2025.06.23
リスキャナ・レーダー
最新調査から得られる具体的な示唆 - 第9号
今週のセキュリティ情勢は、国家規模のサイバー防御戦略と、重要インフラや企業システムをターゲットとした高度な攻撃ベクトルの両方において劇的なエスカレーションが見られました。特にイランは、地域的な緊張が高まるなか、国内インターネットインフラを前例のないほど制限しており、これはデジタル主権と積極的な脅威緩和策において極めて重要な局面を迎えています。一方で、組織はMicrosoft 365 Copilotで新たに発見されたEchoLeak脆弱性や、航空業界の大手WestJetをはじめとする医療システムへのランサムウェア攻撃など、ゼロクリック攻撃に対する圧力が高まっています。AnubisやBlizzard、国家支援グループを含む脅威アクターが戦術を継続的に進化させるなか、セキュリティ専門家は、地政学的紛争、AIによる攻撃ベクトル、他分野に渡るターゲット戦略により再定義されつつある従来の防御的境界のなかで、ますます複雑化する脅威環境に対応しなければなりません。
イランの国家インターネットインフラ制限
国家のインターネット容量制限により、地域的なサイバー脅威の拡大から重要なインフラを防御
- 制限は、外部リンクを対象とし、国内トラフィックを隔離しレジリエンスを強化
- 新たな国家ルーティングポリシーにより、国際チャネルを介したDDoS攻撃や侵入のリスクを軽減。
- 制限には異常なアクティビティを検知するための内部監視の強化を伴う。
WestJetモバイルアプリの脆弱性が乗客データを漏洩
WestJetのモバイルアプリの脆弱性により、機密性の高い乗客情報とバックエンドシステムへの不正アクセスが可能に。
- 攻撃者は誤設定されたAPIを悪用し、チケット情報や個人データを漏洩。
- 侵害されたセッショントークンは、認証とトークン管理の脆弱性を露呈。
- WestJetは、多要素認証とAPI監査の義務化を展開中。
EchoLeak: M365 Copilotにサイレントプロンプトインジェクションの脆弱性
MicrosoftのCopilotにおけるゼロクリックプロンプトインジェクションの脆弱性により、ユーザーデータが第三者に漏洩する恐れ
- 作成されたベクターは、共有ドキュメント内に埋め込まれた悪意あるプロンプトを自動的に実行。
- Copilotのプロンプトを介して注入された機密情報は、出力ログにシームレスに漏洩する可能性がある。
- Microsoftは緊急の対策を講じ、厳密なプロンプトサニタイズ強化を策定。
Anubisの二度目の攻撃:ランサムウェアとワイパー攻撃
新たなAnubisの亜種は、従来のランサムウェアに破壊的なワイパー攻撃を組み合わせ、重要な分野をターゲットに。
- 暗号化が開始され、ネットワーク全体で不可逆的なファイルワイパーを実行。
- 医療と建設業界が攻撃され、運用やサービスの提供が中断。
- 横方向の拡散を防ぐため、変更不可能なバックアップとエンドポイントのロックダウンを推奨。
EUデジタル主権とセキュリティ強化: DNS4EUの導入
安全でプライバシー重視のパブリックDNSでヨーロッパのデジタル主権を強化
- EUデータセンター内でホストされ、厳格なGDPR準拠のログポリシーを適用。
- 暗号化されたクエリに対してデフォルトでDNS over HTTPS (DoH) と DNS over TLS (DoT) を提供。
- EUのサイバーインシデント報告フレームワークと連携し、迅速に脅威をブロック。
ロシア系APTグループVoid Blizzardが欧州と北米でのスパイ活動を拡大
VoidBlizzardは、ロシア関連脅威アクターとして特定され、防衛、エネルギー、政府機関をターゲットにした長期的な攻撃を加速
- スピアフィッシングとカスタム.NETのインプラントを使用し、横方向の攻撃活動を実施。
- 2024年後半から、複数のNATO加盟国で活動を検知。
- 緩和策としてネットワークセグメンテーション、エンドポイント行動分析、脅威共有プログラムを推奨。
Vodafoneの4,500万ユーロのGDPR罰金: サードパーティとIAMの不備を調査
Vodafoneは、サードパーティのアクセスとアイデンティティ管理の不備により4,500万ユーロの罰金を科せられた。
- 上流ベンダーとの連携において、適切な契約とアクセスレビューが不十分。
- IAMコントロールが最小権限原則を適用できず、過剰なデータアクセスが発生。
- インシデント発生後、Vodafoneはゼロトラスト・フレームワークと継続的なIAMモニタリングを展開中。
ご興味をお持ちのお客様へはシステムのデモやサンプルレポートのご提供等のご相談も承っておりますので、ご遠慮なくお申し付けください。
お問い合わせはこちらまで。