2025.07.04
リスキャナ・レーダー
最新調査からの実践的な知見 - 第10号
最近相次いでいるサイバー事件は、あらゆる業界でデジタル脅威がますます複雑化し、差し迫った問題になっていることを改めて示しています。Qantas航空で600万人分の顧客情報が流出した大規模なAPI侵害や、Kelly Benefitsで50万人以上の個人情報が流出した高度で多角的な攻撃など、攻撃者はシステムの根本的な脆弱性を突き続けています。
CiscoやCitrixの深刻な脆弱性は、埋め込みの認証情報や未適用のパッチによるリスクを浮き彫りにし、LapDogsやSalt Typhoonといった国家支援のスパイ活動は、サイバー戦争が世界規模で行われている現実を示しています。
また、Chrome 138のゼロデイ修正や、Microsoftの2025年6月Patch Tuesdayのような重要アップデートは、迅速なパッチ適用が防御においてどれほど重要かを思い出させます。こうした一連の出来事は、セキュリティがもはや裏方の業務ではなく、事業運営のレジリエンスや信頼の中心であることを強調しています。
Kelly Benefitsのデータ侵害
KellyBenefitsでのデータ侵害では、およそ55万人分の個人情報が組織的な攻撃によって被害を受けました。
・この攻撃は、サイバー攻撃の規模の大きさやその深刻な影響を浮き彫りにしました。
・攻撃は高度かつ複数の手口を組み合わせたもので、脅威の進化と複雑さを示しています。
・機微なデータを守るため、より強固なサイバーセキュリティ対策の必要性が改めて示されました。
Cisco Unified CMの重大な脆弱性
静的認証情報を利用したRoot権限取得 – 技術分析と対策
・Cisco Unified CMには、静的でハードコードされた認証情報を利用されるとroot権限を奪われる脆弱性があります。
・この脆弱性を放置すると、システム全体が乗っ取られる重大なリスクがあります。
・記事では技術的な詳細分析と、対策の推奨が詳しく説明されています。
Qantas航空のAPI侵害:脆弱性悪用で600万人分の顧客情報が流出
2025年6月30日、Qantas航空が深刻なデータ侵害を受け、機微情報が影響を受けました。
・約600万人分の顧客情報が流出し、大きな被害となりました。
・将来的な同様の侵害を防ぐため、堅牢なサイバーセキュリティ対策の重要性が強調されています。
リスキャナ・サイバーセキュリティレポート:Aeza Sentinelへの制裁
・この措置は、犯罪インフラを断ち切るための当局の取り組みを示しています。
・高度化するサイバー攻撃が、ますます組織化された犯罪ネットワークと結びついている実態を浮き彫りにしています。
Chrome 138アップデート:ゼロデイ脆弱性を修正
重大なメモリ破損の脆弱性分析
・Chrome 138アップデートでは、Google Chromeに存在したゼロデイのメモリ破損脆弱性が修正されました。
・この脆弱性は深刻で、攻撃者が任意のコードを実行する恐れがありました。
・ブラウザの安全性を保つためには、速やかなパッチ適用が重要であることが再認識されました。
スイス政府機関への侵害
2023年7月に発生したスイス政府システムへのランサムウェア攻撃の詳細分析
・2023年7月にスイス政府システムを標的としたランサムウェア攻撃の詳細を伝えています。
・政府のサイバーセキュリティ体制に存在する脆弱性が浮き彫りになり、強化の必要性が示されています。
・攻撃の手法や、その後の政府による対応や再発防止策が詳しく分析されています。
中国関連のLapDogsのサイバースパイ活動
1,000台以上のSOHO機器が侵害
・2023年9月初旬から中旬にかけて、中国と関連する高度なサイバースパイ活動が行われました。
・小規模オフィス/家庭用(SOHO)デバイスを狙った攻撃で、1,000台以上の機器が侵害されました。
・国家支援型の攻撃者が使う手法がますます高度化している実態を示しています。
Citrix ADCとGatewayの緊急パッチ
詳細な脆弱性分析と対策
・Citrix ADCやGatewayに存在する重大な脆弱性への緊急パッチが公開されました。
・記事では、攻撃の手口や脆弱性の深刻さを詳しく分析しています。
・素早いパッチ適用と、Citrix環境を守るためのベストプラクティスが示されています。
Cisco Identity Services Engine (ISE) の認証不要リモートコード実行脆弱性
・Cisco Identity Services Engine(ISE)において、認証不要で任意のコードをリモートで実行できる脆弱性が指摘されています。
・この脆弱性は、事前の認証が不要なため、ネットワーク全体に深刻なリスクをもたらします。
・記事では詳細な技術分析と、推奨される対策が紹介されています。
中国関連APT「Salt Typhoon」によるカナダの通信インフラ攻撃
・中国関連のAPT(高度持続的脅威)グループ「Salt Typhoon」が、Cisco IOS XEの脆弱性を利用し、カナダの通信インフラを狙っています。
・こうした攻撃は、国家支援型の攻撃者が持つ高度な戦術を浮き彫りにしています。
・通信インフラを守るため、最新のセキュリティ対策やパッチ適用の重要性が強調されています。
イランが直面した「Fire Sale(全システム同時攻撃)」の現実
・映画で描かれるような「全システム同時サイバー攻撃(Fire Sale)」は、現実的には実行不可能とされています。
・この2週間、イランは物理的攻撃とサイバー攻撃が連続的に発生するという現代的なハイブリッド戦の脅威に直面しました。
・ドラマチックに描かれる映画とは異なり、実際にすべてのシステムを同時に攻撃するのは非常に難しいことが改めて示されました。
2025年6月 Patch Tuesday
MicrosoftExchange Server、Adobe Acrobat、Oracle WebLogic、Windows Print Spoolerの重大な脆弱性
・このアップデートでは、主要ソフトウェアに存在する重大な脆弱性が修正されました。
・脆弱性を放置すると、サイバー攻撃や不正アクセスを許す深刻なリスクがあります。
・組織はシステムを守るため、最新パッチを迅速に適用することが求められます。
ご興味をお持ちのお客様へはシステムのデモやサンプルレポートのご提供等のご相談も承っておりますので、ご遠慮なくお申し付けください。