2025.09.26

リスキャナ・レーダー

最新調査からの実践的な知見 - 第16号

GoAnywhere RCE アラート

CVSS10.0 と評価された重大なリモートコード実行脆弱性が GoAnywhere MFT に発見され、このソリューションに依存して安全なファイル転送を行っている組織に差し迫った脅威をもたらしています。この深刻な脆弱性により、攻撃者は不正アクセスを得て機密データを侵害する可能性があり、影響を受けるソフトウェアを展開しているすべてのネットワークで警戒を強める必要性を強調しています。Fortra が迅速に重大なパッチをリリースすることは、この脅威を軽減するために不可欠であり、システムを更新して進化するサイバーリスクから防御することの緊急性を示しています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Fortra の重大パッチが GoAnywhere MFT における CVSS 10.0 のリモートコード実行脆弱性を軽減

このアドバイザリにおいて、Fortra は重大な脆弱性に対処するパッチをリリース

主なポイント：

• Fortra は GoAnywhere MFT における重大な脆弱性に対処するパッチをリリースしました。
• この脆弱性は CVSS 10.0 と評価され、リモートコード実行を可能にし、重大なセキュリティリスクをもたらします。
• システムを保護するためにパッチは不可欠であり、影響を受けたユーザーは直ちに適用する必要があります。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

GPT-4 搭載 MalTerminal マルウェアのランサムウェアおよびリバースシェル悪用の解明

最新のサイバー脅威研究者によって明かされた最近の突破口において…

主なポイント：

• GPT-4 技術が、特にランサムウェアやリバースシェル悪用の展開において、マルウェアの自動化と高度化を大幅に強化するために利用されています。
• GPT-4 が MalTerminal のような悪意あるツールに統合されていることは、サイバー脅威の能力と複雑性における顕著な進化を示しています。
• そのような AI 搭載マルウェアが用いる高度な戦術に対抗するためには、積極的な検知と継続的なサイバーセキュリティ研究が極めて重要です。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

カナダが TradeOgre 取引所を解体

サイバーセキュリティ作戦で 4000 万ドルの暗号通貨を押収

主なポイント：

• カナダの法執行機関は TradeOgre 取引所を解体することに成功し、サイバーセキュリティにおける重要な取締り行動を示しました。
• この作戦により 4000 万ドルの暗号通貨が押収され、サイバー犯罪に対する大きな経済的打撃となりました。
• この画期的な介入は、デジタル領域における不正な金融活動を阻止するカナダの取り組みを強調しています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

UNC1549 サイバー攻撃

LinkedIn求人詐欺とMINIBIKE マルウェアが 11 社の通信リモート管理システムを侵害

主なポイント：

• UNC1549 サイバー攻撃は、LinkedIn の求人詐欺を利用して潜在的な被害者を狙い、新しいソーシャルエンジニアリング手法を示しました。
• MINIBIKE マルウェアが通信会社のリモート管理システムを侵害し、11 社に影響を及ぼしました。
• この事件は、特に通信インフラの脆弱性と、堅牢な採用およびアクセスプロトコルの重要性を強調するものでした。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ShadowLeak 脆弱性：ChatGPT Deep Research Agent の欠陥が Gmail メールの不可視窃取を可能に

このアドバイザリレポートにおいて、ShadowLeak 脆弱性に関する包括的分析を提示

主なポイント：

• ShadowLeak 脆弱性は ChatGPT Deep Research Agent の欠陥を突き、ユーザー操作を一切必要とせずに Gmail のメールを盗むことを可能にします。
• ゼロクリック型の悪用であるため、攻撃はバックグラウンドで静かに発生し、気づかれない侵害のリスクを大幅に高めます。
• Rescana の勧告レポートは、この欠陥に迅速に対処して広範なメール窃取やさらなるサイバーリスクを防ぐ緊急性を強調しています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ロシア系ハッカー Gamaredon と Turla がウクライナ政府のセキュアワークステーションに Kazuar バックドアを展開

主なポイント：

• この攻撃は、ロシアの脅威アクターによるウクライナ政府ネットワークへの侵入と潜在的な侵害を狙った組織的取り組みを浮き彫りにしています。
• この事件は、国家支援型ハッカーが重要な国家インフラを標的とする中で進化し続けるサイバーセキュリティ上の課題を強調しています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

InsightLock ランサムウェア侵害：VC 大手 InsightPartners の重要システムが侵害された経緯

このアドバイザリレポートは、ランサムウェア侵害に関する包括的な検討を提示

主なポイント：

• InsightLock ランサムウェア侵害が Insight Partners の重要システムを侵害した経緯を詳細に説明しています。
• この事件は、著名な組織のサイバーセキュリティ防御における脆弱性と、脅威アクターが用いる戦術を浮き彫りにしています。
• この事件は、ランサムウェア攻撃のリスクが高まっていることを強調し、セキュリティ対策とインシデント対応戦略の改善の必要性を示しています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Shai-Hulud ワームが NPM エコシステムを標的に、180 以上のパッケージから秘密情報を窃取

最近の Shai-Hulud サプライチェーン攻撃は、ソフトウェアリポジトリに対する最も洗練された攻撃の 1 つを表しています。

主なポイント：

• Shai-Hulud ワームは、NPM エコシステムを特に標的とした洗練されたサプライチェーン攻撃です。
• 180 以上のパッケージが侵害され、機密情報が窃取され、広く使用されているソフトウェアライブラリの脆弱性が露呈しました。
• この事件は、オープンソースソフトウェアコミュニティに対する脅威の増大と、セキュリティ慣行改善の重要性を強調しています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Scattered Spider 再浮上

金融部門が Microsoft Exchange Server 脆弱性によって標的に

主なポイント：

• Scattered Spider グループの再興は、脅威アクターが引き続き Microsoft Exchange Server の脆弱性を悪用していることを示しています。
• 金融機関が特に標的にされており、金融部門におけるサイバーセキュリティの重要性を強調しています。
• この事件は、高度な脅威アクターからの攻撃に対して、Microsoft Exchange Server を迅速にパッチ適用し保護することの重要性を裏付けています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

KillSec ランサムウェアがブラジルの医療ソフトウェアプロバイダーにおける旧式 RDP 脆弱性を悪用

主なポイント：

• この事件は、重要インフラにおいて旧式のリモートデスクトッププロトコルシステムを使用するリスクを浮き彫りにしています。
• この攻撃は、医療分野におけるサイバーセキュリティ対策の改善とシステム更新の緊急性を強調しています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

FinWise Bank 内部者侵害により 68 万 9000 人の American First Finance 顧客情報が漏洩

資格情報の管理不備が原因

主なポイント：

• この侵害は、内部関係者によるユーザー資格情報の不適切な管理により、不正アクセスにつながりました。
• 約 68 万 9000 人の American First Finance 顧客の機密情報が漏洩しました。
• この事件は、内部サイバーセキュリティプロトコルの改善とより厳格なアクセス制御の重要性を強調しています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

新しい Phoenix 攻撃：DDR5 メモリシステムにおける Rowhammer 防御の回避

このレポートの目的は、最近発見された攻撃に関する包括的分析を提供することです。

主なポイント：

• この報告は、新しい Phoenix 攻撃を紹介しています。これは Rowhammer 技術の新しい亜種であり、DDR5 メモリシステムの既存の防御を回避します。
• 次世代 DDR5 システムですら高度なハードウェア攻撃に脆弱であることを浮き彫りにし、重大なセキュリティギャップを露呈させています。
• この報告は、メモリ技術における新たな脅威を軽減するために迅速なセキュリティ更新と防御戦略の改善が必要であることを強調しています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

詳細分析： event-stream、ua-parser-js などを悪用した人気 npm パッケージのサプライチェーン汚染

主なポイント：

• 攻撃者が event-stream や ua-parser-js といった人気 npm パッケージを標的とし、サプライチェーンを侵害して悪意あるコードを注入していることを強調しています。
• npm エコシステムにおけるサプライチェーン汚染は新たな脅威であり、これらのパッケージに依存する幅広いアプリケーションに影響を及ぼす可能性があります。
• この分析は、ソフトウェアサプライチェーンにおける脆弱性を軽減するため、パッケージ検証の改善や積極的な監視の必要性を呼びかけています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Samsung Android Secure Boot & Kernel Integrity の脆弱性修正：CVE-2025-21043ゼロデイ攻撃が解決

ダイナミックな脅威環境を受け、Samsung は迅速に重大なセキュリティ欠陥を軽減

主なポイント：

• Samsung は Android の Secure Boot および Kernel Integrity 機構における重大な脆弱性に対応するパッチをリリースしました。
• このパッチは CVE-2025-21043 ゼロデイ攻撃を軽減し、緊急のセキュリティリスクに対処しています。
• この迅速な対応は、進化するサイバーセキュリティ脅威への Samsung の積極的な姿勢を示しています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

CVE-2025-5086 in DELMIA Apriso

CISAが警告を発し、緩和策を提示する中で積極的に悪用されている重大な脆弱性

主な要点：

• DELMIA Apriso における CVE-2025-5086 脆弱性は重大とされており、現在脅威アクターによって積極的に悪用されています。
• 米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）はこの脆弱性について緊急警告を発し、その高いリスクを示しました。
• 推奨される緩和策には、必要なパッチの適用や潜在的悪用から保護するためのセキュリティ対策の強化が含まれています。
  Readmore

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

DELMIA 工場ソフトウェア脆弱性の包括的分析

サイバー攻撃で悪用された事例、トレンド、影響、緩和策

主な要点：

• この脆弱性がサイバー攻撃でどのように悪用されているかを取り上げ、悪用手法の新たなトレンドを強調しています。
• この脆弱性が産業オペレーションや DELMIA ソフトウェアに依存する組織のサイバーセキュリティ態勢に与える重大な影響を論じています。
• この脆弱性に関連するセキュリティ侵害を防止・検知・対応するためのさまざまな緩和策を概説しています。
  Readmore

ご興味をお持ちのお客様へはシステムのデモやサンプルレポートのご提供等のご相談も承っておりますので、ご遠慮なくお申し付けください。

お問い合わせはこちらまで。