被害状況

事件発生日	2023年4月11日
被害者名	Kodi Foundation
被害サマリ	オープンソース・メディアプレーヤーKodi FoundationのMyBBフォーラムがハッキング被害に遭い、会員情報やプライベートメッセージ、投稿が抜かれ、売られていたことが発覚した。
被害額	不明

攻撃者

攻撃者名	不明（海外からの攻撃とみられる）
攻撃手法サマリ	不正アクセスによるデータ抜き取り
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	KodiのMyBBフォーラム
脆弱性サマリ	フォーラムのデータベースがハッキングされ、ユーザーデータ及びプライベートメッセージの盗難が行われた
重大度	なし
RCE	不明
攻撃観測	フォーラムデータがオンラインで販売されたとの報告あり
PoC公開	不明

脆弱性についての報告ではなく、KodiのMyBBフォーラムがハッキングされ、ユーザーデータ及びプライベートメッセージが盗まれたことが明らかにされた。フォーラムには、401,000人のメンバーがおり、約300万の投稿があった。盗まれたデータには、ユーザー名、メールアドレス、MyBBソフトウェアで生成されたハッシュ化されたパスワードなどが含まれる。Kodiは、パスワードが脆弱性となったと判断し、ユーザーにはパスワードのリセットを呼びかけている。

被害状況

事件発生日	2023年3月29日以前(不明)
被害者名	3CX
被害サマリ	北朝鮮のハッカーグループがSupply Chain Attackを実行。マルウェア"TAXHAUL"を使用し、3CXシステムに侵入、情報漏えいを行った。
被害額	不明

攻撃者

攻撃者名	北朝鮮のハッカーグループ(UNC4736)
攻撃手法サマリ	Supply Chain Attack、DLLサイドローディング、ターゲットマルウェアを使用した情報漏えい
マルウェア	TAXHAUL、Coldcat、Simplesea、Gopuram
脆弱性	CVE-2013-3900

被害状況

事件発生日	記事に記載なし
被害者名	Androidユーザー
被害サマリ	サイバー犯罪者がGoogle Playストアに悪意あるアプリを追加するセーフティネットを突破した上で、クレデンシャルやデータを窃取したり、不要な広告を配信したりする被害が発生している。
被害額	記事に記載なし（予想：数百万ドルから10億ドル以上）

攻撃者

攻撃者名	海外のサイバー犯罪者
攻撃手法サマリ	Google Playストアに悪意あるアプリを追加し、クレデンシャルやデータを窃取したり、不要な広告を配信したりする。
マルウェア	記事に記載なし
脆弱性	記事に記載なし

脆弱性

CVE	なし
影響を受ける製品	Microsoft Azure
脆弱性サマリ	Azure FunctionsのShared Key Authorizationを悪用したプリプリ攻撃により、ストレージアカウントが侵害される脆弱性
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	不明

Microsoft Azureに存在するShared Key Authorizationの脆弱性により、Azure Functionsが悪用され、ストレージアカウントにアクセスした攻撃が可能になることが明らかになった。これにより、重要ビジネスアセットが侵害されたり、遠隔実行が可能になる。Microsoftは、Shared Key Authorizationの無効化およびAzure Active Directoryの認証の使用を推奨している。また、AzureWebJobsStorageの接続におけるIdentityをサポートするための変更を計画していると述べている。

被害状況

事件発生日	不明
被害者名	Androidユーザー
被害サマリ	クリーンアプリにマルウェアを仕込んで、Google Playストアを経由してユーザーに配信していた。主に仮想通貨追跡アプリ、金融アプリ、QRコードスキャナー、出会い系アプリが標的とされた。
被害額	不明（予想：膨大な数のユーザーが被害にあったため、数百万ドルから数千万ドルの損失が想定される）

攻撃者

攻撃者名	不明（オンラインフォーラムで使用されたメッセージの内容から、サイバー犯罪者のグループや個人が関与していると推定される）
攻撃手法サマリ	クリーンアプリにマルウェアを仕込むという手法。主にドロッパーアプリを使用したが、APKバインディングやGoogle Play開発者アカウントの購入も行われた。
マルウェア	不明
脆弱性	不明

記事のタイトル: [eBook] A Step-by-Step Guide to Cyber Risk Assessment
- 脅威: ランサムウェア、フィッシング、インフラ攻撃、サプライチェーンの侵害、悪意のある内部者などによるサイバー攻撃。
- ガイドの内容: CISOとCIOは、限られたリソースを最大限に活用するために、サイバーリスク評価を実施する必要がある。サイバーリスク評価は、脆弱性と脅威を特定し、セキュリティ投資を優先付け、セキュリティの成熟度を評価し、経営陣にサイバーリスクをコミュニケーションするのに役立つ。また、CRQは、脅威による潜在的なコストと是正コストに金銭的価値を付けることを可能にし、セキュリティ担当者が、脆弱性をどのように緩和するかを優先付けることができるようになる。サイバーリスク評価により、組織のサイバーポストに関する知見と推奨事項が得られ、強化段階のロードマップが作成される。定期的な評価は、急速に変化するビジネスや技術に対応し、サイバー耐性を測定し、コントロールに従うことが不可欠である。
- リンク先: ガイドをこちら（CYE）からダウンロードできる。

被害状況

事件発生日	2023年3月26日
被害者名	.NET開発者
被害サマリ	13のNuGetパッケージを介したサプライチェーン攻撃により、Impala Stealerマルウェアが.NET開発者を攻撃し、ユーザーの仮想通貨アカウントに不正アクセスし、ユーザーの機密データを盗んだ。
被害額	不明（予想：数万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	typosquattingテクニックを使い、改ざんされたNuGetパッケージを開発者に届け、PowerShellコードを実行し、.NET AoT Compilation（.NET Ahead-of-Time Compilation）技術を使い、Impala StealerマルウェアをWebhookを通じて送信されたデータに導入する攻撃。
マルウェア	Impala Stealer
脆弱性	不明

被害状況

事件発生日	2023年4月10日
被害者名	不明
被害サマリ	Appleの古いiPhone、iPad、およびMacにも影響を与える2つのゼロデイ脆弱性を修正するための緊急アップデートがリリースされた
被害額	不明（予想不可）

攻撃者

攻撃者名	政府支援に関連した脅威アクター
攻撃手法サマリ	2つのゼロデイ脆弱性を攻撃するエクスプロイトチェーンを使用する
マルウェア	不明
脆弱性	IOSurfaceAcceleratorとWebKitの脆弱性

脆弱性

CVE	CVE-2023-28206, CVE-2023-28205
影響を受ける製品	iPhone 6s, iPhone 7, iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), iPod touch (7th generation), and Macs running macOS Monterey and Big Sur.
脆弱性サマリ	IOSurfaceAccelerator における out-of-bounds write weakness (CVE-2023-28206)、WebKit use after free (CVE-2023-28205)
重大度	不明
RCE	有
攻撃観測	2つの脆弱性が攻撃で使用されているという報告があり、実際に利用されていた可能性がある
PoC公開	なし

Appleが2つの脆弱性を修正する緊急アップデートをリリースした。CVE-2023-28206を修正するために、AppleはIOSurfaceAcceleratorにおけるout-of-bounds write weaknessに対するメモリ管理を改善するアップデートを提供している。この脆弱性は、悪意のあるアプリを介して悪意のあるコードを実行する攻撃者にカーネル特権を与えることができる。CVE-2023-28205は、WebKit use after freeであり、悪意のあるウェブページを読み込むことで、攻撃者がターゲットのiPhone、Macs、またはiPadsで悪意のあるコードを実行できる。2つの脆弱性は、GoogleのThreat Analysis GroupとAmnesty InternationalのSecurity Labのセキュリティ研究者によって報告され、政府支援の脅威行為者によって悪用された事例があると発表されている。AppleはiPhone 6s、iPhone 7、iPhone SE（第1世代）、iPad Air 2、iPad mini（第4世代）、iPod touch（第7世代）およびmacOS MontereyとBig Surを実行するMacでこれらの脆弱性を修正した。CISAもこれらの脆弱性について警告し、アクティブに悪用されているとして、政府機関に対してデバイスを更新するように命じた。

1. Microsoft is testing a change in Windows 11 where pressing the print screen button will open the Windows Snipping Tool instead of copying a screenshot, which can be disabled in the Accessibility settings.
2. The change is currently only available in Windows 11 Beta preview builds 22621.1546 and 22624.1546 (KB5025310).
3. Users can disable this feature in the Accessibility settings by turning off the "Use the Print Screen key to open Snipping Tool" setting.
4. Users can also disable the feature by creating the `PrintScreenKeyForSnippingEnabled` DWORD value under `HKCU\Control Panel\Keyboard` and setting it to 0.
5. Microsoft has not guaranteed this feature will be included in the final Windows 11 release, but since it is a minor change and allows for use of another built-in tool, it is likely to be included.

被害状況

事件発生日	2023年1月13日
被害者名	Yum! Brands
被害サマリ	イギリスにおいて、300店舗が一時的に営業停止に追い込まれた。個人情報流出の被害が発生し、被害者名、運転免許証番号、IDカード番号が含まれる一部の個人情報が流出した。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明