マルウェア広告とSEOポイズニングが出会った衝撃の瞬間

マルウェア広告とSEOポイズニングが出会った衝撃の瞬間

テーブル 1.はじめに 2.サイバーワイヤーについて 3.クラッシュプランについての広告 4.ソフォスのマルウェア分析 4.1.悪意のある広告キャンペーンについての報告 4.2.新しいマルウェアキャンペーンについての観察結果 5.ビットサイトによるムーブ バルに関する調査 5.1.通常の脆弱性修復との比較 5.2.ランサムウェアに関する最新のレポート 6.マイクロソフトの報告によるロシアのバックドア 6.1.秘密のブリザード（Krypton、UAC003、Venomous Bear、またはTurlaとしても知られる）による攻撃 6.2.サイバー犯罪者の関心の対象となっているデータ 7.サヨナラキービン・ミットニック 8.バイデン政権のサイバーセキュリティラベリングプログラムについて 8.1.米国サイバートラストマークとは 8.2.その目的と意義について 9.米国連邦通信委員会（FCC）の主導によるプログラム 9.1.米国国立標準技術研究所（NIST）との協力 9.2.大手企業との協力による開発 10.参考資料

悪意のある広告キャンペーンについての報告 ソフォスは、マルウェアをインフェクトして被害者に感染させるために有料広告を使用するマルウェアキャンペーンに関する脅威プロファイルレポートを公開しました。これらの脅威行動者は、検索エンジン最適化ポイズニングを使用して、検索結果のトップに自分たちを位置付けて、ユーザーが悪意のあるリンクをクリックし、マルウェアをダウンロードしやすくすることを目指しています。ソフォスによると、偽の広告ではなく、Google広告を購入して自分たちのサイトを目立たせることもあります。この攻撃（マルバタイジングとも呼ばれる）は、人気のあるソフトウェアアプリケーションをダウンロードしようとしているユーザーを狙ったものであり、広告は特にAI関連ツールに興味を持つユーザーを狙うよう最近のキャンペーンでは変化しています。エモジ：⚠️

ムーブ バルに関する調査 Bit-Siteは、過去数か月間に開示されたさまざまなムーブバルの脆弱性の修復に関する調査レポートを公開しました。Bit-Siteによると、ソフトウェアの脆弱性に関する通常の修復率は通常5％なのに対し、ムーブバルに対する修復率は通常の21倍高速であると報告しています。つまり、通常の修復パターンでは29ヶ月かかる修復レベルについて、ムーブバルの修復はたったの42日で達成されているということです。これは、組織がムーブバルの脆弱性に対して非常に真剣に取り組んでいることを示しています。ビットサイトは、プログレスソフトウェアのタイムリーで情報豊富なアドバイザリの提供、米国サイバーセキュリティおよびインフラストラクチャセキュリティ機関によるタイムリーかつ明示的な警告により、この迅速なパッチ適用が可能になったと結論付けています。エモジ：✅

ロシアのバックドアに関するマイクロソフトの報告 マイクロソフトは、ロシアの脅威行為者がウクライナおよび他の東ヨーロッパの標的に対して展開している新しい.NETバックドアを特定しました。このバックドアは、ロシアのセキュリティサービスであるFSB（Federal Security Service）に関連するとされるマイクロソフトが「秘密のブリザード」（Krypton、UAC003、Venomous Bear、またはTurla）と呼んで追跡している脅威行為者によって使用されています。被害を受けている組織の多くは防衛部門に所属しており、攻撃はフィッシングから始まります。バックドアは予定されたタスクを使用して永続性を確立し、メモリ内でダウンロードおよび起動されます。このバックドアはコマンドおよびコントロールサーバと通信し、さまざまなフォローオンタスクを受信します。オープンソースおよび専門ツールが使用されており、シグナルデスクトップメッセージングアプリケーションからのメッセージのエクスフィルトレーションに使用されます。攻撃者は、プライベートなシグナルの会話、ドキュメント、画像、およびアーカイブファイルに興味を持っているようです。エモジ：🔒

バイデン政権のサイバーセキュリティラベリングプログラムについて バイデン政権は、電子機器や家電製品のメーカーや販売業者にサイバーセキュリティを向上させる自発的な取り組みを行い、製品に米国サイバートラストマークを付与することを目指すサイバーセキュリティラベリングプログラムを発表しました。このプログラムはFCC（米国連邦通信委員会）が主導し、NIST（米国国立標準技術研究所）と協力して基準を開発する予定です。このプログラムは、消費者が多くのリスクが関連していることを理解するための支援を目的としています。消費者にとって、これらのテクノロジーのリスクを理解することは非常に困難であり、一般の消費者がこれらのテクノロジーについて判断する手段はほとんどありません。米国政府は、Amazon、Google、Best Buy、LG、Logitech、Samsungなどの大手企業と協力し、すべてのテクノロジーに適用できる基準を開発する予定です。商品には米国サイバートラストマークが付与され、一般消費者にとって安全性が確認された信頼性のある商品であることがわかります。エモジ：🔒

米国連邦通信委員会（FCC）の主導によるプログラム FCCがこのプログラムを主導することは、クライバーがよりシンプルに理解できる場所であると思います。このプログラムはFCCのミッションに合致しており、公益性のある私的な協力の結果です。また、NISTとの協力により、基準の開発を進める予定です。エモジ：💡

悪意のある広告キャンペーンについての報告 ソフォスは、有料広告を使用してマルウェアを拡散する悪意のある広告キャンペーンに関する脅威プロファイルレポートを公開しました。悪意のある広告キャンペーンは、検索エンジン最適化ポイズニングやGoogle広告の購入などを通じて、人気のあるソフトウェアアプリケーションをダウンロードしようとしているユーザーを狙っています。最新のキャンペーンでは、AI関連ツールに興味を持つユーザーをターゲットとした広告が増えています。エモジ：⚠️

ムーブ バルに関する調査 ビットサイトによる調査によると、ムーブバルの脆弱性に対する修復レートは、通常のソフトウェアの脆弱性に対する修復レートよりも21倍高速であることがわかりました。この迅速な修復は、プログレスソフトウェアの迅速なアドバイザリ提供と米国サイバーセキュリティおよびインフラストラクチャセキュリティ機関によるタイムリーな警告によって可能になったと推測されています。エモジ：✅

ロシアのバックドアに関するマイクロソフトの報告 マイクロソフトは、ロシアの脅威行為者によるウクライナおよび他の東ヨーロッパの標的への新しい.NETバックドアの展開を特定しました。このバックドアは、ロシアのセキュリティサービスであるFSBに関連しており、ロシア政府によるウクライナへの侵攻に対する報復を行うとされています。マイクロソフトは、このバックドアが重要な通信アプリケーションであるシグナルを標的にしていることを報告しています。情報の窃取や通信の遮断などの攻撃行為が行われており、これは深刻なセキュリティ上の懸念事項です。エモジ：🔒

バイデン政権のサイバーセキュリティラベリングプログラムについて バイデン政権は、電子機器および家電製品のメーカーや販売業者がサイバーセキュリティを向上させる自発的な取り組みを行うことを目指し、米国サイバートラストマークを付与する新しいプログラムを発表しました。これにより、消費者は製品の安全性を確認することができます。FCCが主導し、NISTとの協力で基準が確立される予定です。エモジ：🔒

米国連邦通信委員会（FCC）の主導によるプログラム FCCが主導することで、サイバーセキュリティラベリングプログラムが広く認知されることが期待されます。また、NISTとの協力により、信頼性の高い基準が確立されるでしょう。エモジ：💡