FBI – Page 2 – IoT OT Security News

BlackCat RaaS について FBI が警告：全世界で 60の組織が侵害されている

BlackCat Ransomware gang breached over 60 orgs worldwide

2022/04/22 SecurityAffairs — 米国連邦捜査局 (FBI) は、2021年11月に活動を開始した BlackCat ランサムウェア (別名：ALPHV／Noberus) により、少なくとも全世界で 60 の事業体が侵害されたとする Flash Report を公開した。同組織はアドバイザリで、世界中で少なくとも 60 の事業体に侵入した Ransomware-as-a-Service である、BlackCat／ALPHV などによる攻撃に関連する、主要な Indicators Of Compromise (IOCs) を Flash Report で発表した。ユーザーおよび管理者が、FBI Flash CU-000167-MW の IOC と技術的な詳細を確認し、推奨される緩和策を適用することを推奨していると、CISA は述べている。

T-Mobile 顧客への警告：ブロックできない SMS フィッシング攻撃とは？

T-Mobile customers warned of unblockable SMS phishing attacks

2022/04/15 BleepingComputer — 現在進行中のフィッシング・キャンペーンでは、SMS のグループ・メッセージで送信されるブロック不能なテキストを介して、T-Mobile の顧客対して悪意のリンクが送りつけられている。New Jersey Cybersecurity & Communications Integration Cell (NJCCIC) は、この新しい SMS フィッシング・キャンペーンにおいて、複数の顧客が標的にされたとの報告を受け警告を発した。NJCCIC は、ニュージャージー州における国土安全保障の組織であり、インシデント報告／サイバー脅威の分析／情報共有などに注力している。

米国政府機関の警告：ICS／SCADA を標的とする危険なマルウェアが活動し始めた

U.S. Warns of APT Hackers Targeting ICS/SCADA Systems with Specialized Malware

2022/04/13 TheHackerNews — 4月22日に米国政府は、Industrial Control Systems (ICS) や Supervisory Control And Data Acquisition (SCADA) への不正なアクセスを維持するために、国家的な驚異アクターたちが特殊なマルウェアを展開していると警告を発した。複数の米国機関はアドバイザリで「APT 行為者たちは、ICS/SCADA デバイス標的とするカスタムメイドのツールを開発している。このツールにより、彼らは OT ネットワークへのイニシャル・アクセスを確立した後に、影響を受けるデバイスをスキャン／侵害／制御できるようになる」と述べている。

CISA 警告：WatchGuard アプライアンスの深刻な脆弱性を悪用リストに追加

CISA warns orgs of WatchGuard bug exploited by Russian state hackers

2022/04/11 BleepingComputer — 月曜日に Cybersecurity and Infrastructure Security Agency (CISA) は、すべての連邦政府民間機関と米国組織に対して、WatchGuard Firebox および XTM Firewall 製品で積極的に悪用されているバグを修正するよう促した。ロシアの軍事情報機関 GRU に属するとされる、国家に支援されたハッキング・グループ Sandworm も、この深刻度の高い特権昇格の脆弱性 CVE-2022-23176 を悪用し、感染させた WatchGuard Small Office/Home Office (SOHO) ネットワーク・デバイスを用いて、Cyclops Blink と呼ばれる新しいボットネットを構築している。

FIN7 ギャングの戦略：運輸／保険／防衛をターゲットにサプライチェーン攻撃？

FIN7 Hackers Leveraging Password Reuse and Software Supply Chain Attacks

2022/04/05 TheHackerNews — この FIN7 と名付けられたサイバー犯罪グループは、当初からのアクセス・ベクターを多様化させ、ソフトウェア・サプライチェーン侵害や、盗まれた認証情報の利用などを取り入れていることが、新しい調査により明らかになった。インシデント・レスポンス会社である Mandiant は月曜日のレポートで、「複数の組織における FIN7 による活動のあとに続く、データ盗難／ランサムウェア展開／技術的重複から、長年に渡り FIN7 の行為者は、様々なランサムウェア・オペレーションと関連していたことが示唆される」と述べている。

ロンドン市警の声明：Lapsus$ のメンバーとされる少年たちを逮捕／起訴した

UK charges two teenagers linked to the Lapsus$ hacking group

2022/04/02 BleepingComputer — 恐喝組織である Lapsus$ に協力した容疑で起訴された、英国の２人のティーンエイジャーが、金曜日の午前中に Highbury Corner Magistrates Court 法廷に出廷し、保釈された。ロンドン市警のMichael O’Sullivan 刑事の声明によると、16歳と 17歳の少年は、ハッキング・グループに関する国際的な捜査の結果、起訴されたとのことだ。

FBI レポート：2021年のランサムウェアは重要インフラ 649 件を攻撃

FBI: Ransomware hit 649 critical infrastructure orgs in 2021

2022/03/23 BleepingComputer — FBI は、Crime Complaint Center (IC3) の 2021 Internet Crime Report を引用するかたちで、昨年には米国の複数の重要インフラ部門の少なくとも 649 組織が、ランサムウェアによりネットワークを侵害されたと発表した。ただし FBI は、重要インフラ分野で報告されたランサムウェア・インシデントの追跡が、2021年6月に開始されていることから、実際の数字は増大するはずだと述べている。また FBI は、Crime Complaint Center (IC3) に被害者が苦情を申し立てなかった場合も、その攻撃は統計に含まれないとしている。

Qihoo 360 の主張：中国からデータを盗み出すハッカーの背後に米 NSA がいる

Qihoo 360 says US NSA is behind hacking group that has stolen Chinese data

2022/03/23 SCMP — 米国の制裁対象となっている、中国のサイバー・セキュリティ企業の主張は、米国政府の支援を受けたハッカー集団が、10年以上にわたって中国を攻撃しているというものだ。中国の起業家 Zhou Hongyi が設立した Qihoo 360 は、APT-C-40 と呼ばれるハッキンググループが米国政府と提携しており、過去10年にわたり中国の大手企業／政府／研究機関／インフラをひそかに攻撃していると、最近の報告書で述べている。

ホワイトハウスからの要請：ロシアからのサイバー攻撃に備える体制が必要

White House issues call to action in light of new intelligence on Russian cyberthreat

2022/03/21 CyberScoop — 月曜日にバイデン政権は、国内インフラへのロシアからのサイバー攻撃の可能性が迫っていることを踏まえ、既知の脆弱性に対処し、サイバー防御を強化するよう民間企業に改めて呼びかけた。月曜日の記者会見で、ホワイトハウスの国家安全保障顧問である Anne Neuberger は、「この最新の警告は、進化する脅威情報に基づき、ロシア政府が米国の重要インフラに対するサイバー攻撃の可能性を模索している」ことを明らかにした。

CISA／FBI／EU の警告：ロシアによる衛星通信ネットワークの破壊は可能

EU and US agencies warn that Russia could attack satellite communications networks

2022/03/20 SecurityAffairs — 衛星通信ネットワーク (SATCOM) は、現代社会にとって重要なインフラであり、米国とEU の機関は、それに対する脅威の可能性を警告している。ウクライナの国家特殊通信情報保護局 (SSSCIP) の Chief Digital Transformation Officer である Victor Zhora は、VIASAT 攻撃について、「まさに戦争の始まりであり、本当に深刻な通信の損失だった」と述べている。紛争が続く中、European Union Aviation Safety Agency (EASA) は、ウクライナ紛争地域付近における Global Navigation Satellite Systems (GNSS) の断続的な停止について警告を発した。

CISA／FBI 警告：MFA プロトコルと PrintNightmare を悪用するロシアからの攻撃

US Warns About Russian Attacks Exploiting MFA Protocols, PrintNightmare Flaw

2022/03/16 SecurityWeek — 3月2日に、米国 Cybersecurity and Infrastructure Security Agency (CISA) と FBI は、ロシアの国家に支援された脅威アクターが、デフォルトの多要素認証 (MFA) プロトコルと、PrintNightmare と呼ばれる Windows の脆弱性を悪用して、ネットワークやシステムに不正にアクセスしていると、各組織に警告を発した。この正体不明の脅威グループは、早ければ 2021年5月に NGO を標的とし、デフォルトの MFA プロトコル上に構成された、誤った設定のアカウントを悪用し、被害者のネットワークにアクセスしたとのことだ。

CISA 対 Conti：マルウェア配信に使用された 100 ほどのドメイン名を公開

CISA updates Conti ransomware alert with nearly 100 domain names

2022/03/09 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、悪質な操作に使用された 100近いドメイン名で構成される IoC (indicators of compromise) を含む、Conti ランサムウェアに関する警告を更新した。この、2021年9月22日に公開された勧告には、米国内の組織を標的とした Conti ランサムウェア攻撃について、CISA と FBI が観測した詳細が含まれており、今回のサイバーセキュリティ勧告の更新には、米国シークレットサービスからのデータも含まれている。

Hive ランサムウェアの暗号化アルゴリズムに欠陥：韓国の研究者たちが 95％以上を復元

Master Key for Hive Ransomware Retrieved Using a Flaw in its Encryption Algorithm

2022/02/19 TheHackerNews — ランサムウェア Hive に感染したデータを、コンテンツへのアクセスをロックしている秘密鍵に頼らずに復号することに、初めて成功した研究者たちが、詳細を発表した。韓国の Kookmin University の研究者グループは、暗号化プロセスを分析した新しい論文の中で、「分析により特定された暗号学上の脆弱性を利用することで、攻撃者の秘密鍵を使わずにファイル暗号化キーを生成する、マスターキーを復元できた」と述べている。

FBI による SIM スワッピング撃退法：手口の分析と影響の整理

FBI Issues a Lookout for SIM Swapping Attacks

2022/02/15 CISOMAG — FBI は、SIM スワッピング攻撃を利用するサイバー犯罪者が、米国市民から数百万ドルを盗んでいると述べた。最近の傾向として、被害者の仮想通貨口座を侵害し、お金を盗む SIM スワッピング・アカウントが増加していることを、FBI は明らかにした。2018年1月〜2020年12月の間で、FBI Internet Crime Complaint Center (IC3) は、320件の SIM スワッピング・インシデントに関連する苦情を受け、約 $12 million の損失額を算出した。そして、2021年の IC3 は、1,611件の SIM スワッピング関連の苦情を受け、$68 million 以上の損失額を算出している。

2021年のランサムウェア総被害額は $602 M：トップの Conti は $180 M も稼いだらしい

Organizations paid at least $602 million to ransomware gangs in 2021

2022/02/13 SecurityAffairs — 先週に、英国／米国／オーストラリアのサイバー・セキュリティ機関が、2021年にランサムウェアの脅威がグローバル化したとする共同勧告を発表した。ブロック・チェーン分析企業の Chainalysis が発表したレポートによると、2021年中に組織が支払った暗号通貨は $602 million 相当となる。この数字は、2020年の $692 million と比べて僅かに減少しているが、Chainalysis の専門家は、今後の数週間で他の支払いが追加される可能性があると述べている。

FBI 警告：SIM スワップ攻撃の拡大により数百万ドルが盗み出された

FBI warns of criminals escalating SIM swap attacks to steal millions

2022/02/09 BleepingComputer — 米連邦捜査局 (FBI) によると、犯罪者たちは SIM スワップ攻撃をエスカレートさせ、被害者の電話番号を乗っ取ることで数百万ドルを盗み出しているという。2021年に FBI が Internet Crime Complaint Center (IC3) を通じて受け取った報告書によると、2018年以降の米国において、一般市民から寄せられた苦情の数と報告された被害額は約５倍に増加している。

Wall Street Journal にサイバー攻撃が発生：中国への疑惑と米国への反発

Wall Street Journal is hit by cyberattack that security expert links to China

2022/02/05 SCMP — Wall Street Journal 紙が、外国政府による「持続的」なサイバー攻撃を受けたと、金曜日に同紙の親会社である NewsCorp が発表した。このデータ窃取攻撃を調査するために雇われたサイバー・セキュリティ会社は、ハッカーが中国のスパイである可能性が高いと述べている。

FBI が提供する Lockbit 対策マニュアル：Accenture 以外にも被害が出ているのか？

FBI shares Lockbit ransomware technical details, defense tips

2022/02/05 BleepingComputer — 今週の金曜日に米連邦捜査局 (FBI) は、新たに発表した Flash Alert において、LockBit ランサムウェアに関連する技術的な詳細と危険性の指標を公開した。また、同組織は、ユーザーのネットワークに侵入しようとする、この敵対者の試みを阻止するための情報を提供し、また、インシデントが発生した場合には、ローカルの FBI Cyber Squad に対して、早急に報告するよう被害者に求めている。

FBI 警告：偽の QR コードを使った金融詐欺が増えている

FBI warns of malicious QR codes used to steal your money

2022/01/23 BleepingComputer — 今週のこと、米連邦捜査局 (Federal Bureau of Investigation : FBI) は、悪意を持って作成された QR コードを利用して、サイバー犯罪者が米国民の認証情報や金融情報を盗み出していると警告を発した。この警告は、FBI の Internet Crime Complaint Center (IC3) で公開された、Public Service Announcement (PSA) として、今週の初めに発表された。FBI は、「サイバー犯罪者たちは、QR コードを改ざんすることで悪意のあるサイトへと被害者を誘導し、ログイン情報や金融情報を盗み出している」と述べている。

ロシア当局の REvil 逮捕を受けて：ハッカーたちはダークウェブで何を囁く？

Dark Web Chatter: What Other Russian Hackers Are Saying About the REvil Arrests

2022/01/21 SecurityWeek — 2022年1月14日に実施された、ロシア連邦保安庁 (FSB) によるランサムウェア REvil の破壊は、世界を驚かせた。それまで、ロシアを攻撃しないハッカーは、ロシアにいても安全だという不文律があった。FSB の発表によると、今回の破壊は米国当局からの要請に応えたものだという。それは、サイバー犯罪者に対する国際協力の新時代の幕開けなのか、それとも、ロシア外交の一例に過ぎないのか。判断を下すのは時間だが、それまでの間、我々は推測するしかない。

Diavol ランサムウェアは TrickBot ギャングと関連している：FBI が正式に発表

FBI links Diavol ransomware to the TrickBot cybercrime group

2022/01/20 BleepingComputer — FBI の正式な発表により、ランサムウェア Diavol の活動と、バンキングトロイの木馬 TrickBot グループが結びつけられた。Wizard Spider として知られる TrickBot グループは、長年にわたって企業ネットワークに大損害を与えてきたマルウェアの開発者であり、Conti や Ryuk などのランサムウェアの攻撃や、ネットワークへの侵入、金融詐欺、企業スパイなどにつながっている。

インドネシアの中央銀行 Bank Indonesia が Conti に攻撃されデータ・リーク？

Indonesia’s central bank confirms ransomware attack, Conti leaks data

2022/01/20 BleepingComputer — インドネシア共和国の中央銀行である Bank Indonesia (BI) が、先月にランサムウェア攻撃を受け、同社のネットワークが襲われたことを、今日になって認めた。このインシデントでは、BI の従業員が所有する「非重要データ」を攻撃者が盗み出した後に、同行ネットワーク上の 10数台のシステムにランサムウェアのペイロードを展開したと、CNN Indonesia が報じている。しかし、BI の広報担当者によると、Reuter が最初に報じたように、この事件は BI の公共サービスに影響を与える前に軽減されたとのことだ。

Zoho ManageEngine Desktop Central の深刻な脆弱性 CVE-2021-44757 が FIX

Zoho fixes a critical vulnerability (CVE-2021-44757) in Desktop Central solutions

2022/01/17 SecurityAffairs — Zoho は、同社の Unified Endpoint Management (UEM) ソリューションである、Desktop Central および Desktop Central MSP に影響をおよぼす、新規の深刻な脆弱性 CVE-2021-44757 を修正した。この問題は、認証バイパスの脆弱性であり、それを悪用するリモートの攻撃者に対して、サーバー内での不正な操作を許す可能性がある。この Zoho ManageEngine Desktop Central は、企業におけるサーバー／ラップトップ／デスクトップ／スマートフォン／タブレットの一元的な管理に役立つ製品である。

FBI 警告：米国の防衛産業を標的に悪意の USB デバイスが郵送されている

FBI: Hackers use BadUSB to target defense firms with ransomware

2022/01/07 BleepingComputer — 米連邦捜査局 (FBI) は、最近に更新された Flash Alert の中で、金銭的な動機を持つサイバー犯罪グループ FIN7 が、ランサムウェアを展開する悪意の USB デバイスが入ったパッケージを介して、米国の防衛産業を標的にしていると米国企業に警告した。この攻撃者たちは、LilyGO のロゴの付いた BadUSB/Bad Beetle USB デバイスが入ったパッケージを郵送している。

サイバー犯罪フォーラム Joker’s Stash が閉鎖：金融データの闇市場が大きく変化している

After Joker’s Stash shutdown, the market for stolen financial data looks a lot different

2021/12/20 CyberScoop — サイバー犯罪フォーラム Joker’s Stash が閉鎖されたことで、ダークウェブ上で取引される盗難ペイメントカード情報の市場全体に、持続性のある打撃が与えていると、研究者たちは指摘している。サイバー・セキュリティ企業である Group-IB によると、2020年半ばから2021年半ばにかけて、カーディング市場の規模は前年比で $1.9 billion から $1.4 billion に減少した。

米国 CISA から連邦政府各組織へ：Log4Shell への対応を 12月24日までに完了せよ

US CISA orders federal agencies to fix Log4Shell by December 24th

2021/12/14 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、連邦政府の各組織に対して 2021年12月24日までに、Log4j ライブラリに存在する深刻な脆弱性 Log4Shell に対処するよう命じた。この命令は、脆弱性 Log4Shell を悪用する脅威アクターによるたちが、政府システムを攻撃することを防ぐことを目的としている。

Zoho 警告：ManageEngine の認証バイパスの脆弱性に早急にパッチを

Zoho: Patch new ManageEngine bug exploited in attacks ASAP

2021/12/03 BleepingComputer — 今日、ビジネス・ソフトウェアを提供する Zoho は、Desktop Central および Desktop Central MSP を最新のバージョンにアップデートするよう顧客に呼びかけた。Zoho の ManageEngine Desktop Central は、管理者によるパッチやソフトウェアをネットワーク経由で自動的に展開し、リモートでトラブル・シューティングを行う管理プラットフォームである。

FBI 警告：FatPipe VPN のゼロデイ脆弱性が５月から悪用されている

FBI warns of APT group exploiting FatPipe VPN zero-day since May

2021/11/18 BleepingComputer — 米国の FBI は、FatPipe のルーター・クラスタリング製品および、ロードバランサー製品を悪用して、ターゲットのネットワークに侵入する APT (Advanced Persistent Threat) の存在について警告した。FatPipe は、ソルトレイク・シティに本社を置く、WAN 最適化ソリューションに特化した、コンピュータ・ネットワーキング・ハードウェア企業であり、多数の Fortune 1000 企業を顧客として抱えている。

US／UK が警告：イランのハッカーが Microsoft Exchange／Fortinet FortiOS を悪用

US, UK warn of Iranian hackers exploiting Microsoft Exchange, Fortinet

2021/11/17 BleepingComputer — 今日、米国／英国。／オーストラリアのサイバーセキュリティ機関は、イランの支援を受けたハッキング・グループに関連する、Microsoft Exchange ProxyShell と Fortinet の脆弱性が継続的に悪用されていると警告した。この警告は、CISA／FBI／ACSC (Australian Cyber Security Centre)／NCSC (United Kingdom’s National Cyber Security Centre) の４機関により共同で発表されている。

FBI でメール・ハッキング：偽の緊急メッセージが配信された

FBI system hacked to email ‘urgent’ warning about fake cyberattacks

2021/11/13 BleepingComputer — FBI のメールサーバーがハッキングされ、受信者のネットワークが侵害されデータが盗まれたという、FBI の警告を装ったスパムメールが配信されていた。このメールは、「Vinny Troia と名乗る既知の高度な脅威アクターからの高度な連鎖攻撃について警戒」するように装われていた。Troia とは、ダークウェブ・インテリジェンス企業である NightLion と Shadowbyte の、Head of Security Research である。

CISA／FBI 警告：Zoho ManageEngine ADSelfService の脆弱性で重要産業に被害

Experts Detail Malicious Code Dropped Using ManageEngine ADSelfService Exploit

2021/11/08 TheHackerNews — Zoho ManageEngine ADSelfService Plus における、セルフサービス・パスワード管理およびシングル・サインオン (SSO) のソリューションだが、先日にパッチが適用された深刻な脆弱性を悪用され、テクノロジー／防衛／ヘルスケア／エネルギー／教育などの業界の、少なくとも９組織が不正な侵入を許してしまった。

FBI 警告：企業の合併／買収などを狙うランサムウェア攻撃が増加している

FBI: Ransomware Attacks Exploit Financial Business Events

2021/11/02 SecurityWeek — 先週に FBI は、ランサムウェアの実行者が、企業の合併／買収や株式評価に関する情報を利用して恐喝攻撃を仕掛けていることについて、業界全体の注意を喚起する通知を発出した。ランサムウェアの実行者が、被害者への攻撃を開始する前に、公開されている情報や重要な未公開データを利用して、広範な調査を行うことは周知のとおりである。

全米ライフル協会がロシアの Evil Corp ランサムウェアにハッキングされた？

A Russian-speaking ransomware gang says it hacked the National Rifle Association

2021/10/27 CyberScoop — Grief と呼ばれるランサムウェア・グループが、水曜日に全米ライフル協会 (NRA) をハッキングし、同協会のものとされる13件の文書を公開し、同協会が身代金を支払わなければ、さらに多くの文書を公開すると主張している。

FBI 警告：Ranzy Locker ランサムウェアにより米国産業分野の 30社に被害が

FBI: Ranzy Locker ransomware hit at least 30 US companies this year

2021/10/26 BleepingComputer — 月曜日に FBI は、ランサムウェア Ranzy Locker のオペレーターが、今年に入ってから各種産業分野の少なくとも30社の米国企業に危害を加えていたと発表した。FBI は、TLP:WHITE の FLASH Alart で、「Ranzy Locker ランサムウェアを使用する未知のサイバー犯罪者が、2021年7月の時点で、30社以上の米国企業を危険にさらしていた。

Zerodium とゼロデイ脆弱性：NordVPN／ExpressVPN／SurfShark が対象

Zerodium wants zero-day exploits for Windows VPN clients

2021/10/19 BleepingComputer — 今日の短いツイートで、エクスプロイト・ブローカーである Zerodium が、マーケットで人気の VPN サービス・プロバイダー３社の、ゼロデイ・エクスプロイト脆弱性情報の取得を検討していることを明らかにした。

FBI／CISA／NSA の BlackMatter 対策：防御のための詳細情報を勧告として共有

FBI, CISA, NSA share defense tips for BlackMatter ransomware attacks

2021/10/18 BleepingComputer — 今日、Cybersecurity and Infrastructure Security Agency (CISA) および、Federal Bureau of Investigation (FBI)、National Security Agency (NSA) は、ランサムウェア BlackMatter の活動に関する詳細を記載する勧告を発表した。また、この３組織は、この敵対者のネットワーク上での活動を把握し、防御するのに役立つ情報を提供している。

ランサムウェアと水道施設：米国における３件の SCADA Systems 侵害とは

Ransomware Hit SCADA Systems at 3 Water Facilities in U.S.

2021/10/15 SecurityWeek — 木曜日に、米国の複数の政府機関が共同で注意喚起を行い、上下水道分野の組織に対して、現在進行中のサイバー攻撃について警告した。このアラートでは、水道施設の産業用制御システム (ICS: industrial Control Systems) に影響を与えたが、これまでは報告されていなかった、３つのランサムウェア攻撃についても説明している。

ウクライナで荒稼ぎしていたランサムウェア実行犯が逮捕された

Ransomware operators behind hundreds of attacks arrested in Ukraine

2021/10/04 BleepingComputer — 欧州刑事警察機構 (Europol) は、ウクライナで２人の男を逮捕したことを発表した。この男たちは、€5〜€70 million の身代金を要求する、ランサムウェアを大量に使用していたメンバーだとされている。

米ヒューストン港湾局への攻撃は Zoho の脆弱性を悪用する国家支援脅威アクターの仕業？

Port of Houston was hit by an alleged state-sponsored attack

2021/09/26 SecurityAffairs — 米国の主要港湾の１つであるヒューストン港は、8月にサイバー攻撃を受けたが、システムへの影響はなかったことを明らかにした。ヒューストン港湾局 (Port of Houston Authority) は、「8月にサイバー攻撃を受けたが、その防御に成功した。ヒューストン港は、海事輸送セキュリティ法 (MTSA : Maritime Transportation Security Act) に基づき策定された Facilities Security Plan に従った結果、業務に関するデータやシステムに影響が生じることはなかった」と、9月1日に発表した声明で述べている。

FBI／CISA／NSA 警告：Conti ランサムウェア攻撃が猛威を奮っている

FBI, CISA, and NSA warn of escalating Conti ransomware attacks

2021/09/22 BleepingComputer — 今日、CISA／FBI／NSA は、米国の組織を標的としたランサムウェア Conti の攻撃が増加しているとの警告を発した。米国の３つの連邦機関は、企業の IT 管理者に対し、組織のネットワーク・セキュリティ体制を見直し、Conti ランサムウェアから守るために、共同勧告に記載されている対策を直ちに実施するよう求めている。

FBI／CISA 勧告：Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている

FBI and CISA warn of state hackers exploiting critical Zoho bug

2021/09/16 BleepingComputer — 今日、FBI／ CISA／Coast Guard Cyber Command (CGCYBER) は、国家に支援された APT (Advanced Persistent Threat) グループが、2021年8月上旬以降、Zoho のシングル・サインオンおよびパスワード管理ソリューションにおける、深刻な欠陥を積極的に悪用していると警告した。

LockFile ランサムウェアは間欠的暗号化で防御ラインを突破する

LockFile Ransomware Bypasses Protection Using Intermittent File Encryption

2021/08/28 TheHackerNews — 先月に出現した新しいランサムウェア・ファミリーは、間欠的暗号化 (intermittent encryption) と呼ばれる新しい技術を利用することで、ランサムウェア対策を回避する独自のトリックを備える。この LockFile と呼ばれるランサムウェアの作者は、ProxyShell や PetitPotam といった、最近の脆弱性を悪用して Windows サーバーを危険にさらしているが、ファイルの 16 Bytes ごとにスクランブルをかけることでランサムウェア防御を回避する、ファイル暗号化マルウェアを展開していることが判明した。

T-Mobile の１億人の個人情報流出事件：ブルートフォースで突破されたらしい

T-Mobile CEO: Hacker brute-forced his way through our network

2021/08/27 BleepingComputer — 本日、T-Mobile の CEO である Mike Sievert は、今回の大規模なデータ流出事件の背後にいるハッカーが、テスト環境にアクセスした後に、同社のネットワークをブルートフォースで突破したことを明らかにした。このインシデントにおいて、顧客の財務情報／クレジットカード情報／支払情報の流出は生じていない。しかし、T-Mobile によると、社会保障番号／電話番号／氏名／住所／生年月日／T-Mobile プリペイド PIN／運転免許証／ID 情報などを含む、現在／過去／将来の顧客5,460万人分の記録が窃取された。

Nokia の米子会社に Conti ランサムウェアが侵入した

Nokia subsidiary discloses data breach after Conti ransomware attack

2021/08/23 BleepingComputer — Nokia の米子会社である SAC Wireless は、Conti ランサムウェアによる攻撃を受け、ネットワークへの侵入と、データの窃取、システムを暗号化を許し、また、データが流出したことを公表した。米国イリノイ州シカゴに本社を置く Nokia 子会社である SAC Wireless は、米国内の通信事業者および、基地局、OEM 企業などと取引を行っている。SAC Wireless は、5G および、4G LTE、スモールセル、FirstNet などの、セルラー・ネットワークの設計／構築／アップグレードなどを顧客に提供する企業である。

米政府が秘密にしている 200万件のテロリスト監視リストが流出した？

Secret terrorist watchlist with 2 million records exposed online

2021/08/16 BleepingComputer — 秘密のテロリスト監視リストがインターネット上に公開されたが、機密扱いの搭乗禁止 (no-fly) ステータスを含む 190万件の記録が詰め込まれている。このリストは、パスワードが設定されていない Elasticsearch クラスター上でアクセス可能な状態になっていた。

T-mobile １億人分の顧客データが盗まれた：背景には FBI / CAI への報復が

Hacker claims to steal data of 100 million T-mobile customers

2021/08/15 BleepingComputer — ある脅威アクターが T-Mobile社のサーバーをハッキングし、約１億人分の個人情報を含むデータベースを盗んだと主張したことで、同社はデータ漏えいに関する調査を積極的に進めることになった。昨日のことだが、あるハッキング・フォーラムで、3,000万人分の生年月日および、運転免許証番号、社会保障番号を含むデータベースを、6 bitcoin (~$280K) で販売すると主張する人物が現れ、このデータ流出の疑いが浮上した。このフォーラムの投稿では、データの出所は明記されていないが、この脅威アクターは BleepingComputer に対して、大規模なサーバー侵害より T-Mobile からデータを奪ったと述べてる。

ビジネスメール詐欺 (BEC) を阻止するためのベスト・プラクティスとは？

Best Practices to Thwart Business Email Compromise (BEC) Attacks

2021/07/29 TheHackerNews — ビジネス・メール詐欺 (BEC : Business Email Compromise) とは、すべてのタイプのメール攻撃を指すが、それらがペイロードを持つことはない。BEC には様々な種類があるが、攻撃者が BEC 技術を利用して組織に侵入するメカニズムは、基本的に「なりすまし」と「アカウント乗っ取り」の２つに分けられる。最近の調査では、71％の組織が、過去１年間に BEC 攻撃を受けたと回答している。43% の組織が過去12ヶ月間にセキュリティ・インシデントを経験し、また、インシデントの 50% 以上を BEC／フィッシング攻撃が占めていると、回答する企業は 35％に達した。

FBI 警告：この２年間の最凶脆弱性 Top-12

FBI reveals top targeted vulnerabilities of the last two years

2021/07/28 BleepingComputer — 本日に、米国と英国とオーストラリアのサイバー・セキュリティ機関が発表した、共同セキュリティ・アドバイザリでは、過去２年間で頻繁に標的とされた脆弱性の、Top-12 が明らかにされている。

Cybersecurity and Infrastructure Security Agency (CISA)
Australian Cyber Security Centre (ACSC)
United Kingdom’s National Cyber Security Centre (NCSC)
Federal Bureau of Investigation (FBI)

米連邦公正取引委員会 FTC はランサムウェアと戦うために権限を強化する？

New legislation would boost the FTC’s role in fighting ransomware

2021/07/21 CyberScoop — 米連邦公正取引委員会 (FTC : Federal Trade Commission) における国際的な取り組みを、ランサムウェア対策へと向けるための、新しい法案が提出された。火曜日に、House Energy and Commerce 消費者保護小委員会の代表を務める共和党議員 Gus Bilirakis は、FCT が受け取ったランサムウェアとサイバー攻撃に関する苦情の件数と、他組織との協力により対応した内容について報告を要求する法律を提出した。なお、これらの問題に対応するための、国際法執行機関との協力も要求している。

CISA / FBI 警告：中国政府が支援するハッカーたちが米パイプラインに侵入している

Chinese government-backed hackers infiltrated US pipeline companies, FBI says

2021/07/20 CyberScoop — 水曜日に、米国国土安全保障省 (Department of Homeland Security) のサイバー部門と FBI が発表した警告により、2011年12月から2013年にかけて、国の支援を受けた中国のサイバー犯罪者たちが、米国の石油／天然ガス・パイプライン群の制御システムをハッキングしていたことが明らかになった。