20250522 Security News

トップトレンド：Lumma Stealerに関する動向

1. Lumma Stealerのインフラ摘発により大規模な感染が発覚
   Lumma Stealerインフォスティーラーのインフラが、国際的な法執行機関やMicrosoftなどの協力により摘発されました。感染数は世界中で1,000万台に達したとされます。
   🔗 https://cyberscoop.com/lumma-infostealer-widespread-victims/
2. FBIとMicrosoft、Lumma Stealerマルウェアを摘発
   Lumma StealerのC2サーバーおよび2,000超のドメインを無効化する国際的作戦が実施されました。
   🔗 https://go.theregister.com/feed/www.theregister.com/2025/05/21/lumma_infostealer_service_busted/
3. Microsoft、Lumma StealerのドメインをSinkhole化し運用妨害
   Microsoftは11のTTPを報告し、犯罪者の情報搾取活動を大幅に妨害しました。
   🔗 https://www.securityweek.com/microsoft-sinkholes-domains-disrupts-notorious-lumma-stealer-malware-operation/

🛠️ アップデート・脆弱性情報

4. Chrome 137が早期安定版として公開、8件の脆弱性に対処
   重要度は高ではないが、セキュリティ向上のための更新が実施されています。
   🔗 https://www.security-next.com/170576
5. GitLabに10件の脆弱性、早急なアップデートが必要
   サービス拒否を引き起こす可能性のある深刻な脆弱性も含まれます。
   🔗 https://www.security-next.com/170571
6. Spring Securityに認可バイパスの重大な脆弱性（CVSS 9.1）
   ASPECTJを利用している場合は特に注意が必要です。
   🔗 https://www.security-next.com/170568
7. Samlify SSOに認証バイパス脆弱性、管理者権限取得の可能性
   Node.js環境におけるSSO構成で利用時は要確認です。
   🔗 https://www.bleepingcomputer.com/news/security/critical-samlify-sso-flaw-lets-attackers-log-in-as-admin/
8. Palo Alto GlobalProtectにリモートコード実行の脆弱性
   検証済みのPoCコードも公開されており、迅速な対応が求められます。
   🔗 https://cybersecuritynews.com/palo-alto-globalprotect-portal-vulnerability/

🚨 セキュリティインシデント

9. PowerSchoolへのサイバー攻撃、10代の少年が有罪答弁へ
   教育プラットフォームから約7,000万人分の情報を窃取、2.85百万ドルの身代金が支払われました。
   🔗 https://go.theregister.com/feed/www.theregister.com/2025/05/21/teenager_extortion_powerschool/
10. Cellcomの大規模サービス障害、サイバー攻撃が原因
    通話およびSMSが影響を受け、1週間の停止状態となりました。
    🔗 https://securityaffairs.com/178158/security/a-cyberattack-was-responsible-for-the-week-long-outage-affecting-cellcom-wireless-network.html
11. Marks & Spencer、サイバー攻撃で4億ドルの損失を見積もる
    システム停止による業績悪化が深刻です。
    🔗 https://www.darkreading.com/vulnerabilities-threats/marks-spencer-400m-loss-after-cyberattack
12. Coinbase、インサイダーによる情報漏えいで7万人に影響
    顧客情報の一部が内部から漏洩しました。
    🔗 https://go.theregister.com/feed/www.theregister.com/2025/05/21/coinbase_confirms_insider_breach_affects/

💡 セキュリティインサイト

13. OpenAI、ChatGPT Operator Agentの大幅アップグレードを示唆
    自律的な操作能力の向上が期待されます。
    🔗 https://www.bleepingcomputer.com/news/artificial-intelligence/openai-hints-at-a-big-upgrade-for-chatgpt-operator-agent/
14. Anthropic、Claude Sonnet 4とOpus 4の準備が進行中
    内部構成から開発中の新モデルが判明しました。
    🔗 https://www.bleepingcomputer.com/news/artificial-intelligence/anthropic-web-config-hints-at-claude-sonnet-4-and-opus-4/
15. セキュアなオープンバンキングの実現へ：API不正使用への対策
    金融業界が直面する自動詐欺やAPI濫用への対応策が議論されました。
    🔗 https://securityboulevard.com/2025/05/securing-open-banking-how-fintechs-can-defend-against-automated-fraud-api-abuse/