セキュリティニュースまとめる君

ThreatsDay Bulletin: MS Teams Hack, MFA Hijacking, $2B Crypto Heist, Apple Siri Probe & More
other
2025-10-09 12:16:00

Microsoft Teamsがどのように悪用されるか
- 脅迫、ソーシャルエンジニアリング、金銭的な盗難にMicrosoft Teamsが悪用される。
- 組織が身元保護を強化し、エンドポイントセキュリティを強化し、Teamsのクライアントとアプリをセキュリティ保護するよう指示されている。
新しいマルウェアキャンペーンで使用される.LNKファイル
- PassportやPaymentをテーマにしたZIPアーカイブで悪意のあるWindowsのショートカットファイル(.LNK)が使用される。
- ZIPアーカイブはフィッシングメール経由で配布される。
- PowerShellドロッパーとDLLインプラントを配信する。
イスラエルがイランを標的にしたAI偽情報キャンペーン
- イスラエルがイランへの反政府プロパガンダをXでプッシュした。
- PRISONBREAKというコードネームがつけられたこのキャンペーンは、AI生成のコンテンツを使用してイランの人々に向けられた。
- このキャンペーンは、イスラエル政府の未識別の機関か、その監督下で働くサブコントラクターの仕事であると推定されている。
EUのチャットコントロールに対する反対
- Signal Foundationの社長は、チャットコントロールに準拠する代わりに、エンドツーエンドの暗号化されたメッセージングアプリSignalはEU市場を離れると述べました。
- 他の40を超えるEUのテック企業がChat Control提案に反対する公開書簡に署名。
- ドイツの公式は、提案に反対票を投じると述べ、EUはこの物議を醸す策略を進めるための票を持っていないことを示している。
Autodesk RevitのクラッシュからRCEへ
- Autodesk Revitファイルの解析クラッシュをコード実行の脆弱性に変えることが可能であることが新しい研究で発見された。
- これにより、最新のWindows x64プラットフォームでも完全に信頼性のあるコード実行が可能。

SaaS Breaches Start with Tokens - What Security Teams Must Watch
other
2025-10-09 11:30:00

SAASの侵害は、トークンから始まります。セキュリティチームが注意すべきこと
トークン盗難はSAAS環境での侵害に影響します
トークンベースの侵害が続発する理由とは？
従来のセキュリティ手法がトークン問題に対処していない理由
トークンハイジニーチェックリスト

Hacktivists target critical infrastructure, hit decoy plant
vulnerability
2025-10-09 11:13:49

脆弱性

CVE	CVE-2021-26829
影響を受ける製品	不明
脆弱性サマリ	古いStored Cross-Site Scripting (XSS)脆弱性を悪用
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

From Phishing to Malware: AI Becomes Russia's New Cyber Weapon in War on Ukraine
incident
2025-10-09 09:10:00

被害状況

事件発生日	2025年上半期
被害者名	ウクライナ
被害サマリ	ロシアのハッカーたちが人工知能（AI）を使用してウクライナへのサイバー攻撃を強化。AIを使用して生成されたフィッシングメッセージやマルウェアを利用して攻撃を行っている。特に注意すべき攻撃として、UAC-0219がWRECKSTEELというマルウェアを使用し、州の行政機関や重要インフラ施設を狙った攻撃が確認されている。
被害額	不明（予想）

攻撃者

攻撃者名	ロシアのハッカーたち（特定の個人名は不明）
攻撃手法サマリ	人工知能を使用したフィッシングとマルウェア攻撃
マルウェア	WRECKSTEEL、HOMESTEEL、GIFTEDCROOK、Amatera Stealer、Strela Stealer、Kalambur（SUMBUR）など
脆弱性	RoundcubeおよびZimbraのクロスサイトスクリプティングの脆弱性を悪用

-------------------- 記事から得られる情報に基づいて、上記の情報を記入しました。記事に被害額が記載されていなかったため、被害額は不明（予想）としました。

Critical Exploit Lets Hackers Bypass Authentication in WordPress Service Finder Theme
vulnerability
2025-10-09 06:57:00

脆弱性

CVE	CVE-2025-5947
影響を受ける製品	Service Finder WordPress themeとそのBookingsプラグイン
脆弱性サマリ	Service Finder WordPress themeに存在する認証バイパスの脆弱性により、攻撃者が管理者を含む任意のアカウントに不正アクセス可能
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Hackers claim Discord breach exposed data of 5.5 million users
vulnerability
2025-10-09 00:22:03

脆弱性

CVE	なし
影響を受ける製品	DiscordのZendeskサポートシステム
脆弱性サマリ	サポートシステムのデータ漏えいにより、5.5百万ユーザーのデータが流出
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

New FileFix attack uses cache smuggling to evade security software
vulnerability
2025-10-08 19:49:47

脆弱性

CVE	なし
影響を受ける製品	New FileFix attack
脆弱性サマリ	新しいFileFix攻撃は、セキュリティソフトウェアを回避するためにキャッシュスマグリングを使用しています。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Qilin ransomware claims Asahi brewery attack, leaks data
vulnerability
2025-10-08 18:42:22

脆弱性

CVE	なし
影響を受ける製品	Asahi社のシステム
脆弱性サマリ	Qilinランサムウェアによるデータ漏洩
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Microsoft 365 outage blocks access to Teams, Exchange Online
vulnerability
2025-10-08 18:35:01

脆弱性

CVE	なし
影響を受ける製品	Microsoft 365: Teams, Exchange Online
脆弱性サマリ	Microsoft 365の障害によりMicrosoft TeamsやExchange Onlineにアクセスできない
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Microsoft enables Exchange Online auto-archiving by default
other
2025-10-08 17:49:59

Microsoftは、Exchange Onlineの自動アーカイブ機能をデフォルトで有効にする
Microsoftは、メールボックスの容量が思ったよりも速く満杯になり、メールの送受信ができなくなる問題を防ぐために、Exchange Onlineでしきい値ベースの自動アーカイブをデフォルトで有効にしている
Exchange Onlineのauto-archivingはこの月中にすべてのパブリッククラウドに展開され、11月にはすべての政府クラウドにも展開予定
ユーザーは重要なアイテムを"アーカイブへ移動しない"フラグを使用してアーカイブから除外する
Microsoft Defender for Office 365は、クラウドベースのメールセキュリティスイートをアップグレードし、自動的にメール爆撃攻撃を検出およびブロックする