被害状況

事件発生日	2023年5月27日
被害者名	MOVEit Transferの脆弱性を悪用された数百社のうちのいくつかの企業
被害サマリ	Clopランサムウェアによるデータ盗難被害。被害者企業が復号ソフトウェアの購入または身代金の支払いを拒否した場合、6月14日に被害データがオンラインで公開される。
被害額	不明（予想）

攻撃者

攻撃者名	Clopランサムウェアの犯行グループ（国籍不明）
攻撃手法サマリ	MOVEit Transferの脆弱性を悪用して攻撃を行う。
マルウェア	Clopランサムウェア
脆弱性	MOVEit Transferの脆弱性（CVE-2023-34362）

被害状況

事件発生日	2021年7月から2023年5月
被害者名	MOVEit Transferを使用していた何百もの企業
被害サマリ	Clopランサムウェアグループが、Zero-day脆弱性を利用してMOVEit Transferを攻撃し、何百もの企業からデータを盗み出しました。被害企業には、UKの給与・人事ソリューションプロバイダであるZellisが含まれており、同社の顧客であるアイルランド航空とイギリス航空も被害に遭っています。
被害額	不明（予想：数百万ドルから数千万ドル）

攻撃者

攻撃者名	Clopランサムウェアグループ
攻撃手法サマリ	Zero-day脆弱性を利用してMOVEit Transferを攻撃
マルウェア	Clopランサムウェア
脆弱性	MOVEit Transferの脆弱性（CVE-2023-34362）

1. VivaldiブラウザーがMicrosoft Edgeを偽装して、Bing Chatの制限を迂回するための機能がリリースされた。
2. Bing Chatは、Microsoft Edgeブラウザーでしか使用できないように制限されている。
3. Vivaldi 6.1では、ユーザーエージェントを偽装する機能が追加され、Bing Chatを使用することができるようになった。
4. Google ChromeやFirefoxなどの他のブラウザでも同様の機能を利用できるが、拡張機能や設定変更が必要である。
5. Vivaldiは、クロスプラットフォームのブラウザであり、Google Chrome、Braveブラウザ、Microsoft Edgeなどと同じChromiumコードベースを使用している。

脆弱性

CVE	CVE-2023-29336
影響を受ける製品	Windows 10, Windows 8, Windows Server 2016
脆弱性サマリ	Win32kサブシステムの脆弱性による悪用により、低特権のユーザーがWindows SYSTEM特権を獲得することができる。
重大度	CVSS v3.1 基本値：7.8 (高)
RCE	無
攻撃観測	有
PoC公開	公開された

Windowsのローカル特権昇格脆弱性が悪用され、リサーチャーがこの脆弱性を狙った証明コードをリリースしたことが報じられた。影響を受ける製品には、Windows 10、Windows 8、そしてWindows Server 2016が挙げられる。悪用が確認された後、2023年5月の月例パッチで修正され、新たに証明コードが公開された。公開されたPoCはWindows Server 2016でのみ有効だが、CVE-2023-29336は最高特権を獲得することができる。脆弱性発覚後、CISAは注意を喚起していた。

被害状況

事件発生日	不明
被害者名	小～中規模企業、暗号通貨トレーダー、銀行顧客、政府機関を含む複数組織
被害サマリ	Asylum Ambuscadeハッカー集団が近年、サイバー犯罪とサイバー諜報を組み合わせた攻撃を行っている。攻撃手法にはスピアフィッシングがある。被害にあった組織は北アメリカ、ヨーロッパ、中央アジアに所在する小～中規模企業、暗号通貨トレーダー、銀行顧客、政府機関など複数組織。営利目的のランサムウェア攻撃を仕掛ける一方、SMB企業の侵入は国家に対するサイバー諜報の目的がある可能性もある。
被害額	不明

攻撃者

攻撃者名	Asylum Ambuscade
攻撃手法サマリ	スピアフィッシングを用いた攻撃、悪意のある文書添付ファイル、VBSコード、2022年6月以降はCVE-2022-30190を悪用する攻撃も行われた。新しい侵入経路としてGoogle Adsを悪用した攻撃も確認されている。
マルウェア	Sunseedマルウェア、Akhbotマルウェア、Nodebotマルウェア。獲得したデバイスを監視し、スクリーンショットを撮る、Internet Explorer、Firefox、Chromiumを利用してパスワードを抜き取る、特定の機能を備えたプラグインを起動するなどの機能を持つ。
脆弱性	CVE-2022-30190（Follina）が悪用された。

被害状況

事件発生日	2023年6月8日
被害者名	Microsoft OneDriveの顧客
被害サマリ	OneDriveのクラウドファイルホスティングサービスへのDDoS攻撃により、世界中のユーザーがサービスにアクセスできなくなった
被害額	不明

攻撃者

攻撃者名	'Anonymous Sudan'として知られるハクティビスト
攻撃手法サマリ	分散型サービス拒否（DDoS）攻撃
マルウェア	なし
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Google Chromeのパスワードマネージャー
脆弱性サマリ	Google Chromeのパスワードマネージャーが新しい機能を追加し、より多くのユーザーがパスワードを管理し、アカウントハイジャック攻撃から安全になれるようになります。
重大度	低
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	CVE-2023-29336
影響を受ける製品	Microsoft Windows
脆弱性サマリ	Win32kコンポーネントにおける特権昇格の欠陥
重大度	7.8 (重要)
RCE	不明
攻撃観測	有
PoC公開	有

この脆弱性は、Microsoft WindowsのWin32kコンポーネントにおける特権昇格の欠陥であり、攻撃者が影響を受けたシステム上でSYSTEM特権を取得できる可能性がある。CVE番号はCVE-2023-29336で、重大度は7.8（重要）とされている。この脆弱性は、Avastの研究者によって報告され、数多くのWin32k悪用の歴史があることが明らかになっている。さらに、シンガポールのサイバーセキュリティ企業、Numen Cyberは、Windows Server 2016での脆弱性を利用するPoCエクスプロイトを開発し、攻撃が確認されたことを報告している。RCEは不明である。

被害状況

事件発生日	2023年6月3日
被害者名	Eisai
被害サマリ	製薬会社のEisaiがランサムウェア攻撃によりサーバを暗号化された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

- セキュリティ専門家の77%が業界の協力不足に悩んでおり、大企業では76種類ものセキュリティツールを使用している
- 実務家同士の協力不足もあり、セキュリティに関する情報共有をしたいという要望がある
- Mandiantが主催するmWISEは、ベンダーニュートラルな場であり、実務家が情報共有するフォーラム。話題は、製品やベンダーではなく、業界の知見に重きを置いている。
- mWISEは、業界専門家との交流の場であり、セキュリティの最前線での第一線経験に基づいた率直な議論を促す
- 公共から基調講演のトピックとスピーカーの提案を募集する試みも。