株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年1月第1回目のニュースレターとなります。

1.カシオ、ランサム感染で8,478名の漏えいと続報
カシオのサーバーが、2024年10月5日に海外から不正アクセスを受け、ランサムウェア攻撃によりシステムが使用不能にされたが、2025年1月7日にその調査結果を公表し、フィッシングメール対策及び海外拠点を含むグローバルでのネットワークセキュリティ体制に一部不備があったため、海外からの巧妙なランサムウェア攻撃に対処できなかったことが原因であり、8,478名の従業員、取引先、顧客の個人情報や契約書、売上等に関するデータ、会議資料等、社内システムのデータの流出が確認されたとした。
●詳しくは: https://www.casio.co.jp/release/2025/0107-incident/
●注目ポイント:今回の事件を教訓に、海外拠点を含むグループ全体のITセキュリティの強化がもとめられる。
2.バイデン大統領の2回目のサイバー大統領令
バイデン大統領が来週の退任前に署名する予定の米国政府とその請負業者全体のサイバーセキュリティ防御の改善を目的とした大統領令(2回目)の草案は、サイバー犯罪と詐欺の抑制にも重点を置いており、タスクには、連邦政府の電子メールメッセージの暗号化、請負業者にセキュリティコミットメントの確認を義務付け、その後サイバーセキュリティおよびインフラストラクチャセキュリティ庁に検証させるなどの対策が含まれている。 また、人工知能のセキュリティ保護、量子暗号への準備、宇宙における連邦システムの保護を扱っている。
●詳しくは:Second Biden cyber executive order directs agency action on fed security, AI, space | CyberScoop
●注目ポイント: エネルギー省と国防省に、重要インフラのサイバー防御力を向上させるために AI を使用するパイロット プログラムを開発するよう指示している点は注目に値する。
3. 違法テレグラム市場「HuiOne」、暗号資産取引額が240億ドル
Telegram ベースのオンライン マーケットプレイス HuiOne Guarantee とそのベンダーは、累計で少なくとも 240 億ドル相当の仮想通貨を受け取っており、現在は閉鎖されているHydra をはるかに上回り、史上最大の違法オンライン マーケットプレイスとなっている。
2021年に自動車や不動産の販売を促進するために設立されたこのプラットフォームは、カンボジアの支配者であるフン族と強いつながりがあると言われ、国連薬物犯罪事務所(UNODC)が発表した報告書によると、このプラットフォームのユーザーは82万人を超える。
HuiOne Payが2023年6月から2024年2月の間に北朝鮮のハッカー集団Lazarusが使用していた匿名ウォレットから15万ドル以上の暗号通貨を受け取っていたことが判明した。このウォレットは、2023年6月と7月に3つの暗号通貨企業から盗まれたデジタル資産を預けるために使用されていた。
●詳しくは: https://thehackernews.com/2025/01/illicit-huione-telegram-market.html
●注目ポイント: 日本でもTelegramが犯罪に利用されているというニュースが流れているが、巨大な違法テレグラム市場の存在は驚きである。
4. フォーティネットの重大な脆弱性でスーパー管理者に
オーストラリア サイバー セキュリティ センター (ACSC) は、FortiOS (フォーティネットのオペレーティングシステム)および FortiProxy (Webフィルタリング機能等)の特定のバージョンに重大な脆弱性があることを確認し警告を発した。この脆弱性により、認証されていないリモート攻撃者が代替パスまたはチャネルの脆弱性 (CWE-288) を悪用して「スーパー管理者」権限を取得できるようになる。すでに脅威アクターがさまざまな悪用後のアクティビティを実行し、悪用が活発に行われていることが確認されている。
●詳しくは: https://thecyberexpress.com/fortinet-vulnerability-exploited/
●注目ポイント:FortiOS (バージョン 77.0.0 から 7.0.16)および FortiProxy(バージョン 7.0.0
から 7.0.19, バージョン 7.2.0 から 7.2.12)を利用している場合は、早急なパッチ適用が必要である。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595
