2020.10.09

ウィークリー・サイバーダイジェスト – 2020年10月02日〜10月08日

NEWS

概要

 

Silobreakerのウィークリー・サイバーダイジェストは、脅威レポートの定量的な概説で、毎週木曜日に発行されます。 レポートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して作成されています。

 

脆弱なプロダクトのトレンド

このテーブルでは、ここ1週間において、脆弱性との関連で普段より多く言及されたプロダクトを示しています。

データ漏洩と侵害

今週報告された漏洩と侵害の一部を示しています。

*()内の数字は影響が及んだ人数です。不明の場合は記述を省略。

 

 

米国

Magnolia Pediatrics

小児科のMagnolia Pediatricsは、2020年3月26日に、ITベンダーLaCompuTechに対するデータ侵害について、患者に通知している。サーバーに保存されていた患者データには、患者名、生年月日、社会保障番号などが含まれていた。クリニックによると、データは暗号化されておらず、データが送信された証拠は見つかっていないという。

 

VOXX International Corporation

同社は、2020年7月7日に確認されたランサムウェア攻撃について公開した。さらなる調査の結果、攻撃者は2020年6月4日から7月7日の間に同社のサーバーに保存されたファイルにアクセスしていたことが明らかになった。サーバーには、2000年から2020年までの現在および過去の従業員、契約者、扶養家族、受益者に関するデータが含まれていた。その中には、氏名、住所、メールアドレス、生年月日、社会保障番号、金融口座番号、健康保険情報などが含まれていた。

 

Recover Our Youth

同組織は、2020年7月30日に情報システムが不正な者によって侵害されたことを発見した後、クライアントや保護者にセキュリティインシデントを通知した。個人情報を含むファイルが攻撃者によってコピーされた可能性があり、そこには名前や住所、社会保障番号などが含まれていた。

 

City of Odessa

同市は、4月中旬から2020年6月下旬まで続いたオンライン決済システムに関連するデータ侵害を公開した。違反は、一括払いを行ったオンラインClick2Govシステムの利用者に影響を与えている。

 

Gulf Coast State College

2020年9月28日、ハッカーが従業員のメールアカウントにアクセスした後に発生した侵入インシデントを知らせる手紙が、一部の学生と従業員に届いた。この侵害は2020年3月31日から6月3日の間に発生したもので、社会保障番号の漏洩につながった可能性がある。

 

Boom! Mobile

Malwarebytesの研究者は、このモバイルネットワーク事業者のWebサイトにクレジットカードスキマーが注入されたと報告した。今回のインシデントで使用されたドメインとコードは、「Fullz House」グループが過去に行った攻撃とつながりがある。同グループがサポートされていないPHPのバージョンや、他の脆弱性のあるプラグインを介し、同社Webサイトに侵入した可能性があると、研究者は推測している。

 

Chowbus

このフードデリバリーサービスのユーザーは、Chowbusのデータをダウンロードするための2つのリンクを含むメールを受け取ったと報告した。リンク先は2つのCSVファイルにつながっており、1つはChowbusと連携している4,300店のレストランのデータ、もう1つはChowbusのユーザーデータが含まれていた。流出したレストランのデータには、電話番号、名前、住所、手数料などが含まれている。漏洩したユーザー情報には、メールアドレス、名前、電話番号、自宅の住所などが含まれている。

 

AAA Ambulance Service

ミシシッピ州に拠点を置く同救急車サービスが、2020年7月1日に特定されたランサムウェア攻撃の標的となった。同社は、調査の結果、攻撃により個人データにアクセスまたは流出の被害があったことが判明したと明らかにした。流出情報には、氏名、社会保障番号、金融口座番号、医療情報などが含まれている。

 

Daniel B. Hastings

「Conti」ランサムウェアのオペレーターが、このテキサスの貨物会社に帰属する文書をアップロードした。盗まれたとされるファイルには、完成済みの米国税関・国境警備局の文書が含まれている。

 

 

パキスタン

K-Electric

「Netwalker」ランサムウェアのオペレーターが、K-Electricから盗まれたとされる8.5GBのファイルのアーカイブを公開した。同社は2020年9月7日にランサムウェア攻撃を受けた。Rewterzのセキュリティ研究者がBleepingComputerに語ったところによると、アーカイブには財務データ、エンジニアリングレポート、メンテナンスログ、顧客情報などが含まれているという。

 

台湾

不明

台湾の国家安全保障当局は、中国語を話すユーザーがダークウェブ上で台湾のジョブバンクのデータベースを販売しているのを発見した。データベースには、1962年から2000年までに生まれた応募者の情報が含まれており、氏名、Eメールや自宅住所、生年月日、電話番号、国民IDカード番号などのデータが含まれている。

 

標的にされた組織

0x00sec

2020年9月7日、0x00secはセキュリティ調査会社のThug Crowdから、同社のS3バケットが公開されたことを知らされたが、これはDiscourseの定期的なアップデート中に導入されたバグによるものだと同社は述べている。バケットは2020年7月6日から9月7日までアクセス可能で、ユーザー名、メールアドレス、ダイレクトメッセージ、ソルトを付与されたPBKDF2パスワードハッシュが含まれていた。現在はすべてのユーザーパスワードはリセットされている。

 

Street Fisheries Inc

サイブル社の調査員は、2020年10月1日にダークウェブブログに投稿されたStreet Fisheries Inc.に帰属するデータ漏洩を発見した。この投稿には、2.9GBと3.3GBの2つのZIPアーカイブが含まれている。いくつかのうちの最初の部分であるとされるこのリークは、2005年5月から2020年8月までの間に遡る財務情報を特徴としており、給与計算、売上分析、財務諸表などを参照するファイルが含まれている。

 

 

英国

グレーター・マンチェスター警察

同署はテスト目的でサプライヤーに提供された「限られた個人情報のデータセット」が侵害された可能性があることを認識していると、副署長のChris Syke氏が述べた。

 

オーストラリア

Snewpit

CyberNewsの研究者が、このニュース共有プラットフォームに属する公開されたAWSサーバーを発見した。同サーバーは、9月24日に同社によって保護された。流出データには、256個の動画ファイル、23,586個の画像ファイルのほか、79,725件のユーザーレコードを含む4つのCSVファイルが含まれていた。ユーザーレコードには、フルネーム、メールアドレス、ユーザー名、ユーザーの説明などが含まれていた。また、数千枚のユーザープロフィール写真も公開された。

 

アイルランド

University Hospital Limerick

同病院は、2020年4月18日から4月22日までの間に救急部に通院していた患者に影響を与える、データ侵害に見舞われた。報告によると、名前、生年月日、調剤された薬を含む患者データが、薬を調剤するために使用される自動システムを管理する会社の従業員によって抽出され、結果的にTwitter上のリンクを介して公開されたという。

 

バンキングに関連して言及されたマルウェア

このチャートはバンキングに関連して、先週トレンドとなったマルウェアを示しています。

 

 

各業界の週間概況

 

先週の各業界に関わるニュースと情報です。

 

銀行・金融

米国の金融業の自主規制機構であるFINRAは、FINRA会員を標的にしたフィッシング・キャンペーンが現在進行中であることを警告した。なりすましドメインから送られてくるメールは、会員にアンケートに答えるよう求めている。FINRAは、メールに含まれるリンクや画像をクリックしないよう受信者に警告している。

 

重要インフラ

マルタの運輸当局、Transport Maltaは、2020年9月25日から26日にかけてサイバー攻撃の標的となり、その結果、2020年10月4日にオンラインシステムが停止した。シャットダウン後、自動車運転者は運転免許の更新ができなくなっている。サービスがいつ復旧するかは不明だ。Transport Maltaは今回のインシデントで個人情報が流出したかどうか、明らかにしていない。

 

政府

KnowBe4の研究者は、米国選挙支援委員会を装った最近のフィッシングメールを分析し、ユーザーに対して登録申請書に以前に提供した詳細情報を確認するよう求めた。今回にメールに埋め込まれたリンクは、名前、生年月日、住所、メールアドレス、社会保障番号、運転免許証情報を尋ねる「ServiceArizona」の偽Webサイトにリダイレクトする。このサイトはその後、削除された。研究者は、このキャンペーンの背後にいる攻撃者が、提供されたデータを別種の詐欺の個人情報盗難に使用する可能性が高いと考えているが、正確な意図は不明のままだと指摘している。また、混乱の種を撒き散らしたり、選挙不正に関与することで、選挙に介入しようとする試みかもしれないと付言した。

 

教育

スイスの公立大学学長グループのMartina Weiss事務局長は、多くの大学で給与がハッカーに盗まれたと述べた。攻撃者は少なくとも3つの大学を標的とし、フィッシング攻撃で得た情報を使って大学の支払いシステムにアクセスした。その後、給与振込の指示を変更し、数十万ドルを盗み出した。

 

ヘルスケア

eResearchTechnology(ERT)は、9月20日にランサムウェア攻撃の標的となり、進行中の臨床試験が影響を受けた。ERTによると、患者にはリスクがなく、10月2日にシステムのオンライン復帰を開始したという。今回のインシデントの影響を受けた組織には、現在アストラゼネカ社のコロナワクチン試験の管理を支援しているIQVIAと、ウイルスの簡易検査を開発する企業のコンソーシアムを率いるブリストル・マイヤーズ・スクイブが含まれている。両社とも影響は限定的だったと述べたが、他のERTのクライアントは試験にペンと紙を使用しなければならなかった。この攻撃の背後に誰がいたのかは不明のままだ。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

翻訳元 : Threat Summary

https://www.silobreaker.com/threat-summary-02-08-october-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。