セキュリティニュース(7月8日)
Illustration credit: www.Vecteezy.com
1. セキュリティインシデント
ALTAデータ侵害
米国土地所有権協会(ALTA)は、フィッシング攻撃の被害に遭った事実を公表。
この攻撃によってさまざまな保険会社など、同協会に関連する組織のユーザー名とパスワードが漏洩しました。
攻撃者は、ターゲットに「Changes & Updates to Member Directory(会員一覧の変更と更新)」という件名を使ってフィッシングメールを送信したとされています。
ALTAは、タイトルおよび決済会社の従業員にパスワードの変更を早急に実施するよう求めているようです。
GitHubアカウント情報漏えい
Canonical Ltd.は、2019年7月6日に同社の管理するGitHubアカウントがハッキングの被害に遭ったことを公表しました。
ハッキング被害に遭った事でGitHubアカウントの認証情報が漏洩し、同アカウント内に新たなレポジトリが作成されました。
攻撃者は、CanonicalのGitHubアカウント上に新たに11件ものリポジトリを作成したと報告されています。
Canonicalは発見次第、GitHubから侵入先のアカウントを削除しました。
LaPorte郡(インディアナ州)がマルウェアの攻撃被害
ラポート郡は、2019年7月6日にマルウェア攻撃の被害に遭ったとされています。
その結果、これにより、郡のコンピュータおよび電子メールシステムは無効になりました。同郡はFBIおよび他の法執行機関に攻撃について通報しました。
2. Malware
大規模なMagecartキャンペーン
たった1日に962のECサイトが侵害される大規模なカードスキミングキャンペーンが注目を集めています。
被害に遭ったECサイトは、Magecartのスキミングコードに感染しているとされています
これは、Magentoベースのプラットフォームでこれまで行われてきた自動Magecartキャンペーンの一つとされています。
攻撃者は細工したコードを実行し、名前、電話番号、顧客の住所などの支払い情報を収集するために攻撃者によって使用されています。
SilentTrinityエクスプロイトツール
SilentTrinityとして知られるエクスプロイトツールが、クロアチアの政府機関に対する一連のサイバー攻撃を仕掛けるために使用されました。
SilentTrinityは感染したコンピュータを制御し、攻撃者が任意のコマンドを実行することを可能にするマルウェアで、主な感染経路は標的型メール攻撃とされています。
Golangマルウェア
Golangで書かれたマルウェアを配布するクリプトマイニング攻撃が発生しました。
このキャンペーンの背後にいる攻撃者は、pastebin.comを悪用して先駆者のbashスクリプトをホストし、侵入先の中国の電子商取引Webサイトにマルウェアを保存しているとされています。
3.脆弱性情報
BlueKeepの脆弱性に対する懸念が高まる
ニュージーランドのCyber Security CenterとMicrosoftは、BlueKeepの脆弱性を受けて、ユーザーに対してOSを直ちにアップデートするようにユーザーに対して通知。
当該脆弱性は約100万のWindowsシステムに影響を及ぼし、2017 WannaCry攻撃に似た攻撃を仕掛けるために使用される可能性があるとされています。
v0.0.7のRubyライブラリの脆弱性
ある研究者が、「strong_password」v.0.0.7 Rubyライブラリに関する深刻な脆弱性を発見しました。
この脆弱性を突くと、攻撃者は実稼働システムに配置されたときにコードにマルウェアを挿入することが可能となり、システムを制御する可能性があるバックドアを注入することができるようです。
Ciscoがパッチをリリース
Ciscoはネットワーキングおよび通信機器に影響を与える18の脆弱性に対処する17のセキュリティアップデートをリリースしました。
そのうち、緊急度の高い脆弱性として分類されるものは10個あります。それら脆弱性を突くとにより、攻撃車によって細工されたコードが実行され、サービス拒否状態に陥るリスクがあるとされています。
4.詐欺
グリフィン市(ジョージア州)がBEC被害に
グリフィン市は大規模なBEC攻撃で80万ドル以上の金銭被害に遭いました。
グリフィン市の水処理施設を運営するPF Moonという会社を発信元として詐称した標的型メールを同市の財務部に送信したとされています。
BEC被害はPF Moonがグリフィン市に連絡を取ったことで発覚したようです。
Calibraフィッシング詐欺
Facebookが発行するLibraとLibraを保管するためのウォレットであるCalibraを利用した新しいフィッシング詐欺が最近注目されています。
悪意のある第三者は、Libraと財布の両方の正当なWebサイトであるかのように装ったWebサイトを公開し、公式のLibraウェブサイトと同じ外観をしているようです。
当該サイトには、暗号通貨に関する正式なホワイトペーパーへのリンクや、その他の公式のLibra Webサイトへのリンクも含まれているとされています。