2020.09.11

ウィークリー・サイバーダイジェスト – 2020年9月4日〜9月10日

NEWS

概要

 

Silobreakerのウィークリー・サイバーダイジェストは、脅威レポートの定量的な概説で、毎週木曜日に発行されます。 レポートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して作成されています。

 

脆弱なプロダクトのトレンド

このテーブルでは、ここ1週間において、脆弱性との関連で普段より多く言及されたプロダクトを示しています。

データ漏洩と侵害

今週報告された漏洩と侵害の一部を示しています。

*()内の数字は影響が及んだ人数です。不明の場合は記述を省略。

 

 

米国

Warner Music Group

2020年4月25日から8月5日までの間に、米国に拠点を置く同社のEコマースサイトのいくつかが侵害されたと通知した。盗まれた可能性のあるデータには、顧客の氏名、メールアドレス、電話番号、請求先、配送先、支払いカードの詳細情報などが含まれている。

View Media

サイバーニュースの調査員が、このオンラインマーケティング企業に属する安全性の低いAmazon Web Servicesバケットを発見した。このデータベースは、2020年7月29日にAmazonによって保護された。そこには5,302のファイルが含まれており、そのうち59ファイルは米国市民の38,765,297件の記録を含むCSVファイルとXLSファイルだった。流出データには、フルネーム、メールアドレス、住所、電話番号、郵便番号などが含まれていた。

Roper St Francis Hospital

このサウスカロライナ州の病院は、2020年6月13日から6月17日の間に、従業員のメールアカウントが何者かによってアクセスされたと発表した。攻撃者は、氏名や生年月日、詳細な医療記録など、6,000人の患者の個人情報にアクセスした。健康保険や社会保障番号にも影響が及んだケースもあった。(6,000人)

Global Tel Link 

Comparitechの研究者は2020年8月13日、Telmateユーザーの数百万件の通話ログ、プライベートメッセージ、個人情報を含むデータベースを発見した。発見から3時間以内に保護されたが、流出データには、囚人の生年月日、施設ID、氏名、口座残高などが含まれていた。連絡相手側の流出情報には、氏名、メールアドレス、住所などが含まれている。医療データ、パスワードは影響を受けなかった。

Assured Imaging 

アリゾナ州に拠点を置く、この健康診断サービスプロバイダーは、2020年5月19日にランサムウェア攻撃の標的にされた。さらなる調査の結果、攻撃者はランサムウェアを展開する前に「少数のデータ」を流出させていたことが判明した。どのタイプのデータが盗まれたのかは特定できなかった。影響を受ける可能性のあるデータには、フルネーム、住所、生年月日、患者IDなどが含まれている。(244,813人)

Haywood County School District 

ノースカロライナ州の同地区は2020年8月24日、「SunCrypt」ランサムウェアの攻撃を受け、同地区のネットワークを停止し、オンライン授業を停止する事態となった。攻撃者は、盗まれたデータを含む5GBのアーカイブを公開した。流出した情報には、機密文書や生徒、教師、学区の個人情報などが含まれている。

Assist Wireless 

政府出資のこの携帯電話事業者が、2019年から2020年の間に作成された「数万件」の顧客文書を誤って公開した。流出データには、顧客の身元確認に使用されていた運転免許証、パスポート、社会保障カードなどが含まれている。同社は、流出の原因は第三者製の画像圧縮プラグイン「Imagify」が、アップロードされた画像を保護されていない別のフォルダにバックアップしていたことにあるとしている。その後、この問題は解決されている。

Digital Point

研究者のJeremiah Fowler氏は、6,200万件以上の記録を含むElasticsearchデータベースを発見した。このデータベースは2020年7月1日に初めて発見され、発見から数時間以内にセキュリティが確保された。漏洩したデータには、名前やメールアドレス、内部のユーザーID番号などが含まれていた。また、内部の記録やユーザーの投稿の詳細も公開された。(863,412人)

Clark County School District

同区は、2020年8月27日に発生したランサムウェア攻撃により、同区のコンピュータシステムの一部に影響を与えたことを明らかにした。現時点では、攻撃中に機密情報にアクセスされたり、盗まれたりしたかどうかは明らかになっていない。影響を受ける可能性のあるデータには、現在および元従業員の氏名や社会保障番号が含まれている。

 

アルゼンチン

Dirección Nacional de Migraciones(移民局)

同局はランサムウェア攻撃の標的となり、そのシステムが影響を受け、「国の領土への出入国の遅延」につながった。この攻撃は「Netwalker」ランサムウェアのオペレーターによって行われたもので、データの盗難にもつながった。攻撃者は当初、ビットコインで200万ドルを要求していたが、その後これを400万ドルに引き上げている。

 

オーストラリア

Service NSW 

政府機関によると、2020年4月22日に検知されたフィッシング攻撃で、顧客や職員のデータが盗まれたという。調査の結果、47人の職員のメールアカウントが不正にアクセスされていたことが判明した。侵害されたデータは、手書きのメモやフォーム、スキャン、取引申請の記録などを含む380万件の文書で構成されていた。個々の顧客アカウントデータやService NSWのデータベースは公開されなかった。(186,000人)

 

ジョージア

Ministry of Health(保健省)

同省とその構成機関であるルガー研究所は、2020年9月1日にサイバー攻撃の標的にされた。攻撃者は、医療記録のデータベース、およびCOVID-19パンデミックの管理に関する文書を入手しようとしたと報告されている。盗まれたデータは偽造された文書と一緒に、誰もが自由にアクセスできるサイトにアップロードされており、一般の人々への脅迫を試みたものと考えられる。攻撃は、ジョージアの隣国のいずれかで行われたと報告されている。

 

パキスタン

K-Electric

同電力会社は2020年9月7日に「Netwalker」ランサムウェア攻撃の標的となった。攻撃者は385万ドルの支払いを要求していると報じられているほか、不特定多数の企業データを盗んだと主張し、支払いが行われない場合は公開すると脅している。

 

ナイジェリア

Unity Bank

2020年8月25日、Twitterユーザー「Bank Security」は、同行に属するデータベースがオンラインのハッカーフォーラム上で共有されたと述べた。同ユーザーによると、データベースには5万3000人以上の顧客の個人データが含まれていたという。さらに分析すると、それは顧客データではなく採用データであることが明らかになり、名前、住所、Eメール、電話番号、生年月日などが流出した。同行は顧客に今回のデータ流出について報告したが、流出したデータの内容については言及していない。(53,000人)

Access Bank

2020年8月31日、「Ihebuzo Chris」というハッカーが、同行に属する機密顧客データを発見したと主張した。同行は、データ侵害の報告を受けていることを認める声明を発表したが、攻撃が行われたことは否定した。

 

英国

ニューカッスル大学

同大学は、2020年8月30日朝から発生したサイバーインシデントについて明らかにした。「DoppelPaymer」ランサムウェアのオペレーターは犯行声明を出し、証拠としてデータ漏洩サイトで750Kbの盗難データを共有したという。

Virtual Mail Room

Webメール管理インターフェイスで誤ってシステムが公開されたため、銀行や地方自治体から送られた5万通以上の手紙に関連するプライベートデータがGoogle検索でインデックス化された。流出データには、英国、米国、カナダの個人名と住所が含まれている。2020年6月以降に流出したデータは、その後、安全が確保されているという。同社によると、今回の流出は攻撃によるものだったという。

 

バンキングに関連して言及されたマルウェア

このチャートはバンキングに関連して、先週トレンドとなったマルウェアを示しています。

 

 

各業界の週間概況

 

先週の各業界に関わるニュースと情報です。

 

銀行・金融

チリの公立銀行「Banco Estado」は2020年9月6日のプレスリリースで、同社のオペレーティングシステムから不特定多数のマルウェアを発見したと報告した。同行は関与した攻撃者の名前を挙げていないが、セキュリティ研究者のゲルマン・フェルナンデス氏は、ランサムウェア「REvil」のオペレーターを攻撃者として挙げている。2020年9月7日、同行は支店を一時的に閉鎖すると発表した。

教育

米連邦学資援助局は、国内の教育機関に対するランサムウェア攻撃の複数の報告を受けて注意喚起を発した。一部の学校では、重要なシステムやデータへのアクセスができなくなったと報告されている。同組織は、教育機関が個人情報や財務データ、研究や知的財産を狙う犯罪者にとって格好の標的になっていると警告している。

テクノロジー

Tower Semiconductor Ltdは2020年9月4日、同社の「情報通信システムにおけるインシデント」を発見した後、サイバー攻撃を受けたことを当局に通知した。攻撃の詳細は明らかにされていないが、CybereasonのYossi Rachman氏は、複数の企業を標的にしたハッカーによるランサムウェア攻撃ではないかと推測している。

小売、ホスピタリティ、ツーリズム

2020年2月、Visaの研究者は、「Baka」と呼ばれるJavaScriptの電子商取引スキマーを特定した。このスキマーには、被害者ごとに固有の暗号化パラメータを使用してコードを難読化したり、静的なマルウェアスキャナを回避するために動的にロードしたりする、いくつかの高度な機能が含まれている。スキマーが熟練したマルウェア開発者によって設計されていることを示唆するこれらの機能とは裏腹に、「Baka」にはデータの流出に画像リクエストを使用したり、設定可能なターゲットフォームフィールドを使用したりするなどの通常の機能も含まれている。また、スキマーは、データの盗み出しに成功した場合や、「Developer Toolsを使った動的分析の可能性」を識別した場合に、自らを削除することもできるという。研究者は、「Baka」が複数の国の複数のオンラインストアに存在していると警告した。

法律

パリの検察官レミー・ハイツ氏を含む機密事件を担当する判事やパリの弁護士に対するサイバー攻撃を受け、パリ検察庁による調査が開始された。被害を受けた弁護士の1人は、3年間連絡を取っていなかった連絡先からメールが届いたとAgence France-Presseに伝えた。2020年9月6日には、内務省も「メール攻撃キャンペーン」の標的になっていたことを明らかにした。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

翻訳元 : Threat Summary

https://www.silobreaker.com/threat-summary-04-10-september-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。