【世界のサイバーインシデント事例】2022年7月
2022.08.04
アスピレイション株式会社セキュリティチームです。
今回は世界で起こったサイバーインシデント事例と、サイバー攻撃への備えとして重要なOSINTリスク評価システムをご紹介いたします。
7月も世界中で多くのサイバー攻撃やインシデント事例が見られました。特に、APTなどの国際的なハッカー集団や、有名なランサムウェアグループなどによる攻撃が目立ちます。
対象も、政府機関や医療、教育などの重要機関への攻撃事例が以前にも増して活発に行われている印象を受けます。
このようなハッカー達は、どのようにして対象の組織へサイバー攻撃を仕掛けるのでしょうか。
通常、ハッカーは攻撃対象となる組織に対して、事前に攻撃の起点となる「弱点」を見つけようと事前調査のようなことを行います。ほとんどの企業や組織が何らかのセキュリティ対策を取っているにも関わらず、残念ながら多くの場合において、当人たちも気づいていない何らかの穴が存在しています。
それは、不用意に公開状態になっているクラウドシステムであったり、普段は使用されていない古いバージョンのままのサーバーであったりと、日常の業務や管理の視点からはなかなか気づきにくく、見過ごされやすいものも多く存在します。攻撃者達はそのような弱点を巧みに発見し、サイバー攻撃の入り口として狙っています。このような弱点の存在に気づき、事前に対処していくためには、ハッカーと同じ視点を持ち、外部から客観的に組織のセキュリティを評価分析することが重要です。
セキュリティ先進国としても知られるイスラエルにおいても、ナショナルサイバー局(INCD)が、AI技術をベースとした「OSINT(Open-Source Intelligence)リスク評価システム」を使用して重要機関のモニタリングを行うなど、その重要性が益々高まっています。
アスピレイションでは、イスラエルの最新のOSINT技術を用いて、組織のセキュリティリスクをリアルタイムで管理が可能な評価システムを提供しております。内部システムへのインストール等も不要で、自社だけでなくサプライチェーンリスクの管理にも活用可能です。
ご興味をお持ちのお客様へはサンプルレポートのご提供やPOCのご相談も承っておりますので、ご遠慮無くお申し付けください。
以下、世界のセキュリティインシデント事例をご紹介しますのでご参照ください。
●政府関連組織への攻撃例
・アルバニア政府システムに海外から大規模なサイバー攻撃
https://securityaffairs.co/wordpress/133363/cyber-warfare-2/albania-cyber-attack.html
・中国のAPTグループがベルギーの省庁へ攻撃
https://cyware.com/news/chinese-apt-group-taking-over-belgian-ministries-c283f390
・カナダオンタリオ州セントメリーズ町、LockBitランサムウェア攻撃被害
https://www.theverge.com/2022/7/22/23274372/st-marys-canada-lockbit-ransomware-cyber-incident
・オクラホマ市住宅局がデータ侵害を発表
https://finance.yahoo.com/news/oklahoma-city-housing-authority-provides-010000195.html
・インドの洪水監視システムがランサムウェア攻撃被害
https://ciso.economictimes.indiatimes.com/news/hackers-target-wrds-flood-monitoring-system/92739107
・リトアニアの国営エネルギー持株会社がDDoS攻撃を受け、オンラインサービスが中断
https://www.bankinfosecurity.com/lithuanian-energy-firm-experiences-ddos-a-19555
・イラクのハッカーがテルアビブ市のウェブサイトをハッキング
・ロードアイランド州下水道事業者コンピュータシステムにランサムウェア攻撃
・デトロイト市の退職者システムにデータ侵害の疑い
https://www.fox2detroit.com/news/city-of-detroit-retirees-data-breach-causes-concern
・イスラエル保健省のウェブサイトへサイバー攻撃、海外からのアクセスが遮断される
●教育・医療機関への攻撃
・アイオワ州シーダー ラピッズ地区の学校がサイバーインシデントの影響により一時活動休止に
・ミズーリ州眼科クリニックがデータ侵害に見舞われ、92,000 人の患者に影響
https://portswigger.net/daily-swig/us-eye-clinic-suffers-data-breach-impacting-92-000-patients
・サイバー攻撃により、カリフォルニア州コミュニティカレッジの電子メール、ウェブサイト、固定電話がダウン
https://therecord.media/cyberattack-knocks-out-california-community-college-email-website-landlines
・バージニアコモンウェルス大学保健システム (VCU) 、移植ドナーとレシピエントのデータを公開
https://www.infosecurity-magazine.com/news/healthcare-provider-transplant-data
・ランサムウェアグループが英ベッドフォードシャーの学校へ50万ポンドを要求
https://www.infosecurity-magazine.com/news/ransomware-group-500000-school
・米St. Luke's Health Systemがデータ侵害、患者情報などに影響
https://boisedev.com/news/2022/07/27/st-lukes-data-breach
●その他事例
・マリオットホテルネットワークが再びハッカーに攻撃され、従業員と顧客データが一般に公開される
https://voi.id/ja/teknologi/187380/read
・コミックリーディングプラットフォームMangatoon は、ハッカーによるデータ侵害により2,300 万のユーザー アカウント情報が公開
・ディズニーランドのインスタグラムとフェイスブックのアカウントがハッキングされ、人種差別的なコンテンツが表示される
https://www.infosecurity-magazine.com/news/disneylands-instagram-facebook-hack
・ハクティビストがイランの鉄鋼会社に攻撃、重要文書を公開
https://cyware.com/news/iranian-steel-companies-targeted-crucial-documents-made-public-f9ddd71f
・英人材紹介会社Morgan Huntへサイバー攻撃、個人情報に不正アクセス
https://www.theregister.com/2022/07/15/digital_burglary_at_recruitment_agency
・リトアニアの広告ウェブサイトalio.ltへサイバー攻撃、顧客情報が流出の可能性
・インド旅行予約プラットフォームCleartripがデータ侵害、ハッカーがデータを公開
https://techcrunch.com/2022/07/18/cleartrip-data-breach-dark-web
・ハッカーが米国の 300 軒のレストランから 50,000 枚のクレジット カードを盗む
・グローバル大手建設資材メーカーKnauf GroupがBlack Bastaランサムウェア ギャングの攻撃を受ける
・メンタルヘルスアプリFeelyou、78,000人近くのユーザーの電子メールアドレスを公開するプラットフォームの脆弱性を発表
https://therecord.media/feelyou-mental-health-app-says-emails-of-78000-users-exposed-in-breach
・バーチャルペットサイトNeopets、ハッキングにより6,900万を超えるアカウントが侵害された可能性
https://www.polygon.com/23271922/neopets-hack-2022-breach
・ウクライナのラジオ局がハッキングされ、ゼレンスキーの健康に関するフェイクニュースを放送
https://thehackernews.com/2022/07/ukrainian-radio-stations-hacked-to.html
・セキュリティ大手Entrustがランサムウェア攻撃を受ける
・ハッカーが欧州のミサイル製造会社 MBDAをハッキングしたと主張
https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html
お問い合わせはこちらまで。