- Rockstar Gamesは、WindowsアップデートによってRed Dead Redemption 2が起動しなくなる問題を修正した。
- 問題は、KB5023774更新プログラムが適用されたWindows 11 21H2システムでRockstar Gamesランチャーを介してRRD2を起動する場合のみ発生する。
- Microsoftは、自動アップデートがオフになっている顧客向けに、Windows 11 22H2に更新することを提案している。
- Red Dead Redemption 2は、2019年12月にリリースされ、Steamビデオゲームデジタル配信プラットフォームで35万件以上の「非常にポジティブな」レビューを獲得している。
- Rockstar Gamesは、Grand Theft Auto Onlineのバグも修正している。

被害状況

事件発生日	2022年12月以降（不明）
被害者名	不明
被害サマリ	Veritas Backup Execの脆弱性を悪用して、アルファV/ブラックキャットランサムウェアのアフィリエイトが、UNC4466として知られるグループを介してネットワークに初期アクセスを行った。
被害額	不明（予想）

攻撃者

攻撃者名	アルファV/ブラックキャットランサムウェアのアフィリエイト（国籍などの特徴は不明）
攻撃手法サマリ	Veritas Backup Execの脆弱性を悪用したランサムウェア攻撃
マルウェア	ALPHV/BlackCat ransomware
脆弱性	CVE-2021-27876, CVE-2021-27877, CVE-2021-27878

被害状況

事件発生日	不明
被害者名	米国の企業
被害サマリ	新しいランサムウェア「Rorschach」が発見され、被害者のネットワークに展開され、最も高速な暗号化を持つランサムウェアとなった。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者特徴	不明
攻撃手法サマリ	サービスの脆弱性を利用し、ランサムウェアを展開した
マルウェア	Rorschach
脆弱性	情報なし

1. この記事は、サイバーセキュリティに関する問題点を取り上げたもので、CTI（Cyber Threat Intelligence）の信頼性、広さ、種類について述べている。
2. 集められた情報は、実際に攻撃をするための反撃情報である行動可能な情報に変換されるべきである。
3. ネットワークの広さと種類に応じて、収集された情報の種類は限定され、CTIシステムが信頼できる情報を提供できるかどうかに影響する。
4. ハニーポットまたはマルウェアの自動化スキャンでも、事前に対策を講じてリスクを減らすことができるが、リアクティブな立場にとどまることになる。
5. 群衆からの保護を得るために、CrowdSecと呼ばれるオープンソースのセキュリティスイートを使用すると、高度な行動検出と自動修復が可能であり、信頼性の高いCTI情報を提供することができる。

被害状況

事件発生日	2023年4月4日
被害者名	米国の企業（名称不明）
被害サマリ	新種のランサムウェア「Rorschach」によって220,000のファイルが4分30秒で暗号化され、既存のランサムウェアの機能を統合するなど、ランサムウェアの攻撃手法が進化した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	DLLサイドローディングを用いたランサムウェアの展開など、様々な高度な手法を使用したと見られる。
マルウェア	Rorschach、Babukランサムウェアのソースコードと類似していることが判明している。
脆弱性	不明

被害状況

事件発生日	2023年4月4日
被害者名	不特定のChromium系ブラウザ利用者
被害サマリ	偽装したGoogle Drive拡張機能「Rilide」を介して、個人情報を抽出、仮想通貨取引所から資金を盗み出し、偽の2段階認証画面を表示して騙し取るなどの悪意ある行為を行っていた。
被害額	不特定

攻撃者

攻撃者名	不明
攻撃手法サマリ	Chromium系ブラウザを対象にしたマルウェア「Rilide」を開発して使用していた。
マルウェア	Rilide
脆弱性	不明

被害状況

事件発生日	不明（2022年9月以降）
被害者名	パレスチナの組織
被害サマリ	パレスチナの組織をターゲットにした攻撃であり、クレデンシャル情報の盗難とデータの持ち出しを行った。
被害額	不明（予想される被害額は記事からは見当たらない）

攻撃者

攻撃者名	Arid Viper、Mantis、APT-C-23、Desert Falcon
攻撃手法サマリ	スピアフィッシングのEメールや偽のソーシャルクレデンシャルを使って、マルウェアをデバイスにインストールして情報を盗んだ。
マルウェア	ViperRat、FrozenCell（VolatileVenom）、Micropsiaなど
脆弱性	報告されていない

脆弱性

CVE	なし
影響を受ける製品	SaaSアプリケーション
脆弱性サマリ	公開されたリンクを通じて、SaaSアプリケーション内の機密情報が漏洩する危険性がある。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし

この記事では、SaaSアプリケーションの特徴である共同作業の便利さを指摘した上で、リンクを通じた情報の共有がこれまでにどのような事例で被害をもたらしたかを紹介しています。リンクを公開することによって、外部から機密情報が漏れる危険性があるため、個別のユーザーと特別な許可なしにファイルを共有しないよう注意することが必要です。しかし、個別の共有は管理も手間がかかるため、公開リンクは今でも広く使用されています。

被害状況

事件発生日	不明（至少中旬から）
被害者名	eFile.com
被害サマリ	IRSが承認したeFile.comにおいてJSマルウェアが存在した。このマルウェアが長期間存在しており、この期間にサイトを訪れたユーザーに被害が及んだ可能性がある。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	JSマルウェア
マルウェア	'popper.js'他、複数のマルウェアが使用された可能性がある
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft OneNote for Microsoft 365 on devices running Windows
脆弱性サマリ	OneNoteがマルウェアの配信経路として悪用されることを防ぐため、危険な拡張子を含む埋め込みファイルを自動的にブロックする
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

Microsoft OneNoteにおいて、埋め込みファイルに危険な拡張子を含むものが自動的にブロックされるようになる。ブロックされた場合は、埋め込みファイルを開くことができなくなり、"Your administrator has blocked your ability to open this file type in OneNote."というメッセージが表示される。危険な拡張子のリストには、120の拡張子が含まれる。ブロック自体はOneNote for Microsoft 365 on devices running Windowsにのみ適用され、macOS、Android、iOS、Web版OneNote、Windows 10版OneNoteには影響がない。