2020.09.04

ウィークリー・サイバーダイジェスト – 2020年8月29日〜9月3日

NEWS

概要

 

Silobreakerのウィークリー・サイバーダイジェストは、脅威レポートの定量的な概説で、毎週木曜日に発行されます。 レポートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して作成されています。

 

脆弱なプロダクトのトレンド

このテーブルでは、ここ1週間において、脆弱性との関連で普段より多く言及されたプロダクトを示しています。

データ漏洩と侵害

今週報告された漏洩と侵害の一部を示しています。

*()内の数字は影響が及んだ人数です。不明の場合は記述を省略。

 

 

英国

Southern Water

セキュリティ研究者「Chris H」は、同社Webサイトの顧客管理領域において、ログイン中のユーザーが他の顧客の詳細を閲覧できる欠陥を発見した。流出した顧客情報には、氏名、住所、顧客の口座番号、メーターの詳細、限られた銀行情報などが含まれていた。

 

 

米国

United Memorial Medical Center

「Maze」ランサムウェアのオペレーターは、データリークサイトに同センターを追加し、盗んだものと主張するファイルを漏洩した。漏洩データのほとんどは一般的なファイルだったが、1つのフォルダには患者の記録が含まれていると見られた。研究者たちは、ファイル内の名前がヒューストン地域内に住む個人の名前と一致することを発見した。

 

PULAU Corporation

侵入者がPULAUのネットワークにアクセスし、会社の機密ファイルをいくつか取得した。影響を受けるデータには、従業員名、連絡先情報、生年月日、政府発行のID、銀行口座もしくはペイメントカード情報、オンライン資格情報、そして医療情報が含まれる可能性がある。

 

グリーンビル・テクニカルカレッジ

「Avaddon」ランサムウェアのオペレーターは、同大学から600GBのデータを盗んだと主張している。大学の広報担当者によると個人データは影響を受けなかったが、ランサムウウェアオペレーターは社会保障番号、運転免許証、医療情報などを所持していると反論している。攻撃者は学長、その妻、財務担当の副学長、およびその他の従業員に関係する財務文書を投稿した。

 

American Payroll Association

不明の脅威アクターが、協会のWebサイトとオンラインストアにカードスキマーを配置した。さらなる調査の結果、悪意のある活動は2020年5月13日まで遡ると判明した。犯人は名前、メールアドレス、役職、生年月日などの個人情報やペイメントカード情報にアクセスできた。一部のケースでは、攻撃者はソーシャルメディアのユーザー名、及び影響を受ける職員と顧客のプロフィール写真にもアクセスした。

 

Utah Pathology Services

同研究所は2020年6月30日、不明な第三者が資金を不正に振り替えようとしていることを発見した。金融取引は完了していないが、不正な者はある者の個人情報にアクセスできた。これには、名前、生年月日、性別、電話番号、住所、保険情報、医療情報、場合によっては社会保障番号などの個人情報が含まれている。

 

ミシガン州

ロシアのメディア「Kommersant」は、ミシガン州の有権者760万人の個人データがハッカーによって不正に取得され、DarkWeb上に漏洩したと主張した。データベース内に公開された個人データには、名前、生年月日、性別、有権者登録の日付、メールアドレス、住所などが含まれる。漏洩したデータベースには、公に入手可能な情報源から収集されたデータのみが含まれ、「情報の自由法」に基づく申請が含まれている可能性があると報告されている。

 

 

オーストラリア

Jands

ステージング機器販売業者のJandsは、「NetWalker」ランサムウェアを使用する攻撃者によるランサムウェア攻撃の標的となった。「NetWalker」のオペレーターは、財務データ、顧客の詳細、および会社から取得したその他の情報を示すスクリーンショットを自らのWebサイトに投稿した。

 

ニューサウスウェールズ州交通局

公開されたAWSストレージ・インスタンスによって、ニューサウスウェールズ州居住者の運転免許証のスキャンが公開された。公開されたバケットには運転免許証両面の画像、および誕生日と電話番号を含む「Road and Maritime Services」の通行料金通知の法定申請書のスキャンが含まれていた。同局は、不明な第三者が漏洩を行った可能性があると考えている。(54,000人)

 

K7 Maths

AusCERTは、実在しない「オーストラリア教育省」からから盗み出されたとされるデータを、「K7 Maths」というサービスから発見した。このデータはもともと2020年3月に漏洩したもので、再公開されている。AusCERTの報告によると、漏洩したElasticsearchインスタンスによって引き起こされた可能性が高いとされる今回の漏洩では、姓名、メールアドレス、国、bcryptハッシュ化されたパスワードが含まれている。

 

 

カナダ

マニトバ州政府

2020年8月26日、職員は「マニトバ州・子どもと青少年の支援事務局」に向けられた、「児童障害者サービス」に関する情報が記載されたスプレッドシートを含むメールを、誤って約100の別組織に送信した。流出データには、診断情報や住所などの子供の個人情報が含まれていた。(9000人)

 

 

バンキングに関連して言及されたマルウェア

このチャートはバンキングに関連して、先週トレンドとなった攻撃タイプを示しています。

 

 

各業界の週間概況

 

先週の各業界に関わるニュースと情報です。

 

銀行・金融

IBM X-Forceの研究者は、「Wacatac」のトロイの木馬を配布するマルスパムキャンペーンが進行中であることを確認した。攻撃は2020年8月21日に初めて観測され、個人情報を盗むことを目的としている。このマルウェアは、RARまたはACEアーカイブファイルを含む銀行取引の失敗通知を装ったメールを介して拡散されている。これらのアーカイブには、XLS拡張子で難読化された悪意のある実行ファイルが含まれている。

 

政府

ノルウェー議会のStortinget氏は、選挙で選ばれた議員や職員のメールアカウントから情報が盗まれたと発表した。影響を受けたアカウントの数や、攻撃の背後にいた人物などの詳細は明らかにされていない。

 

技術

PrevailionのCEOであるKarim Hijazi氏は、NCR CorporationのLethicトロイの木馬感染についてSCメディアに報告し、顧客にサプライチェーンに影響もたらす可能性があると指摘した。Prevailionの研究者は、180日間にわたってNCR社にトレースされたIPアドレスからC2ビーコン活動を観察したと報告している。

 

小売、ホスピタリティ、ツーリズム

Group-IB の研究者は、さまざまな JavaScript スニッファーファミリーを含む 3 つのキャンペーンを、「UltraRank」と呼ばれる 1 つのグループに関連づけた。これらのキャンペーンは以前、Magecart Group 2、Magecart Group 5、および Magecart Group 12 に起因すると考えられている。研究者によると、このグループの各活動では、FakeLogistics、WebRank、SnifLiteという異なる JavaScript スニッファーを使用していたという。また、「UltraRank」はインフラと悪意のコードを複数回変更しており、その結果、誤った原因づけに繋がった可能性が高いとしている。同アクターの活動を調査したところ、5年間で691のWebサイトと13のサードパーティサプライヤーに危害を加えたことが判明した。また、同グループは、盗んだ銀行カードのデータを、インフラが「UltraRank」に関連しているカードショップ「ValidCC」で販売することで、独自のビジネスモデルを構築していたことも判明した。

 

暗号通貨

Palo Alto Networks Unit 42の研究者は、Moneroを採掘する新しいDockerイメージをクリプトジャックするワームを発見した。「Cetus」と名づけられたこのクリプトマイナーは、正規のバイナリ「Portainer」を装い、感染したデバイスに「XMRig」を展開する。ターゲットを見つけるために、マルウェアはMasscanを使ってサブネットをスキャンしてDockerデーモンを探し、その後、Dockerコマンドラインインターフェイスツールを使ってデーモンのREST APIにリクエストを送信することで拡散する。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

翻訳元 : Threat Summary

https://www.silobreaker.com/threat-summary-29-august-03-september-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。