セキュリティニュースまとめる君

⚡ Weekly Recap: NFC Fraud, Curly COMrades, N-able Exploits, Docker Backdoors & More
incident
2025-08-18 12:47:00

被害状況

事件発生日	2025年8月18日
被害者名	ブラジルの銀行顧客
被害サマリ	PhantomCardというAndroidトロイの木馬によるNFCを悪用したモバイル詐欺が拡大。ユーザーは悪質なアプリをインストール後、クレジットカードをスマホの背面に置いて認証処理を開始させられ、実際にはカード情報が攻撃者のNFCリレーサーバーに送信される状況。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ブラジルの銀行顧客を標的にする攻撃者）
攻撃手法サマリ	NFCを悪用した詐欺行為
マルウェア	PhantomCard
脆弱性	不明

Microsoft: Recent Windows updates may fail to install via WUSA
vulnerability
2025-08-18 11:07:07

脆弱性

CVE	なし
影響を受ける製品	Windows 11 24H2 および Windows Server 2025
脆弱性サマリ	Windows Update Standalone Installer (WUSA)を使用してWindowsアップデートをネットワーク共有からインストールする際に失敗する問題
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Malicious PyPI and npm Packages Discovered Exploiting Dependencies in Supply Chain Attacks
incident
2025-08-18 10:56:00

被害状況

事件発生日	不明
被害者名	Python Package Index (PyPI) リポジトリのユーザー
被害サマリ	PyPIリポジトリで悪質なパッケージが発見され、悪意のある依存関係を介して悪質な振る舞いを引き起こす。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍や特徴などは不明）
攻撃手法サマリ	Python Package Index (PyPI) リポジトリを悪用し、悪意のあるパッケージを公開して侵害する
マルウェア	termncolor, colorinal
脆弱性	不明

Wazuh for Regulatory Compliance
other
2025-08-18 10:15:00

規制順守要件を満たす理由
- ビジネスや組織をサイバーセキュリティのリスク、脅威、データ侵害から保護するため
- ビジネスライセンスの取得を助ける効率的な組織プロセスを開発するため
- データ侵害や規制要件の違反に起因する金融リスク、損失、罰金を回避するため
規制順守要件を満たす方法
- 組織に適用可能な現行の規制順守基準やフレームワークを定期的に見直す
- 規制プロセスを担当する専門家を指定する。この専門家は組織のコンプライアンスオフィサーになる可能性がある
- 従業員や関連する第三者にコンプライアンス基準やコンプライアンスを維持する必要性について周知徹底する
- 関連する規制要件を順守するためにシステムとプロセスを定期的に内部監査する
- コンプライアンスの監視と強制適用にプラットフォームを使用する。そのようなプラットフォームの例としてWazuhが挙げられる
Wazuh SIEM/XDR
- Wazuhはエンドポイントおよびクラウドワークロード向けに統合されたExtended Detection and Response（XDR）およびセキュリティ情報とイベント管理（SIEM）保護を提供するオープンソースセキュリティプラットフォームである
- Wazuhには特定のコンプライアンス基準と規制フレームワークに関連付けられた既定のダッシュボード、モジュール、およびルールセットが含まれる
- これらはPCI DSS、GDPR、HIPAA、NIST SP 800-53、TSCフレームワーク向けのダッシュボードを含む
ログ分析
- Wazuhを構成して、Wazuhログデータの分析およびファイル整合性モニタリング（FIM）モジュールを使用して、機密情報の監視などの組織固有の要件に適合させることができる
- この機能を活用して、機密情報を特定し、組織のセキュリティポストを向上させることができる
アクティブレスポンスを用いたインシデントハンドリング
- Wazuhにはインシデント対応を自動化するActive Responseモジュールが含まれており、アラートがトリガーされたときに好ましい応答を設定できる
- 環境のユ

HR giant Workday discloses data breach amid Salesforce attacks
vulnerability
2025-08-18 07:53:49

被害状況

事件発生日	2025年8月6日
被害者名	Workday
被害サマリ	米国の人事管理企業Workdayが、第三者の顧客関係管理（CRM）プラットフォームに不正アクセスされ、ビジネスコンタクト情報が流出。攻撃者は社会工学攻撃を利用し、名前、メールアドレス、電話番号などの情報を入手した。
被害額	被害額は不明（予想）

攻撃者

攻撃者名	ShinyHuntersと関連のある攻撃グループ
攻撃手法サマリ	攻撃者は社会工学攻撃と音声フィッシング攻撃を使用し、Salesforce CRMを標的にし、悪意のあるOAuthアプリをリンクさせ、企業のデータベースを盗み出す。
マルウェア	特定のマルウェアは言及されていない
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	WorkdayのサードパーティCRMプラットフォーム
脆弱性サマリ	Workdayのデータ侵害
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

OpenAI releases warmer GPT-5 personality, but only for non thinking model
vulnerability
2025-08-17 16:20:00

脆弱性

CVE	なし
影響を受ける製品	OpenAI GPT-5
脆弱性サマリ	GPT-5に新たなパーソナリティが導入され、従来のGPT-4oほどではない暖かいパーソナリティとなっています。
重大度	なし
RCE	無
攻撃観測	不明
PoC公開	不明

Google is adding "Projects" feature to Gemini to run research tasks
vulnerability
2025-08-17 14:38:29

脆弱性

CVE	なし
影響を受ける製品	Google Gemini
脆弱性サマリ	GoogleがGeminiに新機能「Projects」を追加
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

U.S. seizes $2.8 million in crypto from Zeppelin ransomware operator
vulnerability
2025-08-17 14:36:48

被害状況

事件発生日	2022年の間
被害者名	個人、企業、組織の幅広い被害者
被害サマリ	Zeppelinランサムウェアによるデータの暗号化と流出、身代金要求
被害額	不明（予想）

攻撃者

攻撃者名	Ianis Aleksandrovich Antropenko（Zeppelinランサムウェアオペレータ）
攻撃手法サマリ	マルウェアZeppelinランサムウェアによる攻撃
マルウェア	Zeppelinランサムウェア
脆弱性	医療機関やIT企業を狙ったMSPソフトウェアの脆弱性

脆弱性

CVE	なし
影響を受ける製品	Zeppelin ransomware
脆弱性サマリ	Zeppelin ransomwareの作成者からのCryptocurrencyがアメリカによって押収
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

Anthropic: Claude can now end conversations to prevent harmful uses
vulnerability
2025-08-17 14:24:30

脆弱性

CVE	なし
影響を受ける製品	Anthropic クロード Opus 4と4.1
脆弱性サマリ	Anthropicが会話終了機能を追加
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

OpenAI prepares Chromium-based AI browser to take on Google
vulnerability
2025-08-16 21:23:03

脆弱性

CVE	なし
影響を受ける製品	OpenAIのChromiumベースのAIブラウザ
脆弱性サマリ	OpenAIのChromiumベースのAIブラウザに関する情報
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明