福島の処理水放出関連のハクティビズム目立つ–ウィズセキュア「8月の脅威レポート」

今回は「福島の処理水放出関連のハクティビズム目立つ–ウィズセキュア「8月の脅威レポート」」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 これによると、日本に関連する項目としては、ハクティビスト活動が急増しているという。これらは福島原発からの処理水放出についてのもので、環境問題に関連したサイバー攻撃の初のケースとなる。

 ハクティビズムとは政治的な意思表示や目的実現のためのハッキングをいう。

 具体的には「Anonymous Italia」とインドネシアのグループ「VulzSec」が環境活動に関連するサイバー攻撃を引き起こし、「#OpJapan」という攻撃キャンペーンを実施している。

 ウィズセキュアでは、このキャンペーンは環境活動に関連するサイバー攻撃としての初の事例であり、欧州や米国の類似団体の戦術に今後影響を及ぼす可能性もあるとしている。また、親ロシア派のハクティビストグループはウクライナに援助を提供する国々を中心にDDoS攻撃を続けているという。

 またレポートでは、新たに登場したランサムウェアや日本でも多くのユーザーを持つ「WinRAR」の脆弱性などについても取り上げている。

 8月新たに観測されたランサムウェア関連グループには、「Metaencryptor」「INC Ransom」「Cloak」が挙げられた。

 Metaencryptorは、ダークウェブ上で活発なリークサイトを持ち、マルチポイントで恐喝ランサムウェアを操作する。8月17日、彼らは異なる被害者に関する12の投稿を行ったが、これは彼らが比較的長期にわたって侵害を行ってきた可能性を示しているという。またターゲットのうち5つがドイツ企業であることから、日和見的な攻撃ではなくターゲットを絞ったものだと考えられる。

 INC Ransomは、オーストリアのホテルとオランダの電力会社をリークサイトに掲載している。彼らの最近の攻撃がHuntressによって分析され、同社発行のレポートには侵害の指標(IOC)と戦術・技術・手順(TTP)が含まれていることが指摘された。

 Cloakについてはほとんど知られていないが、これまでにリークサイトに24の被害者をリストアップしている。被害者はさまざまなセクターに属するグローバル企業であり、攻撃は日和見的なものであると考えられるという。

 ファイル圧縮・解凍ソフトWinRARは、CVE-2023-40477とCVE-2023-38831という2つの既知の脆弱性が確認されている。

 CVE-2023-40477はすでに積極的に悪用されている。被害者が悪意のある.rarファイルを開くというアクションが必要となるが、攻撃者にとっては何らかの口実のもとに、簡単にユーザーにこのアクションを実行させることが可能なため、さらなる悪用の可能性は高いという。

 CVE-2023-38831は一見無害なファイルを含む特別に細工された.zipファイルが関係し、実際には別のディレクトリに格納された悪意のあるコードが実行される。

 ウィズセキュアでは、脅威は常に進化しており、ユーザーは常にベンダーからのアップデートを確認し、ソフトウェアを最新の状態に保ち、リスクの低減を図ることが重要だとしている。また安全なバックアップや企業自体としてのセキュリティ防衛戦略も策定・実施すべきだとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
破綻したシリコンバレー銀行、米地方銀行が買収へ
IT関連
2023-03-29 15:09
「SNSで家族と会話」は80代がシニア層でトップ、70代と大きな差──DMMのネット調査
企業・業界動向
2021-08-17 08:04
企業の73%が基幹業務をクラウド化–KPMG調査
IT関連
2023-01-28 23:26
日本政府、「AIセーフティ・インスティテュート」を開設
IT関連
2024-02-15 02:39
ZVC JAPAN、法人営業向け施設を開設–“体感”でソリューション群の真価伝える
IT関連
2024-01-19 13:52
自動車やモバイル向け半導体でリードするNXP–成長はエッジ
IT関連
2023-09-14 21:21
「macOS」でキーボードバックライトの輝度を素早く調整するには
IT関連
2023-07-26 10:20
「Clubhouse」の音声データが中国当局に漏れる可能性が浮上、開発元はセキュリティ強化を実施
セキュリティ
2021-02-16 17:13
マイクロソフト、「Teams無料版(クラシック)」を廃止へ–新たな無料版を提供
IT関連
2023-02-11 21:37
使い捨てマスクで“呼吸”入力、スマートフォン触らず操作 NTT「IBUKI」開発 :Innovative Tech
トップニュース
2021-04-15 23:50
ミスドでネット注文可能に 4月1日から順次
くらテク
2021-03-25 16:48
NTT、GPUやFPGAなどを柔軟に組み合わせるコンピューティング技術を実証
IT関連
2022-11-09 05:03
エイシング、32ビットマイコンに実装可能なAIアルゴリズムを開発
IT関連
2021-01-15 20:21
Tesla Model Sの炎上事故、自動運転ではなかった可能性ありとNTSB
製品動向
2021-05-12 13:10