Hackers Abuse OneDrive.exe via DLL Sideloading to Run Malicious Code
2025/11/05 gbhackers — Microsoft の OneDrive アプリケーションを悪用して、検知されることなく悪意のコードを実行する高度な攻撃手法が、セキュリティ研究者たちにより発見された。この攻撃で用いられる DLL サイドローディングと呼ばれる手法は、Windows のライブラリ読み込みの仕組みを悪用して正規のアプリケーションを騙し、攻撃者が制御する DLL をロードさせるものである。膨大な数のマシンに OneDrive が導入されているエンタープライズ環境において、この手口は深刻な脅威となる。
Continue reading “OneDrive を悪用する新手の DLL サイドローディング攻撃:PoC が示す悪意のコード実行とは?”Microsoft OneDrive Auto-Sync Flaw Leaks Enterprise Secrets from SharePoint Online
2025/09/17 gbhackers — Entro Labs の最新レポートにより判明したのは、大規模組織で漏洩した機密情報の約 20% が、SharePoint に起因するという結果である。それは、SharePoint 自体の欠陥ではなく、OneDrive のデフォルト自動同期という単純な利便性の機能に起因するものだ。Desktop や Documents といった重要なフォルダが、OneDrive により SharePoint Online に自動バックアップされることで、個人ファイルが企業機密情報の宝庫に変化する可能性があるのだ。
Continue reading “OneDrive Auto-Sync について考えよう:機密情報が SharePoint Online に自動バックアップ?”Microsoft Warns of OneDrive Bug that Causes Searches to Appear Blank
2025/06/21 CyberSecurityNews — Microsoft が認めたのは、OneDrive のパーソナル・アカウントに発生した深刻なバグの存在である。このバグにより、検索結果が空白になり、クラウド・ストレージ内に存在するファイルを見つけられなくなる。現時点において Microsoft は、この問題を積極的に調査しているが、一部のユーザーに影響が出ているとし、修正の見込み時期は明らかにしていない。
Continue reading “Microsoft OneDrive のバグ:ファイル検索の不能と修正スケジュールの未定”Double Trouble: DDoS and Internal Errors Cause Major Microsoft Azure Outage
2024/07/30 SecurityOnline — 7月29日に、クラウド・コンピューティング・サービス Microsoft Azure に障害が発生した。周知のとおり、大量のユーザーを抱える Microsoft 365 も Microsoft Azure 上で稼働しているため、OneDrive/Outlook などの Microsoft 365 の全サービスが、この障害の影響を受けることになった。
Continue reading “Microsoft Azure の新たな問題:DDoS と内部エラーによる大規模障害が発生”Hackers stole Microsoft signing key from Windows crash dump
2023/09/06 BleepingComputer — 中国人ハッキング・グループ Storm-0558 は、Microsoft のエンジニアの企業アカウントを侵害した後に、Windows のクラッシュダンプから署名キーを盗み出し、政府機関の電子メール・アカウントに侵入していた。攻撃者は盗んだ MSA キーを使って、米国の国務省や商務省など含む、約 20の組織の Exchange Online/Azure Active Directory (AD) アカウントに侵入したとされる。Storm-0558 は、GetAccessTokenForResourceAPI のゼロデイ検証の問題を悪用し、署名されたアクセス・トークンを偽造し、標的である組織内のアカウントになりすましていた。
Continue reading “中国のハッカー Storm-0558:Windows クラッシュダンプから署名キーを窃取と判明”Microsoft denies data breach, theft of 30 million customer accounts
2023/07/03 BleepingComputer — Microsoft は否定しているが、ハクティビストである Anonymous Sudan は、同社のサーバに侵入して 3000万人分の顧客アカウントの、認証情報を盗んだと主張している。ここ数カ月間において Anonymous Sudan は、欧米の組織に対する分散型サービス妨害 (DDoS) 攻撃で目立っている。同グループは、Killnet のような親ロシア派ハクティビストとの関連性を認めている。
Continue reading “3000万人分の顧客データ窃取:Anonymous Sudan は主張し Microsoft は否定する”Microsoft confirms Azure, Outlook outages caused by DDoS attacks
2023/06/18 BleepingComputer — Microsoft が発表したのは、先日に Azure/Outlook/OneDrive の Web ポータルで発生した障害が、同社サービスの Layer 7 に対する DDoS 攻撃であったというものだ。この攻撃は、Microsoft が Storm-1359 として追跡している脅威アクター (別名 Anonymous Sudan) に起因するものだと見られている。この障害は 2023年6月初旬に発生し、Outlook.com (7日)/OneDrive (8日)/Microsoft Azure (9日) という順序で、それぞれの Web ポータルが標的となった。
Continue reading “Azure/Outlook/OneDrive への執拗な DDoS 攻撃:Anonymous Sudan の犯行だと Microsoft が判定”Microsoft’s Azure portal down following new claims of DDoS attacks
2023/06/09 BleepingComputer — Microsoft Azure ポータルが停止しているが、その一方では、Anonymous Sudan と名乗る脅威アクターが、このサイトを DDoS 攻撃のターゲットにしたと主張している。このポータルの URL である https://portal.azure.com にアクセスすると、「現時点で、私たちたのサービスは利用できない。可能な限り早急に、すべてのサービスを復元するために取り組んでいる。時間をおいて再アクセスしてほしい」という内容のメッセージが表示される。なお、モバイル・アプリは、現時点では影響を受けていないようだ。
Continue reading “Microsoft Azure ポータルが DDoS 攻撃でダウン:Anonymous Sudan が攻撃を主張”North Korea-linked ScarCruft APT uses large LNK files in infection chains
2023/05/02 SecurityAffairs — 北朝鮮に関連する ScarCruft APT グループ (別名:APT37/Reaper/Group123) による、2022年以降の攻撃に関するレポートが、Check Point の研究者たちにより公開され。このレポートによると、観測された感染チェーンでは、マルウェアの配信手段が、悪意のドキュメントから、悪意のペイロードを埋め込んだ大容量の LNK ファイルに変わったとのことだ。
Continue reading “ScarCruft という北朝鮮の APT:感染チェーンに大容量 LNK ファイルを使用 – Check Point”MuddyWater Uses SimpleHelp to Target Critical Infrastructure Firms
2023/04/18 InfoSecurity — MuddyWater という、イラン政府に支援される脅威アクターは、被害者のデバイス上で永続性を確立するために、正規の SimpleHelp リモート・サポート・ソフトウェア・ツールを使用していることが確認されている。Group-IB の新たなアドバイザリによると、これらの攻撃の一部として使用されるソフトウェアは、脆弱化されたものではない。その代わりに、この脅威アクターは、公式 Web サイトからツールをダウンロードし、攻撃に使用する方法を発見したようだ。
Continue reading “SimpleHelp というリモート・サポート製品を悪用:イランの MuddyWater の戦術を暴露”New WhiskerSpy malware delivered via trojanized codec installer
2023/02/18 BleepingComputer — セキュリティ研究者たちが発見したのは、北朝鮮に関心を示す個人を標的とする、最近の脅威アクター Earth Kitsune のキャンペーンで使用されている、新しいバックドア WhiskerSpy だ。この脅威アクターは、試行錯誤の末に、北朝鮮の親サイトのビジターからターゲットを選び出すという、ウォータリング・ホール攻撃として知られる手口を採用していた。この新しいオペレーションの存在は、2019年から Earth Kitsune の活動を追跡してきた、サイバーセキュリティ企業の Trend Micro の研究者たちにより、昨年末に発見された。
Continue reading “WhiskerSpy という北朝鮮のマルウェア:ウォータリング・ホール攻撃で中国と日本を狙う”New Microsoft Azure Vulnerability Uncovered — EmojiDeploy for RCE Attacks
2023/01/19 TheHackerNews — Microsoft Azure に関連する複数のサービスに影響を及ぼす、新規かつ深刻なリモートコード実行 (RCE) の脆弱性が発見された。この脆弱性の悪用に成功した攻撃者により、ターゲット・アプリケーションの完全な制御が可能になるようだ。Ermetic の研究者である Liv Matan は、The Hacker News と共有したレポートの中で、「ユビキタス SCM サービスである Kudu に、CRFS (Cross Site Request Forgery) の脆弱性が存在する。この脆弱性の悪用に成功した攻撃者は、ペイロードを含む悪意の ZIP ファイルを、被害者の Azure アプリケーションに展開できる」と述べている。
Continue reading “Microsoft Azure の CRFS 脆弱性 EmojiDeploy が FIX:RCE 攻撃の可能性”Global Cyber-Attack Volume Surges 38% in 2022
2023/01/09 InfoSecurity — Check Point によると、昨年に記録されたサイバー攻撃の件数は、2021年との比較において 38% 増とのことだ。前年同期比で最大の増加率 74% を記録した、医療機関への攻撃が急増したことや、小規模で機敏なハッキング集団の活動が主な原因であると、同社は述べている。全体として、2022年 Q4 に攻撃は過去最高を記録し、1組織あたりの週間平均攻撃回数は 1168回となった。週平均の数値が最も高かったのは、教育分野の組織 2314件/政府と軍 1661件/ヘルスケア 1463件である。
Continue reading “2022 サイバー攻撃調査:件数はグローバルで前年比 38% 増で Q4 は過去最大”Hackers use PowerPoint files for ‘mouseover’ malware delivery
2022/09/26 BleepingComputer — ロシア政府に所属すると思われるハッカーが、Microsoft PowerPoint プレゼンテーションのマウスの動きにより、悪意の PowerShell スクリプトをトリガーする、新しいコード実行テクニックを使用し始めたようだ。悪意のマクロに依存することなく、悪意のコードを実行しペイロードをダウンロードできるため、脅威アクターはより狡猾に攻撃を行うことができる。脅威情報企業 Cluster25 のレポートでは、9月9日の時点で、ロシアの参謀本部主要情報局 (GRU:Main Intelligence Directorate of the Russian General Staff) に帰属する脅威グループ APT28 (通称 Fancy Bear) が、この新しい手法を用いて Graphite マルウェアを配信していると報告されている。
Continue reading “PowerPoint のマウスオーバーだけで感染:Graphite マルウェアは VBA 非依存で攻めてくる”Emotet Testing New Delivery Ideas After Microsoft Disables VBA Macros by Default
2022/04/25 TheHackerNews — 大量の Emotet ボットネットを振りまく脅威アクターは、大規模な Malspam キャンペーンに取り込むための、新しい攻撃手法を小規模にテストしており、Microsoft が VBA マクロをデフォルトで無効にしたことに対して、素早く反応している可能性が浮上している。ProofPoint は、このグループの新しい活動を、典型的な行動からの逸脱だと指摘している。つまり、マルウェアを配布するための最新のフィッシング・メールは、典型的な大規模メール・キャンペーンと並行して、より選択的かつ限定的な攻撃を行うものだという、新たな視点を提起している。
Continue reading “Emotet の新たな戦略:Microsoft による VBA マクロ制限への対抗策を試している?”Google Uncovers ‘Initial Access Broker’ Working with Conti Ransomware Gang
2022/03/18 TheHackerNews — Google の Threat Analysis Group (TAG) は、ロシアのサイバー犯罪組織である Conti や Diavol などと密接に関係しているとされる、新たなイニシャル・アクセス・ブローカーの情報を公表した。この Exotic Lily と名付けられた脅威アクターは、Microsoft Windows の MSHTML プラットフォームに存在する、修正済みの深刻な脆弱性 CVE-2021-40444 を悪用し、世界 の 650 の標的組織に対して、1日に 5000通以上のビジネス提案をテーマにした電子メールを送信する、フィッシング・キャンペーンを広く展開していると確認されている。
Continue reading “Google が追跡:Conti/Diavol と連携するアクセス・ブローカー Exotic Lily”New Cyberattack Campaign Uses Public Cloud Infrastructure to Spread RATs
2022/01/13 DarkReading — 最近の攻撃キャンペーンには、パブリック・クラウドのインフラを利用して、コモディティ RAT である Nanocore/Netwire/AsyncRAT の亜種を配信し、ユーザーのデータを標的にするものが見られると、研究者たちが報告している。この、10月に発見された攻撃キャンペーンは、攻撃者が自身でインフラをホストせずに目的を達成するために、クラウド利用を増やしていることが明示されていると、Cisco Talos の研究者たちが報告している。
Continue reading “サイバー攻撃の最新動向:クラウドからトロイの木馬を振り撒く攻撃者たち”Microsoft rolls out passwordless login for all Microsoft accounts
2021/09/15 BleepingComputer — Microsoft は、今後の数週間にわたってパスワードレス・ログインのサポートを展開し、顧客がパスワードを使用せずに Microsoft アカウントにサインインできるようにする。Microsoft は、2020年に 1億5,000万人以上のユーザーがパスワードを使用することなく、Azure Active Directory や Microsoft アカウントにログインしていることを報告した後に、3月から商用顧客環境でのパスワードレス認証の展開を許可した。
Continue reading “Microsoft のパスワードレス・ログインが始まったらしい”Incident Responders Explore Microsoft 365 Attacks in the Wild
2021/08/06 DarkReading — BLACK HAT 2021 – Microsoft 365 は、サイバー犯罪者にとってホットなターゲットであり、セーフガードを回避して企業データにアクセスする新たな方法が、常に模索されている。そして、防御側がゲームを強化すると、攻撃側も同じことを行う。
Continue reading “Black Hat 2021:Microsoft 365 への攻撃がワイルドになる可能性について”
IoT OT Security News 