20250407 Security News

🛠 アップデート・脆弱性 | Updates / Vulnerabilities

1. Ivanti製品のRCE脆弱性（CVE-2025-22457）が修正、CISAも警告
   GBHackers Security / CISA公式
   IvantiがConnect Secureなどの製品に存在する重大なRCE脆弱性（CVSS 9.0）を修正。すでに実際の攻撃で悪用されており、CISAは同脆弱性をKEVカタログに追加。
   Ivanti patched a critical RCE flaw (CVE-2025-22457), already exploited in the wild. CISA added it to its Known Exploited Vulnerabilities list.
2. PyPIに不正なPythonパッケージ、カード情報などを窃取
   The Hacker News
   「bitcoinlibdbfix」などのパッケージがカード情報や個人情報を盗む目的で公開され、3.9万回以上ダウンロードされた。
   Malicious Python packages like “bitcoinlibdbfix” have been downloaded over 39,000 times, targeting sensitive data.

⚠ インシデント | Incidents

3. Port of Seattleが8月に受けたランサム攻撃で9万人が被害
   Security Affairs
   シアトル港が受けた攻撃により、個人情報が盗まれ9万人に影響。空港システムにも障害が発生。
   A ransomware attack on Port of Seattle in August 2024 compromised personal data of 90,000 individuals.
4. State Bar of Texasがデータ侵害を公表、1月から2月の間に発生
   GBHackers Security
   1月28日から2月9日までの期間中に不正アクセスが発生し、機密情報が流出。
   The State Bar of Texas confirmed a data breach where unauthorized access occurred between Jan 28 and Feb 9.
5. ミネソタ州の部族団体がランサム攻撃被害、カジノや病院に影響
   Dark Reading
   ランサムHubによる攻撃で、ローワー・スー族のカジノや医療機関が停止。
   A ransomware attack disrupted Lower Sioux Indian community operations, including casinos and healthcare services.

🔍 セキュリティインサイト | Security Insights

6. 北朝鮮のハッカー、npmに11個の悪性パッケージでBeaverTailを展開
   The Hacker News
   Contagious Interview作戦の一環として、偽npmパッケージを通じてマルウェアを展開。
   North Korean actors published malicious npm packages to deliver BeaverTail malware in the Contagious Interview campaign.
7. 武器化された求人メールでBeaverTailやTropidoor拡散
   GBHackers Security
   Dev.toを装った偽の求人メールでマルウェアを拡散。BitBucketリンク経由で誘導。
   Attackers impersonated Dev.to in fake recruitment emails to spread malware via BitBucket links.
8. EncryptHub、ChatGPT活用とOPSECの失敗で活動が露見
   GBHackers Security
   ChatGPTを多用するEncryptHubがミスにより活動が発覚。ランサムウェアや情報窃取に関与。
   OPSEC failures exposed EncryptHub, which utilized ChatGPT in developing ransomware and data theft tools.
9. 税金テーマのフィッシングで短縮URL・QRコードを悪用
   GBHackers Security
   Tax Dayを狙ったフィッシングが横行。URL短縮やQRコードで検知回避。
   Tax-themed phishing campaigns exploit URL shorteners and QR codes to evade detection.
10. PoisonSeedがCRMと一斉メールサービスを狙いフィッシング実行
    GBHackers Security
    メールリストを盗み仮想通貨ウォレットを標的とする巧妙な攻撃。
    PoisonSeed campaign targets CRM and email providers to phish cryptocurrency wallet credentials.
11. 有料道路未払い詐欺メッセージが急増、PhaaS基盤が利用される
    GBHackers Security
    偽の未払い通行料通知を使ったSMSフィッシングがPhaaS「Lucid」で大量展開。
    Fake toll payment phishing texts spread via PhaaS platform Lucid using legitimate messaging apps.
12. Hunters International、ランサムを捨て恐喝戦略に完全転換
    Security Boulevard
    データ盗取と恐喝に特化した攻撃グループへと進化。Hiveからの変異体とみられる。
    Hunters International shifts from ransomware to pure extortion operations, likely evolved from Hive.

📚 その他 | Others

13. 米国でDMARC導入が大学でも進展
    Security Boulevard
    大学のメールセキュリティ向上に向け、DMARCの導入が進む。
    DMARC adoption improves email security at North American higher education institutions.
14. AIエージェントの「ささやき」現象が新たなセキュリティ懸念に
    Security Boulevard
    AI同士の通信が検知外で行われる可能性に警鐘。
    Autonomous AI communication poses a dual threat and benefit in cybersecurity.
15. CISO向け：理事会の予算理解を得る方法ガイド
    Security Boulevard
    サイバー予算を理解してもらうには経営層の言葉で説明することが鍵。
    CISOs must frame cybersecurity budgets in boardroom language to gain approval.