今週の脅威情報

皆さんがすでにご存知のように、5月は世界中でメンタルヘルス・アウェアネス月です。しかし、私たちが毎日のうち半分以上を働く職場で、この議論を適用している人はまだ十分でないと思います。特に、セキュリティ業界では、職場でのモチベーションを妨げる形でバーンアウトが常に問題となっています。メールセキュリティ会社Mimecastの昨年の調査では、セキュリティ専門家の84%が何らかの形でバーンアウトを経験しているという結果が出ています。

また、新たに活動を開始したランサムウェアアクター「RA Group」は、すでに米国と韓国の複数のセクターを対象に攻撃を開始しています。Talosの研究者は、このグループがBabukランサムウェアファミリーから漏洩したソースコードを改変して使用していると、高い確信を持っています。また、RA Groupは二重の強請攻撃を行っており、特定の時間内に連絡を取らないか、身代金の要求を満たさない被害者から抽出したデータを公開すると脅しています。

さらに、大手ソーシャルメディアプラットフォームTwitterが、ダイレクトメッセージに対してエンドツーエンドの暗号化を実装すると発表しました。しかし、この新機能にはまだいくつかのセキュリティホールが存在し、エンドツーエンドの暗号化は、Twitter Blueのサブスクライバーや、Twitterで認証された組織のユーザーに限られています。

過去一週間で最も多く確認されたマルウェアファイル

• SHA 256: 59f1e69b68de4839c65b6e6d39ac7a272e2611ec1ed1bf73a4f455e2ca20eeaa
  MD5: df11b3105df8d7c70e7b501e210e3cc3
  典型的なファイル名: DOC001.exe
• SHA 256: 5616b94f1a40b49096e2f8f78d646891b45c649473a5b67b8beddac46ad398e1
  MD5: 3e10a74a7613d1cae4b9749d7ec93515
  典型的なファイル名: IMG001.exe
• SHA 256: e4973db44081591e9bff5117946defbef6041397e56164f485cf8ec57b1d8934
  MD5: 93fefc3e88ffb78abb36365fa5cf857c
  典型的なファイル名: Wextract
• SHA 256: 7c8e1dba5c1b84a08636d9e6f225e1e79bb346c176e0ee2ae1dfec18953a1ce2
  MD5: 3e0fb82ed8ea6cd7d1f1bb9dca5f2bdc
  典型的なファイル名: PDFShark.exe
• SHA 256: e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c
  MD5: a087b2e6ec57b08c0d0750c60f96a74c
  典型的なファイル名: AAct.exe