被害状況

事件発生日	2021年1月から11月
被害者名	北アメリカ、中央アジア、東南アジア、ヨーロッパ、中東の市民社会の少なくとも5人
被害サマリ	iCloudカレンダーの招待状を感染手段として用いてスパイウェアがインストールされた。被害者には、ジャーナリスト、政治的反対派、NGO職員が含まれる。スパイウェアは、外部環境の音声やコールの録音、前後方向のカメラでの写真撮影、キーチェーンの削除やデータの盗み出しなどが可能であった。
被害額	不明（予想不可）

攻撃者

攻撃者名	特定されていない
攻撃手法サマリ	ゼロクリック脆弱性を使用したiCloudカレンダーの招待状を不正に利用
マルウェア	QuaDream spyware
脆弱性	iOS 14.4.2以前のバージョンに影響を与えるゼロデイ

- マイクロソフトが、OSの問題を修正するためWindows 10のKB5025221とKB5025229の累積的な更新をリリースしました。
- これらの更新は、4月のセキュリティ・アップデートに含まれており、数日以内にWindows Update経由で自動的にインストールされます。
- しかしながら、手動でインストールすることも可能であり、'設定'から'Windows Update'をクリックし、'更新を確認'を選択することができます。
- 更新には、97の脆弱性のセキュリティ・アップデートが含まれており、Windows 10の新機能の追加に重点を置かずに、OS内のバグとパフォーマンスの問題を修正しています。
- KB5025221の修正には、Windows Local Administrator Password Solution（LAPS）の実装、印刷するためにSnipping Toolを開くようにする変更などが含まれます。

被害状況

事件発生日	2023年4月11日
被害者名	不明
被害サマリ	マイクロソフトが4月の定例アップデートで、97の脆弱性を修正。中にはアクティブに悪用されていた1つのゼロデイ（未知の脆弱性）も含まれる。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を悪用したリモートコード実行などの攻撃。
マルウェア	不明
脆弱性	97件の脆弱性の中に多数の種類が含まれるが、特にCVE-2023-28252がアクティブに悪用された。

被害状況

事件発生日	2023年4月11日
被害者名	Kodi Foundation
被害サマリ	オープンソース・メディアプレーヤーKodi FoundationのMyBBフォーラムがハッキング被害に遭い、会員情報やプライベートメッセージ、投稿が抜かれ、売られていたことが発覚した。
被害額	不明

攻撃者

攻撃者名	不明（海外からの攻撃とみられる）
攻撃手法サマリ	不正アクセスによるデータ抜き取り
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	KodiのMyBBフォーラム
脆弱性サマリ	フォーラムのデータベースがハッキングされ、ユーザーデータ及びプライベートメッセージの盗難が行われた
重大度	なし
RCE	不明
攻撃観測	フォーラムデータがオンラインで販売されたとの報告あり
PoC公開	不明

脆弱性についての報告ではなく、KodiのMyBBフォーラムがハッキングされ、ユーザーデータ及びプライベートメッセージが盗まれたことが明らかにされた。フォーラムには、401,000人のメンバーがおり、約300万の投稿があった。盗まれたデータには、ユーザー名、メールアドレス、MyBBソフトウェアで生成されたハッシュ化されたパスワードなどが含まれる。Kodiは、パスワードが脆弱性となったと判断し、ユーザーにはパスワードのリセットを呼びかけている。

被害状況

事件発生日	2023年3月29日以前(不明)
被害者名	3CX
被害サマリ	北朝鮮のハッカーグループがSupply Chain Attackを実行。マルウェア"TAXHAUL"を使用し、3CXシステムに侵入、情報漏えいを行った。
被害額	不明

攻撃者

攻撃者名	北朝鮮のハッカーグループ(UNC4736)
攻撃手法サマリ	Supply Chain Attack、DLLサイドローディング、ターゲットマルウェアを使用した情報漏えい
マルウェア	TAXHAUL、Coldcat、Simplesea、Gopuram
脆弱性	CVE-2013-3900

被害状況

事件発生日	記事に記載なし
被害者名	Androidユーザー
被害サマリ	サイバー犯罪者がGoogle Playストアに悪意あるアプリを追加するセーフティネットを突破した上で、クレデンシャルやデータを窃取したり、不要な広告を配信したりする被害が発生している。
被害額	記事に記載なし（予想：数百万ドルから10億ドル以上）

攻撃者

攻撃者名	海外のサイバー犯罪者
攻撃手法サマリ	Google Playストアに悪意あるアプリを追加し、クレデンシャルやデータを窃取したり、不要な広告を配信したりする。
マルウェア	記事に記載なし
脆弱性	記事に記載なし

脆弱性

CVE	なし
影響を受ける製品	Microsoft Azure
脆弱性サマリ	Azure FunctionsのShared Key Authorizationを悪用したプリプリ攻撃により、ストレージアカウントが侵害される脆弱性
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	不明

Microsoft Azureに存在するShared Key Authorizationの脆弱性により、Azure Functionsが悪用され、ストレージアカウントにアクセスした攻撃が可能になることが明らかになった。これにより、重要ビジネスアセットが侵害されたり、遠隔実行が可能になる。Microsoftは、Shared Key Authorizationの無効化およびAzure Active Directoryの認証の使用を推奨している。また、AzureWebJobsStorageの接続におけるIdentityをサポートするための変更を計画していると述べている。

被害状況

事件発生日	不明
被害者名	Androidユーザー
被害サマリ	クリーンアプリにマルウェアを仕込んで、Google Playストアを経由してユーザーに配信していた。主に仮想通貨追跡アプリ、金融アプリ、QRコードスキャナー、出会い系アプリが標的とされた。
被害額	不明（予想：膨大な数のユーザーが被害にあったため、数百万ドルから数千万ドルの損失が想定される）

攻撃者

攻撃者名	不明（オンラインフォーラムで使用されたメッセージの内容から、サイバー犯罪者のグループや個人が関与していると推定される）
攻撃手法サマリ	クリーンアプリにマルウェアを仕込むという手法。主にドロッパーアプリを使用したが、APKバインディングやGoogle Play開発者アカウントの購入も行われた。
マルウェア	不明
脆弱性	不明

記事のタイトル: [eBook] A Step-by-Step Guide to Cyber Risk Assessment
- 脅威: ランサムウェア、フィッシング、インフラ攻撃、サプライチェーンの侵害、悪意のある内部者などによるサイバー攻撃。
- ガイドの内容: CISOとCIOは、限られたリソースを最大限に活用するために、サイバーリスク評価を実施する必要がある。サイバーリスク評価は、脆弱性と脅威を特定し、セキュリティ投資を優先付け、セキュリティの成熟度を評価し、経営陣にサイバーリスクをコミュニケーションするのに役立つ。また、CRQは、脅威による潜在的なコストと是正コストに金銭的価値を付けることを可能にし、セキュリティ担当者が、脆弱性をどのように緩和するかを優先付けることができるようになる。サイバーリスク評価により、組織のサイバーポストに関する知見と推奨事項が得られ、強化段階のロードマップが作成される。定期的な評価は、急速に変化するビジネスや技術に対応し、サイバー耐性を測定し、コントロールに従うことが不可欠である。
- リンク先: ガイドをこちら（CYE）からダウンロードできる。

被害状況

事件発生日	2023年3月26日
被害者名	.NET開発者
被害サマリ	13のNuGetパッケージを介したサプライチェーン攻撃により、Impala Stealerマルウェアが.NET開発者を攻撃し、ユーザーの仮想通貨アカウントに不正アクセスし、ユーザーの機密データを盗んだ。
被害額	不明（予想：数万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	typosquattingテクニックを使い、改ざんされたNuGetパッケージを開発者に届け、PowerShellコードを実行し、.NET AoT Compilation（.NET Ahead-of-Time Compilation）技術を使い、Impala StealerマルウェアをWebhookを通じて送信されたデータに導入する攻撃。
マルウェア	Impala Stealer
脆弱性	不明