スカイハイセキュリティインテリジェンスダイジェスト（購読シリーズ）

サイバーセキュリティ業界は長い間、人工知能が防衛の実現から攻撃の加速へとシフトする瞬間を予期してきた。その瞬間はもはや仮定の話ではない。

壊滅的なサイバー攻撃の波が主要な小売業者を襲い、ますますデジタル化が進むショッピングエコシステムにおけるサイバーセキュリティの脆弱な状態を露呈させました。これらのインシデントをシステム的な警告ではなく、単発の出来事として扱う組織は、自らの危険を冒しています。

AI搭載チャットボットサービスでデータ漏洩が発生した場合、個人のプライバシーが侵害されるだけでなく、ユーザーがこれらのテクノロジーに寄せている信頼そのものが揺るがされます。

クラウドストレージリポジトリは、サイバー犯罪者にとってますます魅力的な標的となっており、悪用される準備ができた機密データのまさに宝庫を提供しています。

秘密のインターネットフォーラム（BreachForumsの再出現）で、ハッキング集団ShinyHuntersは現在、1.3テラバイトのTicketmaster顧客データであると主張するものを宣伝しています。

昨年はVPNの脆弱性が次々と露呈し、古いリモートアクセスシステムを使用している組織は潜在的なサイバー攻撃に対して無防備な状態に置かれました。

MicrosoftとHewlett Packard Enterprise (HPE) の両社が、クラウドベースのメールインフラストラクチャを介して侵害されたという最近の報告は、サイバーセキュリティ業界に衝撃を与えています。率直に言って、その理由は一つだけではありません。

QakBotサイバー脅威（QbotまたはPinkslipbotとしても知られる）を覚えていますか？この脅威は2023年8月に法執行機関の連携した取り組みの一環として停止されましたが、復活しています！

MGMリゾーツ・インターナショナルを標的とした最近のサイバー侵入は、機密データの保護に関する喫緊の課題と、今日の脅威の状況において現代の組織が直面する露呈した脆弱性を浮き彫りにしました。

フロリダ州およびその他19州で広範な事業を展開する著名な医療プロバイダーであるHCA Healthcareは、最近、最大1,100万人に影響を与える可能性のある深刻なデータ侵害の被害に遭いました。この不穏な事件は、患者の個人情報がオンラインフォーラムに流出したことで明るみに出ました。

連邦捜査局（FBI）、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）、およびオーストラリアサイバーセキュリティセンター（ACSC）が共同で発表した最近の勧告は、BianLianランサムウェアおよび恐喝グループによってもたらされる高まる脅威を詳述しています。このサイバー犯罪グループは2022年6月から活動しており、ランサムウェアの支払い目的で被害者のファイルを暗号化するという従来の手法から、恐喝目的で侵害されたデータを持ち出す手法に移行しているようです。

最近の業界調査によると、MERCURY APTグループ (別名 MuddyWater, Static Kitten) – イラン情報治安省 (MOIS) の利害関係者と関連があると広く考えられている – によって実行されている複数のキャンペーンとツールが、Microsoft Azureクラウド環境で損害を与える攻撃を開始していることが観測されています。

コロナウイルスパンデミック中に短い動画クリップで笑いを生み出す手段として始まったTikTokは、人々の注目を集めるショート動画形式を取り入れ、最も人気のあるソーシャルメディアアプリの一つとしての地位を確立しました。しかし、他の海外製アプリが急速に普及するのと同様に、中国企業が所有するTikTokは、そのデータ収集とプライバシー慣行に関して引き続き厳しい監視に直面しています。しかし今回、警鐘を鳴らしているのは米国だけではありません。

クラウド化が進む中、OneNoteは、企業内、BYOD、企業内クラウドの各領域をつなぐメモやタスク管理の架け橋として重宝されていますが、攻撃者は、マルウェア配布の有力なルートとしてこのアプリに目をつけています。

フィッシング攻撃の最新型が登場しています。クラウドアプリの普及と、シングルサインオン・トークン統合からの使用方法の進化に伴い、データ漏洩を促進する攻撃ベクトルとして見過ごされてきた、ユーザーにアクセスを許可するよう促されるようになってきています。

電子メールは、何十年もの間、企業のコミュニケーションとコラボレーションの生命線であることに疑いの余地はないでしょう。しかし、電子メールは、マルウェアやランサムウェアを配布する最も効果的な方法の1つでもあり、マルウェアの配布や感染の90%以上を占めています。

サイバー犯罪集団の手による数々の有名な侵害事件を受けて、シスコは、最近のYanluowangランサムウェアグループによる強要攻撃で企業ネットワークへの侵入を確認したことを、間違いなく喜ばしく思っていないでしょう。

企業やそのユーザーの間では、クラウド環境はランサムウェアの脅威から免れるという誤解が一般的になっています。しかし、Proofpointの研究者が最近発見したところによると、悪意のある行為者は、Microsoft 365のファイルバージョンのバックアップを悪用することでランサムウェア攻撃を仕掛けることができます。

安全でないサーバーにより、コロンビアとペルーにある空港の従業員が所有する機密データが流出しました。2018年までさかのぼる約3TBのデータを含むAWS S3バケットは、空港従業員の記録、IDカードの写真、氏名、写真、職業、国民ID番号などの個人を特定できる情報（PII）で構成されていました。

ランサムウェア攻撃における新たなホットネームはLapsus$です。彼らの名前を聞いたことがなくても、Nvidia、Samsung、Okta、Microsoftなど、彼らが攻撃した企業の名前を聞いたことがあるのではないでしょうか。知らない人のために説明すると、Lapsus$はデータの窃盗と恐喝に焦点を当てたハッキンググループです。

Bleeping Computerの報告によると、脅威者は、チャットのスレッドに悪意のある文書を仕込み、最終的に被害者がトロイの木馬を実行して企業システムを乗っ取るというマルウェア配布のために、Microsoft Teamsに対する取り組みを強化しているとのことです。