- 2025-06-02
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年5月第2回目のニュースレターとなります。
1. 人気のAIツールの偽インストーラーでマルウェア拡散
OpenAI ChatGPTやInVideo AIなどの人気のAIツールの偽インストーラーが、CyberLockやLucky_Gh0$tランサムウェアファミリー、そしてNumeroと呼ばれる新しいマルウェアなど、さまざまな脅威を拡散するためのおとりとして使用されている。
CyberLockランサムウェアは、主に被害者のシステム上の特定のファイルを暗号化することに重点を置いている。
ウェブサイトにたどり着いたユーザーは、最初の1年間は無料でツールにアクセスでき、その後は月額95ドルのサブスクリプション料金を支払うと謳い、製品のダウンロードを促される。 実際にダウンロードされるのは、偽のドメインが作成されたNET実行ファイル(「NovaLeadsAI.exe」)を含むZIPアーカイブで、このバイナリは、PowerShellベースのCyberLockランサムウェアを展開するためのローダーとして機能する。
最新のAIツールを試してみたいという誘惑に駆られ、誰もが被害者になる可能性がある。
- 詳しくは:https://thehackernews.com/2025/05/cybercriminals-target-ai-users-with.html
- 注目ポイント:AIツールの利用は急拡大しており、注意が必要である。
2. フォーデイズ株式会社、不正アクセスで130万件の個人情報漏洩の可能性
健康食品(核酸ドリンクなど)、化粧品を扱うフォーデイズ株式会社は、運営する会員サイトが外部からの不正アクセスを受け、会員様の個人情報の一部が外部へ漏洩した可能性があることを5月20日に公表した。
会員サイト内の会員情報照会機能へ、特定IPアドレスから4/18から 5/3までの期間で約560万回もの異常な数のアクセスがあり、1,347,445 件の会員 ID、登録日、会員氏名、性別、生年月日、住所情報、電話番号メールアドレス、口座名義、金融機関名などの個人情報が漏洩した可能性がある。
- 詳しくは: https://fordays.jp/news/release_20250520.pdf
- 注目ポイント:教訓として、異常検知に対する迅速な対応が重要である。
3. 中国のAPT41がGoogleカレンダーをサイバー攻撃に利用
Googleは5月28日に、APT41として知られる中国政府が支援する脅威アクターが、コマンドアンドコントロール(C2)にGoogleカレンダーを使用するTOUGHPROGRESSと呼ばれるマルウェアを活用したことを明らかにした。
APT41 は、世界中の海運および物流、メディアおよびエンターテイメント、テクノロジー、自動車分野の政府や組織を標的にしていることで知られている。
ZIPアーカイブへのリンクを含むスピアフィッシングメールが送信され、マルウェアへの感染はZIPファイル内のWindowsショートカット(LNKファイル)の起動時に開始され、このマルウェアでは、攻撃者が管理する Google カレンダーでイベントを読み書きし、当該データを外部に送信するように設計されている。
- 詳しくは:https://thehackernews.com/2025/05/chinese-apt41-exploits-google-calendar.html
- 注目ポイント:クラウドサービスを C2 に悪用する手法が活用されていることに留意する必要がある。
4. パッチ管理の自動化による大規模な脆弱性の削減
サイバーセキュリティの脅威が増大し続ける中、世界中の組織が自動化されたパッチ管理ソリューションの利用が急拡大している。 サイバー攻撃の 80% はパッチ未適用のソフトウェアの脆弱性が原因で発生しており、新たに発見された脆弱性の 28% は、CVE 公開後 1 日以内に悪用されているというデータがあり、パッチ展開プロセスを加速する必要性が急務となっている。
自動パッチ管理のソリューションの導入により、組織は数千ものエンドポイントに手動で介入することなく、パッチをスキャン、テスト、展開できるようになる。世界のパッチ管理市場は、年平均成長率9%で成長し、2024年の9億5,050万ドルから2034年には22億5,000万ドルに急成長すると予想されている。
- 詳しくは:https://cybersecuritynews.com/automating-patch-management/
- 注目ポイント:パッチの迅速な対応が求められる中、自動パッチ管理の導入は有効な対策とおもわれる。
5. CISAがSIEMとSOARの導入に関するガイダンスを発表
米国のサイバーセキュリティ機関CISAは今週、オーストラリアサイバーセキュリティセンター(ACSC)と共同で、ネットワークからログデータを収集・分析し、異常な動作を特定して対応を自動化するSIEMおよびSOARプラットフォームの調達を検討している組織向けの新たな推奨事項を記載した3 つの新しいガイド文書を発表した。1つは経営者向けのもので、2つはサイバーセキュリティ実務者向けである。
経営者向けのガイダンスでは、SIEM および SOAR プラットフォームを定義し、その利点と課題を概説し、関連性があると考えられる実装の推奨事項を示してる。
実践者向けのガイダンスでは、SIEM/SOAR の実装と優先ログについて取り上げ、これらのプラットフォームを実装するためのベストプラクティスと、SIEM の取り込みで優先すべきログに関する推奨事項を示している。
- 詳しくは:https://www.securityweek.com/cisa-releases-guidance-on-siem-and-soar-implementation/
- 注目ポイント: 推奨される措置は SIEM と SOAR の実装と活用を検討しているあらゆる組織に当てはまるということである。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595