その他

　2022年に北朝鮮関連のハッカーがサイバー攻撃によって盗んだ暗号資産（仮想通貨）は、約16億5千万ドル（約2200億円）相当に上るとみられることが、米仮想通貨分析企業のチェイナリシスの調査により18日、分かった。北朝鮮が1年で盗んだ仮想通貨としては被害額は過去最大。盗んだ仮想通貨を核・ミサイル開発の資金源にしているとみられる。

北朝鮮、2200億円窃取　仮想通貨、サイバー攻撃で ｜ 共同通信 (nordot.app)

米紙ウォール・ストリート・ジャーナルなどは１７日、米司法省が、中国発の動画共有アプリ「ＴｉｋＴｏｋ（ティックトック）」を運営する「バイトダンス」について、記者の取材源を特定するため個人情報に不正アクセスした疑いで捜査に乗り出したと報じた。

ＴｉｋＴｏｋのバイトダンス、記者の取材源特定しようと端末情報に不正アクセスか : 読売新聞 (yomiuri.co.jp)

Conor Brian Fitzpatrick (aka Pompompurin, aka Pom), a 2021 graduate of Peekskill High School, has been arrested for running the notorious dark web data breach site BreachForums, according to FBI Special Agent John Longmire.

FBI特別捜査官ジョン・ロングマイアによると、ピークスキル高校の2021年卒業生であるコナーブライアンフィッツパトリック(別名ポンポンプリン、別名ポム)は、悪名高いダークウェブデータ侵害サイトBreachForumsを運営しているとして逮捕されました。

Owner of Breach Forums Pompompurin Arrested in New York (hackread.com)

Hitachi Energy confirmed it suffered a data breach after the Clop ransomware gang stole data using a GoAnyway zero-day vulnerability.
Hitachi Energy is a department of Japanese engineering and technology giant Hitachi focused on energy solutions and power systems. It has an annual revenue of $10 billion.

日立エナジーは、攻撃者がClopランサムウェアを用いてGoAnywayゼロデイの脆弱性を使用し、データを盗んだことによりデータ侵害が発生したことを確認しました。
日立エナジーは、エネルギーソリューションと電力システムに焦点を当てた日本のエンジニアリングおよびテクノロジーの大企業日立の部門です。年間収益は10億ドルです。

Hitachi Energy confirms data breach after Clop GoAnywhere attacks (bleepingcomputer.com)

覚醒剤や大麻などの密売でSNSなどが使われるケースが増加する中、厚生労働省は、来月、麻薬取締部に「サイバー捜査課」を新設し、ネット広告の監視などの取締りを強化することが関係者への取材で分かりました。

厚労省 麻薬取締部に「サイバー捜査課」新設へ ネット監視強化 | NHK | IT・ネット

ショッピングの決済や、特定のサイトへのアクセスなどで利用する「QRコード」。スマホでスキャンするだけで利用できて便利ですよね。毎日のように使っている人、多いと思います。
でも今、このQRコードの悪用が増えているといいます。
うっかりアクセスしたら大変なことになるかも知れません。

そのQRコード 本当に大丈夫？デジタルでだまされないために | NHK | デジタルでだまされない

中国政府が後ろ盾となっているハッカーは、一般的なサイバーセキュリティー対策ツールを回避する技術をすでに開発しており、これにより政府や企業のネットワークに侵入して何年も気付かれないまま情報収集を続けることが可能になっている。米アルファベット傘下グーグルの調査で明らかになった。

中国サイバー攻撃、米ネットワークに数年潜伏も – WSJ

Docomo Pacific customers on Guam and Saipan lost service Friday as the result of a cyberattack, according to a statement from the company.
As of 5 p.m., Docomo was working to assess the situation and restore service.
“Early this morning, a cyber security incident occurred and some of our servers were attacked. Immediate failsafe protocols were initiated by Docomo Pacific cyber security technicians to shut down affected servers and to isolate the intrusion,” President and CEO Roderick Boss said in the statement.

同社の声明によると、グアムとサイパンのドコモパシフィックの顧客は、サイバー攻撃により金曜日にサービス停止の被害を受けました。
午後5時現在、ドコモは状況把握と復旧に取り組んでいます。
「今朝早く、サイバーセキュリティインシデントが発生し、一部のサーバーが攻撃されました。影響を受けるサーバーをシャットダウンし、侵入を隔離するために、ドコモパシフィックのサイバーセキュリティ技術者によってフェイルセーフプロトコルが即時に開始されました。」と社長兼CEOのロデリックボスは声明で述べています。

Docomo Pacific outage result of cyberattack | News | guampdn.com

Google’s Threat Analysis Group (TAG) recently discovered usage of an unpatched security bypass in Microsoft’s SmartScreen security feature, which financially motivated actors are using to deliver the Magniber ransomware without any security warnings. The attackers are delivering MSI files signed with an invalid but specially crafted Authenticode signature. The malformed signature causes SmartScreen to return an error that results in bypassing the security warning dialog displayed to users when an untrusted file contains a Mark-of-the-Web (MotW), which indicates a potentially malicious file has been downloaded from the internet.

Googleの脅威分析グループ(TAG)は、MicrosoftのSmartScreenセキュリティ機能でパッチが適用されていないセキュリティバイパスの使用を発見しました,。金銭目的の攻撃者がセキュリティ警告なしでマグニバーランサムウェアを配信するために使用しています。攻撃者は、無効であるが特別に細工されたAuthenticode署名で署名されたMSIファイルを配信しています。署名の形式が正しくないため、SmartScreen はエラーを返し、信頼できないファイルがMark-of-the-Web (MotW)（インターネットから悪意のあるファイルがダウンロードされた可能性があることを示す ） を含んでいる場合にユーザーに表示されるセキュリティ警告ダイアログをバイパスすることとなります。

今年の春～夏ごろに予定される東京電力福島第一原発での処理水の海洋放出をめぐり、北朝鮮の工作機関が韓国の協力者に「汚染水の放出で東海（日本海）が汚染される」とのメッセージを拡散し、韓国の世論を扇動するよう指示した疑いがあることが韓国公安当局の捜査でわかった。情報機関・国家情報院や検察などは対日感情を悪化させ、日韓関係の改善を阻む狙いがあったとみている。

北朝鮮工作機関、韓国世論の扇動指示か　処理水の放出に「怪物出現」：朝日新聞デジタル (asahi.com)