セキュリティニュースまとめる君

StealC malware enhanced with stealth upgrades and data theft tools
incident
2025-05-04 14:11:21

事件発生日	2023年初頭から2025年3月
被害者名	複数の利用者
被害サマリ	StealCは軽量な情報窃取マルウェアで、2023年初頭にダークウェブで広まり、2024年に広範なマルウェア広告キャンペーンとシステムを閉じ込める攻撃に使用された。2025年3月にはバージョン2がリリースされ、多くの機能強化が行われた。
被害額	不明（予想）

攻撃者名	不明、サイバー犯罪者
攻撃手法サマリ	StealCマルウェアを使用した情報窃取とデータ盗難
マルウェア	StealC
脆弱性	不明

Google NotebookLM is now using Gemini 2.5 Flash
vulnerability
2025-05-03 21:21:14

CVE	なし
影響を受ける製品	SonicWallのVPN製品
脆弱性サマリ	SonicWallのVPN製品におけるVPNの脆弱性が攻撃で悪用される
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
vulnerability
2025-05-03 14:31:00

CVE	なし
影響を受ける製品	Linuxシステム
脆弱性サマリ	3つの悪意のあるGoモジュールが、Linuxシステムの主要ディスクを上書きし起動不能にするLinuxマルウェアを提供
重大度	高
RCE	なし
攻撃観測	有
PoC公開	不明

Microsoft ends Authenticator password autofill, moves users to Edge
other
2025-05-03 14:16:26

Iranian Hackers Maintain 2-Year Access to Middle East CNI via VPN Flaws and Malware
vulnerability
2025-05-03 09:33:00

CVE	なし
影響を受ける製品	Fortinet, Pulse Secure, Palo Alto Networks
脆弱性サマリ	VPNのセキュリティ欠陥を悪用した長期に渡るサイバー侵入
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems
incident
2025-05-03 07:06:00

事件発生日	2025年5月3日
被害者名	アメリカの各企業、学校、病院
被害サマリ	Black Kingdom（ブラックキングダム）ランサムウェアによる暗号化されたデータまたは情報の窃取
被害額	被害額は不明（予想）

攻撃者名	ラミ・カリド・アーメド（Yemeni hacker）
攻撃手法サマリ	Microsoft Exchange Serverの脆弱性ProxyLogonを悪用したBlack Kingdomランサムウェアの展開
マルウェア	Black Kingdom（ブラックキングダム）
脆弱性	Microsoft Exchange ServerのProxyLogon

Co-op confirms data theft after DragonForce ransomware claims attack
incident
2025-05-02 19:52:50

事件発生日	2025年4月22日
被害者名	Co-op
被害サマリ	Co-opのシステムからデータが抽出され、現在および過去の会員の個人データ（名前や連絡先情報）が含まれていることが確認された。
被害額	被害額（予想）

攻撃者名	DragonForce ransomware運営者
攻撃手法サマリ	ソーシャルエンジニアリング攻撃を使用して従業員のパスワードをリセットし、Windows Active Directory Servicesのパスワードハッシュを含むNTDS.ditファイルを盗む
マルウェア	DragonForce ransomware
脆弱性	不明

Magento supply chain attack compromises hundreds of e-stores
incident
2025-05-02 18:09:55

事件発生日	2025年4月
被害者名	500から1000のECサイト運営者
被害サマリ	21個のMagento拡張機能にバックドアが仕掛けられ、500から1000のECサイトが侵害されている。被害額は不明。情報漏洩の可能性がある。
被害額	不明（予想）

攻撃者名	不明、脆弱性を悪用しMagentoの拡張機能にバックドアを仕掛けた可能性あり
攻撃手法サマリ	供給チェーン攻撃で脆弱性を悪用
マルウェア	PHPバックドア
脆弱性	Magentoの拡張機能に存在した脆弱性

US indicts Black Kingdom ransomware admin for Microsoft Exchange attacks
vulnerability
2025-05-02 14:32:11

CVE	なし
影響を受ける製品	Microsoft Exchange Server
脆弱性サマリ	ProxyLogon脆弱性を悪用したBlack Kingdomランサムウェア
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

UK NCSC: Cyberattacks impacting UK retailers are a wake-up call
other
2025-05-02 13:57:31

事件発生日	不明（記事が2025年5月2日に公開）
被害者名	Harrods, Co-op, Marks & Spencer（ハロッズ、Co-op、Marks & Spencer）
被害サマリ	ハロッズ、Co-op、Marks & Spencerがサイバー攻撃の標的となり、ハッキングの試みやランサムウェア攻撃によってオンラインサービスに支障が生じた。
被害額	不明

攻撃者名	不明（メソッドやマルウェア名による特定はされていない）
攻撃手法サマリ	VPNアクセスの無効化などを含むサイバー攻撃
マルウェア	DragonForce ransomware（ドラゴンフォースランサムウェア）
脆弱性	不明

CVE	なし
影響を受ける製品	UK retailer Co-op、Marks & Spencer、Harrods
脆弱性サマリ	イギリスの小売業者に影響を与えるサイバー攻撃が警鐘となる
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

イギリスの国立サイバーセキュリティセンター（NCSC）は、英国の複数の小売チェーンに影響を与えているサイバー攻撃は「警鐘」として捉えるべきだと警告
NCSCは主要なサイバーセキュリティインシデントに続いて、小売業界の影響を受けた組織と協力して攻撃の性質と影響を評価している
サイバー攻撃はHarrods、Co-op、Marks & Spencer（M&S）を標的にし、その他の企業も同様の攻撃を受けている
NCSCのリチャード・ホーンCEOは、すべての組織に適切な対策を講じて攻撃を防ぎ、有効に対処し、回復するためのNCSCウェブサイトのアドバイスに従うよう指導
攻撃の影響や対策については、Marks & Spencerのサイバー攻撃がランサムウェア攻撃であることが確認されており、NCSCや警察機関との関係が詳細に調査されている