【海外サイバー攻撃事例】2021年11月
2021.12.01
アスピレイションセキュリティチームです。
今回は海外で発生したサイバー攻撃にや情報漏えい等について最新の事例をご紹介いたします。
まず、日本でも有名なグローバル小売大手企業であるIKEAがフィッシングメールによる攻撃を受けたとの報道がありました。
・IKEAにリプライチェーンメール攻撃
https://threatpost.com/ikea-email-reply-chain-attack/176625/
この事例では、IKEA従業員やビジネスパートナー企業などに対して、実際のやり取りのEメールに見せかけた偽メールを送信し、そこに貼り付けられたリンクからマルウェアに感染させるなど悪意のある攻撃へとつなげる手法が行われたということです。
このようなフィッシングメールは、通常非常に巧妙に作成され、あたかも本来の受信メールのように装われているため、気づかずに開封してしまう事が多いと言われています。被害を防ぐには従業員のセキュリティリテラシーの向上や、メールシステムのセキュリティ強化も挙げられますが、それ以前に攻撃の標的とならないよう外部環境への注意を払うことも重要です。
例えば、社員のEメールアドレスやパスワードが何らかの理由で外部に流出している場合、ハッカーはその情報を利用してアカウントへログインをし、過去のメールやり取りなどを参照した上で、実際のやり取りに似た偽メールを送信することが可能です。また、送信するメールの信用性を高めるために、取引先のメールアドレスなどになりすます場合もあります。これについても、なりすまし可能なドメインの調査などは、オンラインで簡単に行うことが可能です。
このような自社に関わる外部オンライン上での情報流出や、脆弱性情報の公開などを定期的にチェックすることで、少しでも将来的なサイバー攻撃被害の可能性を低減することが可能です。そのためには、ダークウェブなどでの情報漏えいを検出する脅威インテリジェンスサービスや、OSINTを用いたリスク診断サービスなどが有効となります。
アスピレイションでは、イスラエルの最先端の検知・分析技術を用いたダークウェブ脅威インテリジェンスプラットフォームや、OSINTリスクマネジメントサービスなどを提供しておりますので、是非一度お問い合わせいただけますと幸いです。
その他、最新のサイバー攻撃事例については以下をご参照ください。
・FBIのメールアカウントがスパムメール送信に利用される
https://www.washingtonpost.com/nation/2021/11/14/fbi-hack-email-cyberattack/
・HP子会社ArubaNetworkへサイバー攻撃、顧客データ侵害
https://techcrunch.com/2021/11/15/hpe-aruba-data-breach/
・アダルトサイトStripChatがデータ侵害被害、数百万の顧客データが漏洩
・オハイオ州の病院がサイバー攻撃被害、システムダウンにより一部の予約をキャンセル
・イランのハッカー集団、米企業に破壊的なサイバー攻撃 FBIなどが警告
https://jp.reuters.com/article/usa-iran-hack-idJPKBN2I22J3
・シンガポール海運大手SwirePacific Offshore(SPO)がサイバー攻撃によるデータ侵害被害
・仏船級協会Bureau Veritasにサイバー攻撃
https://smartmaritimenetwork.com/2021/11/24/bureau-veritas-hit-by-cyber-attack/
・デンマーク風力発電機メーカーVstasがランサムウェア攻撃被害を認める
・フィリピン小売S&Rにランサムウェア攻撃、22,000人の顧客データが影響を受ける
https://cnnphilippines.com/business/2021/11/24/NPC-SnR-breach-report-submission.html
・カナダのフランス語学校教育委員会がデータ侵害を受け、ハッカーに身代金支払い
https://globalnews.ca/news/8413098/ottawa-french-school-board-data-breach/
・イリノイ州Lewis & Clark Community Collegeがサイバー攻撃を受けキャンパスとシステムを一時閉鎖
・ニューメキシコ医療保険会社True Health New Mexicoにサイバー攻撃、62,000人を超える米国市民の個人情報が漏洩の可能性
本件に関するお問い合わせはこちらまで。