削除した。

1. サイバーセキュリティに特化したニュースプラットフォームで、3.45百万人以上がフォローしている。
2. MSPとMSSPがvCISOプラクティスを始めることはビジネスの大きな機会を提供する。
3. Cynomiのウェビナーでは、成功したvCISOプラクティスを持つ経験豊富な専門家が、vCISOサービスを提供していくための成功の秘訣を共有している。
4. カスタマーエンゲージメントと、実際のビジネスのニーズを見極めることが重要で、vCISOサービスは、エンドカスタマーが直面するセキュリティスキルのギャップを埋めることができるため、成長を促す重要な要素である。
5. このウェビナーでは、何から始めるべきか、vCISOサービスをどのように販売するかについての、3人の経験豊富なMSSPリーダーによるインサイトが提供されている。

被害状況

事件発生日	2023年4月
被害者名	会計事務所および税理士
被害サマリ	リモートアクセスマルウェアを用いたフィッシング攻撃が行われ、被害者らの業務システムへのアクセスが行われた。
被害額	不明（予想：情報漏洩が発生し、多数の個人および団体に影響があったため、数百万ドル以上の被害があった可能性がある）

攻撃者

攻撃者名	不明。標的型攻撃であったため、国籍やグループについての情報は公表されていない。
攻撃手法サマリ	フィッシングによるアタックにより、PDFファイルなどという装いの悪質なファイルが被害者に送られ、システムに侵入するためのトロイの木馬が送信された。
マルウェア	Remcos Remote Access Trojan
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Googleの製品
脆弱性サマリ	脆弱性の修正後もリスクが残る
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Googleは、脆弱性の修正後もリスクが残ることを認識し、脆弱性管理の生態系の改善と悪用に関する透明性を確立するための一連の施策を発表した。Googleは、Hacking Policy Councilを設立して、脆弱性管理とディスクロージャのベストプラクティスをサポートする新しい政策や規制が確立されるようにする。また、製品ポートフォリオ全体で脆弱な箇所を公開し、どのように悪用されるかを明らかにするなど透明性の向上を図っている。さらに、Googleは、善意のある研究に従事する人々に法的支援を提供するためのSecurity Research Legal Defense Fundを設立した。Googleの取り組みは、脆弱性を早期に修正するだけでなく、攻撃を困難にすることを含む、セキュアなソフトウェア開発のベストプラクティスを浸透させることの重要性を示している。

脆弱性

CVE	なし
影響を受ける製品	Windows LAPS
脆弱性サマリ	Windows LAPS機能と既存のLAPSポリシーに互換性問題がある
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Windows 11
脆弱性サマリ	Presence sensingプライバシー設定においてアプリがユーザーの状態を検知できてしまう問題がある
重大度	中
RCE	無
攻撃観測	不明
PoC公開	なし

2023年4月13日のBleepingComputerの記事によると、Windows 11が新しいプライバシー設定「Presence sensing」を導入し、ユーザーがアプリが自分がアクティブかインアクティブかを検知するのを制御できるようになったが、このプライバシー設定に問題があるため、重要度は「中」に評価されている。具体的には、Presence sensingプライバシー設定において、アプリがユーザーの状態を検知できてしまう問題が存在する。RCEは無く、攻撃観測については不明であり、PoCも公開されていない。- Windows 11に新しいプライバシー設定が追加される。』 - プライバシー設定ではユーザーがアクティブにデバイスを操作しているかどうかをアプリが検出できるかどうかを制御できる。 - Windows 11 Betaプレビュービルド22624.1610には、KB5025299アップデートとしてリリースされた新しいプライバシー設定が導入される。 - この設定は「存在を検出する」と呼ばれ、アプリがWindowsでのユーザーのアクティブまたは非アクティブ状態を判断するためのAPIを使用できるかどうかを設定できるようになる。 - ユーザーはプライバシー保護のためにイメージやメタデータは収集されず、処理はローカルに保存されるようになる。

被害状況

事件発生日	2023年4月13日
被害者名	Outlook for Microsoft 365の一部の顧客
被害サマリ	Outlookのバグにより、顧客が電子メールやカレンダーにアクセスできなかった
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Outlookのバグを悪用した攻撃
マルウェア	不明
脆弱性	不明