スカイハイセキュリティインテリジェンスダイジェスト（購読シリーズ）

サイバーセキュリティ業界は長い間、人工知能が防衛の実現から攻撃の加速へとシフトする瞬間を予期してきた。その瞬間はもはや仮定の話ではない。

壊滅的なサイバー攻撃の波が大手小売業者を襲い、デジタル化が進むショッピング・エコシステムにおけるサイバーセキュリティの脆弱な状態が露呈している。こうしたインシデントを組織的な警告ではなく、孤立した出来事として扱う組織は、自らの危険を顧みない。

AIを搭載したチャットボットサービスがデータ漏洩に見舞われた場合、個人のプライバシーが損なわれるだけでなく、ユーザーがこれらのテクノロジーに寄せる信頼そのものに打撃を与えることになる。

クラウド・ストレージ・リポジトリは、サイバー犯罪者にとってますます有利な標的となっており、悪用の絶好の機会である機密データのまさにビュッフェを提供している。

密かなインターネット・フォーラム（BreachForumsの再来）では、ハッキング集団ShinyHuntersが、チケットマスターの顧客データ1.3テラバイトを宣伝している。

昨年は、VPNの脆弱性をめぐるモグラたたきゲームが絶えず、時代遅れのリモート・アクセス・システムを使用している組織は、潜在的なサイバー攻撃の可能性に大きく開かれている。

最近、マイクロソフトとヒューレット・パッカード・エンタープライズ（HPE）の両社が、クラウドベースの電子メール・インフラを経由して侵害されたという報道があり、サイバーセキュリティ業界は大騒ぎになった！

QakBotサイバー脅威（別名QbotまたはPinkslipbot）を覚えていますか？この脅威は、2023年8月に法執行機関の連携活動の一環としてシャットダウンされましたが、今また復活を遂げています！

MGMリゾーツ・インターナショナルを狙った最近のサイバー侵入事件は、機密データの保護をめぐる差し迫った問題と、今日の脅威の状況の中で現代の組織が直面している露呈した脆弱性を浮き彫りにした。

フロリダ州をはじめとする19の州で広く展開する著名なヘルスケア・プロバイダーであるHCAヘルスケアは、最近、1,100万人もの人々に影響を及ぼす可能性のある深刻なデータ漏洩の被害に遭った。この不穏な事件は、患者の個人情報がオンライン・フォーラムに流出したことで明るみに出た。

米連邦捜査局（FBI）、サイバーセキュリティ・インフラストラクチャ・セキュリティ局（CISA）、オーストラリア・サイバーセキュリティ・センター（ACSC）が共同で発表した最近の勧告では、BianLianランサムウェアと恐喝グループがもたらす脅威の高まりについて詳述している。このサイバー犯罪グループは2022年6月から活動しており、ランサムウェアによる被害者ファイルの暗号化は、脅迫や恐喝を目的とした被害者データの流出へと移行しているようだ。

最近の業界調査によると、イラン情報セキュリティ省（MOIS）の関係者とされるMERCURY APTグループ（別名MuddyWater、Static Kitten）が実行する複数のキャンペーンやツールが、Microsoft Azureクラウド環境において有害な攻撃を行うことが確認されています。

コロナウイルスの流行時に、短いビデオクリップで笑いを取ることから始まったTikTokは、注目を集める短編ビデオ形式を採用し、最も人気のあるソーシャルメディアアプリの中で確固たる地位を築いています。しかし、流行する他の外資系アプリと同様に、中国資本のTikTokは、そのデータ収集とプライバシー慣行に関する精査に直面し続けています。しかし、今回、警鐘を鳴らしているのは米国だけではありません。

クラウド化が進む中、OneNoteは、企業内、BYOD、企業内クラウドの各領域をつなぐメモやタスク管理の架け橋として重宝されていますが、攻撃者は、マルウェア配布の有力なルートとしてこのアプリに目をつけています。

フィッシング攻撃の最新型が登場しています。クラウドアプリの普及と、シングルサインオン・トークン統合からの使用方法の進化に伴い、データ漏洩を促進する攻撃ベクトルとして見過ごされてきた、ユーザーにアクセスを許可するよう促されるようになってきています。

電子メールは、何十年もの間、企業のコミュニケーションとコラボレーションの生命線であることに疑いの余地はないでしょう。しかし、電子メールは、マルウェアやランサムウェアを配布する最も効果的な方法の1つでもあり、マルウェアの配布や感染の90%以上を占めています。

サイバー犯罪集団の手による数々の有名な侵害事件を受けて、シスコは、最近のYanluowangランサムウェアグループによる強要攻撃で企業ネットワークへの侵入を確認したことを、間違いなく喜ばしく思っていないでしょう。

企業やそのユーザーの間では、クラウド環境はランサムウェアの脅威から免れるという誤解が一般的になっています。しかし、Proofpointの研究者が最近発見したところによると、悪意のある行為者は、Microsoft 365のファイルバージョンのバックアップを悪用することでランサムウェア攻撃を仕掛けることができます。

安全でないサーバーにより、コロンビアとペルーにある空港の従業員が所有する機密データが流出しました。2018年までさかのぼる約3TBのデータを含むAWS S3バケットは、空港従業員の記録、IDカードの写真、氏名、写真、職業、国民ID番号などの個人を特定できる情報（PII）で構成されていました。

ランサムウェア攻撃における新たなホットネームはLapsus$です。彼らの名前を聞いたことがなくても、Nvidia、Samsung、Okta、Microsoftなど、彼らが攻撃した企業の名前を聞いたことがあるのではないでしょうか。知らない人のために説明すると、Lapsus$はデータの窃盗と恐喝に焦点を当てたハッキンググループです。

Bleeping Computerの報告によると、脅威者は、チャットのスレッドに悪意のある文書を仕込み、最終的に被害者がトロイの木馬を実行して企業システムを乗っ取るというマルウェア配布のために、Microsoft Teamsに対する取り組みを強化しているとのことです。