Weekly

毎日、毎日、いろいろと有るものです・・・こうして、海外のセキュリティ・メディアから記事を拾って、翻訳してポストしていると、あまりにも情報が多すぎて、頭が混乱してきます。そこで、週に一度、テーマを決めて、関連記事を時系列に並べるようにしてみました。

いちおう、その週の月曜日にポストの予定です・・・

2023/05/29：フィッシング関連記事 2023年4月／5月

前回は、4月10日にフィッシング関連記事をまとめましたたが、それから１ヶ月半が経ち、かなりの本数の関連記事が溜まってしまいました。ChatGPT のリリースに伴い、フィッシングが増えるという懸念がありましたが、その行為自体には生成 AI の痕跡は残らないので、どれほどの影響力があるのかという分析は不可能です。また、Microsoft Office を狙う攻撃については、OneNote がターゲットとして浮上してきましたが、いまのところ顕著な攻撃例は見当たらないという状況です。それと、この数ヶ月でよく聞くキーワードとして、情報スティーラー (Info-Stealer) が目立っています。侵害後に、目立った攻撃は行わずに、ひたすらに情報を盗み出す脅威アクターの行動です。

2023/05/13：Microsoft のマクロ・ブロックに挑む攻撃者たち：何が変わったのか？
2023/05/12：XWorm マルウェアを配信するフィッシング：脆弱性 Follina を悪用
2023/05/10：Windows のフェイク・アップデート：Aurora 情報スティーラー
2023/05/10：Greatness という Phishing-aaS：Microsoft 365 ユーザーが標的
2023/05/08：QR コードで $20,000 を盗まれる：偽のアンケートでマルアプリ感染
2023/05/08：Microsoft と MFA 疲労攻撃：Authenticator プッシュで番号照合
2023/05/08：AI 音声クローン作成：３秒間のデータがあれば詐欺の成功率は 85%
2023/05/05：HTML 内に仕込まれたマルウェアの進化：スキャンを難しくする手口
2023/05/03：Facebook を攻撃する NodeStealer：セッション・クッキー侵害は容易
2023/05/02：ChatGPT の偽アプリ：Chrome のログイン・データを盗み出す
2023/04/28：Minecraft クローンに御用心：Google Play で 3500万ダウンロード
2023/04/25 ：フィッシングの 2022年を総括：AI ツールにより高度化／急増
2023/04/24：Facebook で新たなフィッシング：3200件の偽プロフィールを展開
2023/04/22：BumbleBee マルウェア：Google 広告や SEO ポイズニングで配布
2023/04/20：ChatGPT に関連する悪意の URL：不正占拠ドメインが 17,818% 増加
2023/04/17：ChatGPT などの AI ツールと BEC：いちばん恐ろしい武器は言葉
2023/04/17：Qbot バンキング・トロイの木馬：PDF アーカイブで PowerShell 起動
2023/04/12：Emotet 攻撃が加速：OneNote ファイルの不用意な操作は NG
2023/04/12：Facebook 上の ChatGPT 偽広告：RedLine スティラーを配布
2023/04/08：ARES Data Leak の台頭：Breached のシャットダウンが追い風
2023/04/07：サイバー攻撃に悪用される ChatGPT：防御側も LLM を活用すべき
2023/04/04：Rilide は Chromium を狙う：偽の Google Drive エクステンション
2023/04/03：Microsoft OneNote の安全確保：危険なファイル拡張子をブロック
2023/03/28：ChatGPT に対するユーロポールの評価：将来に起こり得る問題とは？

2023/04/24：最近のダークウェブ関連の記事をまとめました

このところ、ダークウェブに関する興味深い記事を見つけましたので、それらをまとめてみました。1本目は、Searchlight Cyber というダークウェブ調査会社のレポートをベースにした記事です。記事内のリンクから、PDF レポートがダウンロードできます。いくつかの統計値が、グラフで提供されています。
2023/03/27：Dark Web：インテリジェンスを用いて脅威アクターを理解する

2本目は、Google One の新機能として、ダークウェブ・レポートが提供されるという話です。どの範囲の情報まで得られるのかは、分かりませんが、個々のユーザーのクラックされたパスワードなどを教えてくれるのかと、期待しています。日本では、マダのようですが・・・
2023/03/08：Google One の新機能：VPN アクセス／Dark Web レポート

以下は、この1年の間に溜まった、ダークウェブ関連の記事です。よろしければ、ご参照ください。

2023/04/08：ARES Data Leak の台頭：Breached のシャットダウンが追風
2023/04/06：Genesis のテイクダウン：OCM が老舗のダークウェブを追い詰めた
2023/04/05：STYX というダークウェブが登場：金融詐欺に特化している
2023/01/24：ダークウェブの監視が重要：Verizon DBI が示すリスク軽減のヒント
2023/02/09：Dark Web の 2022年：Hydra の閉鎖により市場規模が 50% に縮小
2022/12/06：InTheBox ダークウェブ：金融サービス向けの Web インジェクション
2022/10/31：KELA のダークウェブ調査：2022 Q3 の IAB 市場規模は $4M
2022/10/26：BestBuy ダークウェブ運営者が逮捕：米政府の機密データなどを販売
2022/10/17：BlackLotus は Windows UEFI ブートキット：フォーラムで販売
2022/09/08：NATO の機密文書がダークウェブで販売：流出元はポルトガル政府
2022/09/07：WT1SHOP オンライン犯罪市場：国際法執行機関によりシャットダウン
2022/08/29：NATO 調査：ダークウェブで販売される MBDA ミサイルの機密情報
2022/08/08：Genesis は老舗ダークウェブ：洗練された情報とサービスを提供
2022/07/22：Twitter のアカウント情報が大量に流出：548万人分が $30k で販売
2022/06/15：Dark Web Price Index 2022：潜入調査で明らかにされた商品相場

2023/04/17：最近のサプライチェーン攻撃について

サプライチェーン攻撃といっても、サードパーティのサービスを介するものから、OSS リポジトリ汚染で開発者を攻撃するものまで、さまざまな形態があります。最近のインシデントで印象的だったのは、GoAnywhere MFT (Managed File Transfer) を侵害した、Clop ランサムウェアの動きです。メディアが追いかけたのは、６番目の被害者までですが、その後も続いているのかもしれません。いつもの通り、時系列に並べていますが、２つのブロックに分けています。

2023/04/03：3CX VoIP サプライチェーン攻撃：Win／Macアプリがトロイの木馬に
2023/03/29：API セキュリティの調査：この６ヶ月の攻撃件数が 400％も増加
2023/03/23：Python の Unicode を悪用：新たな情報スティーラーは巧妙に検出回避
2023/03/20：.NET 開発者がターゲット：NuGet に展開された悪意のパッケージ
2023/03/14：SpaceX の機密データを LockBit が窃取：製造請負のハッキングが原因
2023/03/08：API 悪用がスピードアップ：脆弱性の発生と攻撃の頻度も増大している
ーーーーー
2023/03/26：GoAnywhere ゼロデイ：Crown Resorts が６番目として公表される
2023/03/24：GoAnywhere ゼロデイ：Procter & Gamble が５番目として公表される
2023/03/17：GoAnywhere ゼロデイ：Hitachi Energy が４番目として公表される
2023/03/15：GoAnywhere ゼロデイ：セキュリティ企業 Rubrik が３番目として公表
2023/03/02：Hatch Bank 侵害：GoAnywhere MFT のゼロデイ脆弱性が悪用された
2023/02/10：GoAnywhere MFT のゼロデイを悪用：130社からデータを窃取

2023/04/10：フィッシング関連記事 2023年3月

３月のフィッシング関連記事の記事をまとめてみました。この種の記事には、[phishing] タグを埋め込んで、後で検索できるようにしているのですが、こんなにあるのかと、当事者も驚いている次第です。

2023/03/28：中国の原子力エネルギー部門が標的：Bitter は南アジアから攻撃する
2023/03/24：Emotet：アメリカ合衆国歳入庁がフィッシング・ルアーに使われている
2022/03/24：Phishing Kit を解説：検出を回避する手口と延命のための悪知恵とは？
2023/03/23：SharePoint を狙うフィッシング活動：欧米の 1600 人の個人が標的
2023/03/23：Okta のパスワード誤入力が狙われる：不適切なログ管理に起因
2023/03/23：Nexus バンキング・トロイの木馬：450 種類の金融アプリがターゲット
2023/03/18：Emotet が本気の戦略シフト：OneNote ファイルを介した配布が始まる
2023/03/16：Adobe Acrobat Sign を悪用：Redline マルウェアを配布する手口
2023/03/16：BEC の発生件数が２倍に増えた：フィッシングから移行している？
2023/03/15：フィッシングで悪用されるブランド URL：Top-50 をリストアップ
2023/03/14：AiTM フィッシング・キット DEV-1101：大規模キャンペーンに御用心
2023/03/10：AT&T のデータ侵害：サードパーティ・ベンダーがハッキングされた
2023/03/07：Emotet の活動再開：キャンーペンのトリックは大容量ファイル？
2023/03/01：多要素認証 (MFA) バイパス：３種類の侵入ベクターについて解説する
2023/03/01：モバイル・フィッシング 2022年レポート：BYOD につけ込む攻撃者たち

2023/04/03：OpenAI の Chat GPT _3

前回に CahtGPT についてお伝えしたのは、２月の中頃だったと思います。以下は、それから１ヶ月後の、３月中旬までの記事の一覧です。

2023/03/13：ChatGPT に企業データを投げ込むという行為：リスクについて考えよう
2023/02/22：ChatGPT の偽アプリ／偽ドメインに御用心：マルウェアが配信される
2023/02/16：ChatGPT とセキュリティの関係：ポジティブ？ネガティブ？時期尚早？
2023/02/10：ChatGPT がフィッシングをプッシュ：2022年下半期の 61％増が加速？
2023/02/03：ChatGPT 調査：IT リーダーの 51% がサイバー攻撃の中核になると回答

2023/03/27：SVB 銀行破綻とサイバー犯罪など

SVB 銀行の破綻を受けて、サイバー犯罪者たちが動き出しているようです。すでに脅威アクターたちは疑わしいドメインを登録してフィッシング・ページを作成し、BEC 攻撃の準備を整えていると報道されています。サイバー犯罪が横行する時代に、銀行破綻が生じると、いろいろと心配事が生じてしまいます。

2023/03/14：SVB 銀行の破綻を悪用：金銭やデータを盗み出すサイバー犯罪者たち
ーーーーー以下は、最近の金融関連の記事ですーーーーー
2023/03/10：Xenomorph は最凶のバンキング・トロイの木馬：不正送金まで自動化
2023/03/06：ATM を狙う FiXS マルウェアはロシア由来：CEN XFS が攻撃対象
2023/03/02：Hatch Bank のデータ侵害：GoAnywhere MFT の脆弱性が悪用された
2023/02/27：モバイル・バンキングの脅威：１年で２倍増した偽装アプリの検出件数
2023/02/20：ノルウェーの Økokrim が大活躍：北朝鮮から $5.9M を奪還

2023/03/20：Excel add-ins と OneNote へと移行する侵入ベクター

Microsoft Office の VBA マクロを狙う侵入ベクターですが、Microsoft の Mark of the Web (MoTW) 対応により、Excel XLL add-ins および OneNote へと移行しているようです。このあたりの、年明けからのトピックを拾ってみました。

2023/03/07：Excel の XLL add-ins がデフォルトでブロック：MoTW の強化
2023/03/06：Word の深刻な RCE 脆弱性 CVE-2023-21716：PoC が公開された
2023/03/05：OneNote ファイルによるマルウェア感染：防止のための手順を詳述
2023/02/07：OneNote ファイル経由で QBot をプッシュ：QakNote マルウェア
2023/01/31：OAuth を悪用する偽アプリ攻撃： Office 365 で不正アクセスが発生
2023/01/23：Microsoft の対策：Excel XLL add-in の制限が 2023年3月に始まる
2023/01/21：OneNote ファイルに要注意：新たなマルウェア配布が始まっている
2022/12/28：Excel への再攻撃を狙う APT：新たな XLL Add-in 侵入ベクター

2023/03/13：サイバー戦争ウクライナ vs. ロシア 2023

ロシアによるウクライナ侵攻から１年が経ちましたが、サイバー戦線での戦いも依然として継続しています。2月7日の、Google の詳細なレポートをベースにした記事は、この１年間の動向を把握する上で、とても有益なものとなっています。

2023/02/23：ワイパー・マルウェアが急増：ウクライナ侵攻により世界中で蔓延
2023/02/21：プーチン大統領の演説を DDoS で妨害：ウクライナ IT Army の仕業か？
2023/02/17：ウクライナ侵攻におけるロシアのサイバー戦略：この１年を整理する
2023/02/11：MagicWeb は AD FS 狙いのマルウェア：ロシアの Nobelium が開発
2023/01/23：DDoS 攻撃とロシア側の被害：最大手 ISP の Rostelecom が語る惨状
2023/01/14：Brave の新機能 Snowflake：Tor へつなぐ検閲回避のフリーウェイ
2023/01/08：Turla APT の奇妙な動き：10年前のインフラからバックドアを展開

2023/03/06：調査レポート・ベースの記事 2023年 1月／2月

2023年1月下旬から2月半ばにかけての、調査報道ベースの記事を集めてみました。何らかの数値データのあるものを選びましたが、予想以上に多かったと感じます。2022年の末まで、データを取り続けたレポートなどがベースになっていると考えられます。

2023/02/14：QBot／Lokibot／AgentTesla が Top-3 という調査結果：2023年1月
2023/02/13：セキュリティと意思決定：約８割の企業は攻撃者を把握していないが？
2023/02/09：Dark Web マーケットの 2022年：市場規模が 50% に縮小
2023/02/02：サイバー・セキュリティ調査：インサイダーは？予算は？人員確保は？
2023/02/01：コンテナ・イメージのセキュリティ調査：87% に深刻な脆弱性が
2023/02/01：サプライチェーン調査：3rd／4th パーティーの可視化が不可欠
2023/01/30：インサイダー脅威に関する調査：多発する攻撃と困難な発見への懸念
2023/01/30：サイバー犯罪組織の求人広告：開発者 61%／攻撃者 16%／設計者 10%
2023/01/27：クラウドストレージ調査：52% の企業で前年度の予算を上回る支出
2023/01/27：OSS の需要が継続して増大：80% が深刻な “人材問題” を抱える

2023/02/27：金融セキュリティ情報 2023年2月

2023年1月〜2月の金融関連セキュリティ情報をまとめてみました。あいかわらず、モバイル・バンキングを狙う、情報スティーラーに関するトピックが多いように思えます。なお、 2023/02/07 の「英銀行のデジタル・セキュリティ」の後書き部分のリンクから、UK Finance という組織のレポート (PDF) がダウンロードできるようになっています。

2023/02/07：英銀行のデジタル・セキュリティ：未だ不十分という評価
2023/02/02：InTheBox は Web インジェクション販売業者：バンキング狙い
2023/02/02：2022年に盗まれた暗号通貨は総額で $3.8bn 相当
2023/01/19：サイバー保険でリスクを相殺？：中小企業における実態を調査
2023/01/13：Aflac／Zurich でハッキング：日本人顧客約 200万人の情報が漏洩
2023/01/05：SpyNote のオープン化：金融機関を標的とする Android スパイウェア
2023/01/03：BitRAT マルウェアは $20 で使い放題：フィッシングに悪用可能

2023/02/20：Killnet DDoS ボットのプロキシ IP リスト

SecurityScorecard の研究者たちが Killnet のプロキシ IP リストを公開しました。彼らは、「ユーザー組織の保護を強化するために、Killnet DDoS ボットのブロックに役立つ、プロキシ IP リストを公開した」と述べています。Killnet は 2022年3月から活動しているグループであり、ウクライナ支援を表明したイタリア／ルーマニア／モルドバ／チェコ／リトアニア／ノルウェー／ラトビアなどの、政府や重要インフラに対して DDoS 攻撃を仕掛け続けています。

2023/02/09：Killnet の Proxy IP リスト：ブラックリスト化して攻撃に備える
2023/02/09：GitHub で公開された Killnet Proxy IP リスト (随時更新)
ーーーーー以下は、Killnet の関連記事ですーーーーー
2022/10/10：KillNet の DDoS 攻撃：米国の主要空港 Web サイトが軒並みダウン
2022/09/07：日本政府の Web サイトが攻撃される：犯行を主張する Killnet とは？
2022/08/13：Lockheed Martin への不正侵入：Killnet は親ロシアのハッカー

2023/02/13：OpenAI の Chat GPT _2

先々週にお伝えした CahtGPT ですが、その後もセキュリティに関連する記事が出続けています。以下は、１月末までに拾った記事の一覧です。

2023/01/31：OpenAI の AI Text Classifier：書いたのは ChatGPT ？人間？
2023/01/28：ChatGPT でセキュリティを強化：2023年を変える３つの視点とは？
2023/01/25：ChatGPT：Social エンジニアリングから Prompt エンジニアリングへ
2023/01/24：ChatGPT が明らかにした問題点： AI を騙して悪用するのは簡単だ

2023/02/07：2022年のマトメ的な記事のリスト_2

先々週に、2022年のマトメ的記事をリストアップしましたが、年明けにも何本かの記事がありました。2022/Q4 のデータなども混じります。

2023/01/25：フィッシング・ブランドの首位は Yahoo：2022年 Q4 の調査結果
2023/01/20：ランサムウェア・ギャングたちの総決算 2022年：身代金収益は 40% 減
2023/01/17：クレジットカード犯罪が 62% 減：ウクライナ戦争とダークウェブ市場
2023/01/17：Initial Access Broker の活動量が１年で倍増：Group-IB の IAB 調査
2023/01/16：Qbot 7%／Emotet 4%／XMRig 3% という調査結果：2022年12月
2023/01/12：Telegram Bot とフィッシング：2022年の悪用は前年比で 800% 増
2023/01/09：2022 サイバー攻撃調査：グローバルで前年比 38% 増で Q4 は過去最大

2023/01/30：OpenAI の Chat GPT _1

いろんなところで話題をさらっている、OpenAI の Chat GPT ですが、これまでに指摘されてきたフィッシング文書の作成などに加えて、多形態マルウェア (Polymorphic Malware) が作成できたというレポートが提供されたようです。

2023/01/18：ChatGPT でマルウェア開発：継続的な変異により捕捉／検出が困難
2023/01/13：ChatGPT の悪用：人工知能の倫理をバイパスするロシアのハッカー
2023/01/06：ChatGPT ：フィッシング／BEC／マルウェア開発に利用できる？

2023/01/21：人的な問題について考える

人間が関与してしまうインシデントと、セキュリティ・チームからの離職についてまとめてみました。先週の「セキュリティの強制は行き詰まる：信頼するアプローチが不可欠」が気になり、少し古い記事となりますが、[人] に関連するものを集めてみました。

2022/20/26：サイバー侵害に鈍感な企業：54% の従業員が離職を考えている
2022/09/10：従業員教育と災害復旧：包括的なデータ保護でサイバー犯罪を無力化
2022/07/28：セキュリティ意識調査：予算の大部分が無駄だと 70% の企業が回答
2022/05/18：IT ヘルプ・デスクの調査：65％のチームが持続不可能に
2021/05/13：データ侵害の 85% に人間が関与している：Verizon DBIR
2022/04/20：初期感染：脆弱性悪用とサプライチェーン侵害が 50% 以上を占める
2022/04/11：セキュリティ調査：人為的なリスクが最大の痛みを伴うという結論
2021/03/07：セキュリティ・アナリストの燃え尽き症候群：人手不足／過重労働

2023/01/14：2022年のマトメ的な記事のリスト_1

この年末年始は、Log4j のようなことも起こらず、平穏な日々が続いたようです。そのためか、普段から参照しているメディアも、2022年のマトメ的な記事を、心置きなくポストしていたようです。すべてを拾えたわけではありませんが、気になるものを約した結果が、以下のリストとなります。お時間のあるときにでも、ご参照いただければと思っています。

2022/12/23：2023年を予測：サイバー戦争から Alexa に指示する Bitcoin 採掘まで
2023/12/26：APT と地政学的な背景：2022年に猛威を奮った脅威 Top-5 を分析
2023/12/27：2023年以降の AppSec：依然として脆弱であり継続的な対策が必要
2023/12/17：次世代サイバー攻撃を予測：テクノロジーとリカバリーが交差する
2023/12/29：2023年の地政学：国家支援脅威アクターは何を仕掛けてくる？
2023/12/30：CISA KEV の１年：悪用の半分は Adobe／Apple／Cisco／MS
2023/12/31：医療へのランサムウェア攻撃：4200万人分の情報がダークウェブへ
2023/01/03：セキュリティの強制は行き詰まる：信頼するアプローチが不可欠

2023/05/29：フィッシング関連記事 2023年4月／5月

2023/05/22：3月／4月のセキュリティを統計ベースで眺めると

2023/05/15：人間が関わるトピックをマトメてみました

2023/05/08：GPS／衛星などをめぐるサイバー攻撃について

2023/05/01：API の安全性に関する記事のまとめです