セキュリティニュースまとめる君

Microsoft: Office 2016 and Office 2019 reach end of support next month
other
2025-09-17 14:57:04

From ClickFix to MetaStealer: Dissecting Evolving Threat Actor Techniques
vulnerability
2025-09-17 14:01:11

CVE	なし
影響を受ける製品	Microsoft Office 2016およびOffice 2019
脆弱性サマリ	Microsoft Office 2016およびOffice 2019のサポートが来月で終了
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Microsoft and Cloudflare disrupt massive RaccoonO365 phishing service
incident
2025-09-17 13:20:05

事件発生日	2024年7月以降から継続中
被害者名	Microsoft 365利用者
被害サマリ	RaccoonO365として知られるPhaaS（Phishing-as-a-Service）オペレーションにより、少なくとも94か国から5,000人以上のMicrosoft 365の資格情報が盗まれ、これらの情報が金融詐欺、身代金要求攻撃、他のシステムへの初期アクセスに悪用されていた。
被害額	被害額（予想）: 100,000ドル以上の仮想通貨決済。約100〜200のサブスクリプションが売られた可能性があり、実際の売り上げはこれ以上である可能性がある。

攻撃者名	Joshua Ogundipe（ナイジェリア在住）がRaccoonO365のリーダーとして特定されている。
攻撃手法サマリ	RaccoonO365はCAPTCHAページやアンチボット技術を含むフィッシングキットを使用し、怪しさを回避していた。
マルウェア	不明（記事に記載がないため）
脆弱性	不明（記事に記載がないため）

Chinese TA415 Uses VS Code Remote Tunnels to Spy on U.S. Economic Policy Experts
incident
2025-09-17 12:56:00

事件発生日	Sep 17, 2025
被害者名	米国政府、シンクタンク、学術機関等
被害サマリ	TA415によるスピアフィッシングキャンペーン、U.S.-China経済をテーマにした攻撃
被害額	不明

攻撃者名	TA415（中国に関連）
攻撃手法サマリ	スピアフィッシングを使用、VS Codeリモートトンネルを活用
マルウェア	WhirlCoil (Pythonローダー)
脆弱性	不明

From Quantum Hacks to AI Defenses – Expert Guide to Building Unbreakable Cyber Resilience
other
2025-09-17 11:55:00

Rethinking AI Data Security: A Buyer's Guide
other
2025-09-17 11:03:00

The AI data security market is crowded, with vendors rebranding around "AI security."
Legacy architectures are not equipped to handle the risks posed by new AI tools.
The buyer's journey for AI data security needs to be reframed to focus on real-time enforcement and context-aware policies.
Security leaders should ask non-obvious questions about AI data security solutions, such as adaptability to new tools.
The best AI security investments enable enterprises to harness AI safely without blocking innovation.

Scattered Spider Resurfaces With Financial Sector Attacks Despite Retirement Claims
incident
2025-09-17 08:49:00

事件発生日	Sep 17, 2025
被害者名	未公表
被害サマリ	Scattered Spiderによる金融部門を標的とした新たなサイバー攻撃。Azure Active Directory Self-Service Password Managementを利用してアクセスを得てCitrix環境およびVPNを介してネットワークに浸透。
被害額	不明（予想）

攻撃者名	Scattered Spider（国籍不詳のサイバー犯罪集団）
攻撃手法サマリ	社会工学を使用したアカウント取得、VMware ESXiインフラの侵害、Citrix環境およびVPNを活用したネットワーク内での移動。
マルウェア	不明
脆弱性	不明

DOJ Resentences BreachForums Founder to 3 Years for Cybercrime and Possession of CSAM
incident
2025-09-17 06:20:00

事件発生日	2025年9月17日
被害者名	Conor Brian Fitzpatrick (aka Pompompurin)
被害サマリ	BreachForumsの元管理者がサイバー犯罪フォーラムの運営や児童性虐待物資（CSAM）の所持の疑いで3年間の懲役を言い渡されました。BreachForumsは世界中の有名企業に関連する盗まれたデータの売買を可能にした犯罪のマーケットプレイスで、最大で33万人のメンバーがおり、140億以上の個人レコードを保有していました。
被害額	被害額は記事中に記載がないため（予想）

攻撃者名	Conor Brian Fitzpatrick (aka Pompompurin)
攻撃手法サマリ	犯罪フォーラムBreachForumsの運営やCSAMの所持などを通じたサイバー犯罪
マルウェア	不明
脆弱性	不明

RaccoonO365 Phishing Network Shut Down After Microsoft and Cloudflare Disrupt 338 Domains
incident
2025-09-17 04:31:00

事件発生日	Sep 17, 2025
被害者名	RaccoonO365（数千人のMicrosoft 365のクレデンシャルを盗んだ94カ国の被害者）
被害サマリ	RaccoonO365がPhaasツールキットを使用し、2024年7月以来、94カ国から5,000以上のMicrosoft 365のクレデンシャルを窃取した。
被害額	不明（予想）

攻撃者名	Joshua Ogundipe氏（ナイジェリア人）
攻撃手法サマリ	RaccoonO365（Phaasサービス）を使用して、Microsoft 365を騙るフィッシング攻撃を実施
マルウェア	Latrodectus, AHKBot, GuLoader, BruteRatel C4など
脆弱性	不明

BreachForums hacking forum admin resentenced to three years in prison
incident
2025-09-16 21:38:22

事件発生日	2025年9月16日
被害者名	Conor Brian Fitzpatrick（コナー・ブライアン・フィッツパトリック）
被害サマリ	BreachForumsハッキングフォーラムを運営し、データの取引や漏洩など違法なサービスを提供していた22歳のコナー・ブライアン・フィッツパトリックが、刑務所での3年の刑を宣告されました。
被害額	不明

攻撃者名	Conor Brian Fitzpatrick（コナー・ブライアン・フィッツパトリック）
攻撃手法サマリ	不正アクセス装置の販売の企て、アクセス提供を目的とした勧誘、児童ポルノの所持など
マルウェア	不明
脆弱性	不明