今週の気になるセキュリティニュース - Issue #199

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。



事件、事故

Oisix.com で第三者による不正ログインが発生

(11/26) 【重要】当社WEBサイトへの「なりすましログイン」への対応に関して | 有機や特別栽培野菜など安全性に配慮した食品宅配のオイシックス・ラ・大地

弊社が運営する「Oisix.com」におきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客さまになりすましてログインする事象(以下、「なりすましログイン」)が発生いたしました。

 なりすましログイン時に第三者がお客さまの氏名、住所、電話番号、メールアドレス、お届け先等の情報が閲覧される可能性がございますため、対象のお客さまには、11月25日(月)に弊社にてパスワードのリセットを実施いたしました。

 なお、クレジットカード番号につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。


ISETAN DOOR で第三者による不正ログインが発生

(11/26) 【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について | お知らせ|ISETAN DOOR

この度、弊社が運営するISETAN DOORにおきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客様になりすましてログインする事象が発生いたしました。


アフリカ諸国の法執行機関の協力により、サイバー犯罪の容疑者 1,006 人を逮捕

(11/26) Major cybercrime operation nets 1,006 suspects

Authorities across 19 African countries have arrested 1,006 suspects and dismantled 134,089 malicious infrastructures and networks thanks to a joint operation by INTERPOL and AFRIPOL against cybercrime.


T-Mobile が攻撃者グループ Salt Typhoon による攻撃への対応状況について報告

(11/27) An Update on Recent Cyberattacks Targeting the US Wireless Companies ‑ T‑Mobile Newsroom


金融庁が無登録で暗号資産交換業を行う者に対して警告書を発出


LINE アプリにおいて、一部ユーザーのアルバムのサムネイル画像に、他のユーザーがアルバムに保存した画像が表示される不具合が発生

(11/29) LINEアプリのアルバム機能における不具合のお知らせとお詫び|LINEヤフー株式会社

2024年11月28日に一部ユーザーのアルバム機能のサムネイル画像において、他のユーザーがアルバムに保存した画像のサムネイルが、誤って表示される不具合が発生しました。


攻撃、脅威

Microsoft が CYBERWARCON において、北朝鮮および中国の攻撃者グループの活動について報告

(11/22) Microsoft shares latest intelligence on North Korean and Chinese threat actors at CYBERWARCON | Microsoft Security Blog


Trend Micro が中国の攻撃者グループ Earth Estries の攻撃活動について報告

(11/25) Game of Emperor: Unveiling Long Term Earth Estries Cyber Intrusions | Trend Micro (US)

Since 2023, Earth Estries (aka Salt Typhoon, FamousSparrow, GhostEmperor and UNC2286) has emerged as one of the most aggressive Chinese advanced persistent threat (APT) groups, primarily targeting critical industries such as telecommunications and government entities in the US, the Asia-Pacific region, the Middle East, and South Africa. In this blog entry, we will highlight their evolving attack techniques and analyze the motivation behind their operations, providing insights into their long-term targeted attacks.


JPCERT/CC が攻撃者グループ APT-C-60 の攻撃活動について報告

(11/26) 正規サービスを悪用した攻撃グループAPT-C-60による攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

JPCERT/CCでは、2024年8月ごろに攻撃グループAPT-C-60によるものとみられる国内の組織に対する攻撃を確認しました。 この攻撃は、入社希望者を装ったメールを組織の採用担当窓口に送信し、マルウェアに感染させるものでした。


ESET が攻撃者グループ RomCom の攻撃活動について報告

(11/26) RomCom exploits Firefox and Windows zero days in the wild

ESET researchers discovered a previously unknown vulnerability in Mozilla products, exploited in the wild by Russia-aligned group RomCom. This is at least the second time that RomCom has been caught exploiting a significant zero-day vulnerability in the wild, after the abuse of CVE-2023-36884 via Microsoft Word in June 2023.


脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加

(11/25) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

  • CVE-2023-28461 Array Networks AG and vxAG ArrayOS Improper Authentication Vulnerability


その他

サイバー安全保障分野での対応能力の向上に向けた有識者会議が提言をとりまとめ

(11/29) サイバー安全保障分野での対応能力の向上に向けた有識者会議|内閣官房ホームページ