CloudCast サイバーセキュリティヘッドライン 2025年2月12日版

CloudCastスタジオより、スコット・シュリーです。2025年2月12日（水）の週のサイバーセキュリティヘッドラインをお届けします。

Microsoft Outlookで重大なリモートコード実行の脆弱性が発見されました。サイバーセキュリティ・インフラセキュリティ庁（CISA）は、Microsoft Outlookで積極的に悪用されている脆弱性について緊急警告を発しました。攻撃者は、簡単なURLトリックを使用してOutlookの保護を回避し、リモートコードを実行することで、機密データを危険にさらす可能性があります。連邦機関および民間組織は、この脅威を軽減するために速やかにパッチを適用することが求められています。

GrubHub、ユーザーとパートナーに影響するデータ侵害を公表：フードデリバリーサービスGrubHubは、侵害されたサードパーティサービスプロバイダーのアカウントに起因するデータ侵害を報告しました。流出した情報には、一部のキャンパス利用者の氏名、メールアドレス、電話番号、および一部の支払い詳細が含まれます。GrubHubは不正アクセスを終了させ、セキュリティ対策を強化し、ユーザーには強力でユニークなパスワードを維持するよう助言しています。

Paragon Solutions、標的型攻撃の疑惑を受けイタリアとの関係を断絶：イスラエルのスパイウェア企業Paragon Solutionsは、同社のソフトウェアが政府批判者を標的にするために使用されたとの疑惑を受け、イタリアの顧客との関係を断絶しました。最近のスパイウェアキャンペーンは、ジャーナリストや活動家を含む24カ国90人のユーザーに影響を与え、イタリア当局による監視ツールの誤用に関する調査を促しました。

Microsoft、ASP.NETマシンキーを悪用する攻撃について警告：Microsoftは、攻撃者がGodzillaポストエクスプロイトフレームワークを使用して悪意のあるコードを注入・実行するために悪用している、3,000以上の公開されたASP.NETマシンキーを特定しました。ViewStateコードインジェクションとして知られるこの手法は、Webアプリケーションに重大なリスクをもたらします。組織は、このような攻撃を防ぐためにASP.NETの設定を見直し、保護することが推奨されます。

Lazarus Group、求人テーマのマルウェアで専門家を標的に：北朝鮮に関連するLazarus Groupは、暗号通貨および旅行業界における偽のLinkedIn求人情報を使用してマルウェアを配布するキャンペーンを開始しました。この悪意のあるコードは、Windows、macOS、Linuxシステムに感染する能力があり、グループの進化する戦術と、不審な求人連絡を受け取る専門家間の警戒の必要性を浮き彫りにしています。

SparkCatマルウェアキャンペーン、暗号通貨ウォレットを標的に：SparkCatと名付けられた新しいマルウェアキャンペーンが特定されました。これは、AppleのApp StoreとGoogleのPlay Storeの両方で偽のアプリを利用し、暗号通貨ウォレットに関連するニーモニックフレーズを盗むものです。特筆すべきは、光学文字認識機能を備えた情報窃取型マルウェアがApple App Storeで発見された最初の事例の一つであることです。悪意のあるアプリはその後削除されましたが、ユーザーはウォレット関連のアプリケーションをダウンロードする際に注意を払うよう助言されています。

Silent Lynx Group、中央アジアの組織を標的に：これまで未確認だったハッキンググループ「Silent Lynx」が、キルギスとトルクメニスタンの組織（大使館、法律事務所、政府系銀行、シンクタンクなど）を標的にしています。攻撃者は、Telegramをコマンド＆コントロール操作に利用するPowerShellスクリプトを展開します。この攻撃はカザフスタンを起源とする脅威アクターによるものとされており、YoroTrooperグループとの戦術的な重複が確認されています。

IMI、Smiths Groupでの類似事件に続きサイバー攻撃を受ける：エンジニアリング企業IMIは、競合他社Smiths Groupでの類似の侵害事件の直後に、同社のグローバルシステムに影響を与えるサイバー攻撃を確認しました。アクセスされた具体的なデータは未公開ですが、この事件はサイバー犯罪者によるエンジニアリングおよび製造業への標的化が増加していることを浮き彫りにしています。これらの業界の組織は、サイバーセキュリティ防御を強化することが求められています。

台湾、国家安全保障上の懸念からDeepSeek AIを禁止：台湾は、データ漏洩のリスクと潜在的な検閲問題を理由に、中国開発のAIチャットボットDeepSeekの使用を禁止しました。この動きは、外国製AI技術のセキュリティ上の影響を懸念する他の国々が取った措置と一致しています。この禁止措置は、AIガバナンスとデータプライバシーに関する世界的な懸念の高まりを浮き彫りにしています。

そして、今週はいくつかの良いニュースで締めくくりましょう。2024年、ランサムウェアの支払い額が35%減少：2024年にはランサムウェア攻撃が過去最高の5,263件に達したにもかかわらず、身代金の支払額は8億1,355万ドルに減少し、前年比で35%減少しました。この減少は、サイバーセキュリティ対策の改善、堅牢なバックアップ、およびランサムウェアグループに対する法執行機関の活動強化に起因しています。この傾向は、組織がランサムウェアの脅威を管理し、対応する方法の変化を示しています。

以上が今週のヘッドラインです。Skyhigh Cloudcastをお聴きいただき、誠にありがとうございました。このエピソードをお楽しみいただけたなら、お気に入りのプラットフォームでぜひ購読して、最新情報を見逃さないようにしてください。番組がお気に召しましたら、レビューを残していただけると幸いです。それが他のリスナーがポッドキャストを見つける助けになります。Skyhigh SecurityまたはCloudcastに関する詳細については、skyhighsecurity.comをご覧ください。

ご注意：すべてのトランスクリプトは音声認識ソフトウェアと人間の書き起こしによって生成されており、誤りを含む可能性があります。引用する前に、必ず対応する音声をご確認ください。