JAXAなどへの大規模サイバー攻撃について

2021.04.20

アスピレイションセキュリティチームです。

今回は最新のサイバーセキュリティに関するニュースについてご紹介させていただきます。

サイバースペースをめぐる各国の争いが活発となり、世界的に緊張感が高まる中、新たなサイバー攻撃活動のニュースが報道されました。

■JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か（NHK）

https://www3.nhk.or.jp/news/html/20210420/k10012984761000.html

報道によれば、JAXA（宇宙航空研究開発機構）や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かったとのことです。

また、警察庁によると、去年1年間に国内で確認されたサイバー攻撃に関係するとみられる不審なアクセスは1日当たり6506件と、2016年の1692件に比べて5年間でおよそ4倍に増え、過去最多になっているということです。

このように、サイバー攻撃による脅威は日々増大し続けており、その技術や手法も常に進化し続けています。それらの脅威から自組織を防御するためには、常に最新の脅威に関する情報収集と、それを踏まえた対策を取ることが必要となります。

特にオンライン上にはハッカーにとって有益な脆弱性情報や攻撃ツール、アカウントの漏洩情報など様々な脅威につながる情報が溢れているため、定期的なシステムの脆弱性診断や社内のリスクアセスメントに加え、これらの脅威情報の継続的収集と分析も重要さを増しています。

参考ですが、今月に入ってからでもダークウェブ、SNS、その他オンラインフォーラム等での情報流出や販売などの事例が多く発生しています。

・5億3300万人のFacebookユーザーの電話番号と個人データがオンラインでリークされる

https://www.businessinsider.in/tech/news/533-million-facebook-users-phone-numbers-and-personal-data-have-been-leaked-online/articleshow/81889315.cms

・5億人のLinkedInユーザーデータがオンラインで販売

https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

・カード漏洩情報サイトがハッキングされ、300,000人分のデータが公開される

https://www.cpomagazine.com/cyber-security/hackers-compromised-a-popular-carding-site-exposing-300000-user-account-details/

・ハッカーがダークウェブ上のワクチン市場をハッキングし、752,000ドル相当のビットコインを稼ぐ

https://ciso.economictimes.indiatimes.com/news/cybercriminal-hacks-vaccine-marketplace-makes-over-752k/81867221

・130万のClubhouseユーザーレコードがオンラインに公開

https://ciso.economictimes.indiatimes.com/news/1-3mn-scraped-clubhouse-user-records-posted-online-report/82024544

・盗難カード情報販売フォーラムがサイバー攻撃により6億2300万枚のカードデータが盗難される

https://threatpost.com/623m-payment-cards-stolen-from-cybercrime-forum/165336/

アスピレイションではダークウェブの脅威モニタリングやオープンソースデータを活用したOSINTプラットフォームなどの脅威インテリジェンスサービスを提供しております。

無料のデモやPOCなどのご利用も可能ですので、是非一度お気軽にご相談ください。

お問い合わせはこちら。