【世界のサイバーインシデント事例】2022年10月～11月｜アスピレイション株式会社-Aspiration Corporation

【世界のサイバーインシデント事例】2022年10月～11月

2022.11.11

アスピレイション株式会社セキュリティチームです。

10月から今月にかけて、世界で起こったサイバーインシデント事例をご紹介いたします。

国内のサイバー攻撃については、10月31日に発生した大阪急性期・総合医療センターのシステム障害が記憶に新しいと思われます。諸外国でも政府機関や医療、公共交通機関など重要機関への攻撃事例が激増しています。また、ハッカーグループからの攻撃報告なども頻繁に行われています。

このようなハッカー達は、どのような手法で対象の組織へサイバー攻撃を仕掛けるのでしょうか。

通常、ハッカーは攻撃対象となる組織に対して、事前に侵入できる可能性がある「弱点」を見つけるために事前調査を行います。ほとんどの企業や組織が何かしらのセキュリティ対策を講じていても、残念ながら多くの場合、当人たちも認識できていない“セキュリティホール”が存在します。

例えば、人為的なミスにより公開状態になっているクラウドシステムであったり、セキュリティパッチが適切に行われていないソフトウェアの使用、その他日常の業務や管理の視点からでは見つけにくいものが多く存在します。攻撃者達はそのような弱点を巧みに発見し、サイバー攻撃の侵入口として狙っています。このような弱点の存在に攻撃者よりも先に気づき、対処していくためには、ハッカー視点で、外部から客観的に組織のセキュリティを評価分析することが重要になります。

セキュリティ先進国としても知られるイスラエルにおいても、イスラエル国家サイバー総局（INCD）が、AI技術をベースとした「OSINT（Open-Source Intelligence）リスク評価システム」を使用して重要インフラ/企業のモニタリングを行うなど、制度の高い継続的なリスク診断の重要性が益々高まっています。

アスピレイションでは、イスラエルの最新のOSINT技術を用いて、組織のセキュリティリスクをリアルタイムで管理が可能な評価システムを提供しております。内部システムへのインストール等も不要で、自社だけでなくサプライチェーンリスクの管理にも活用可能です。

ご興味をお持ちのお客様へはサンプルレポートのご提供やPOCのご相談も承っておりますので、ご遠慮無くお申し付けください。

以下、世界のセキュリティインシデント事例をご紹介しますのでご参照ください。

l アメリカニューヨーク州オールバニの学校にサイバー攻撃

https://www.timesunion.com/news/article/Possible-cyberattack-leads-to-Internet-shutdown-17564012.php?&web_view=true

l アメリカの航空宇宙機器開発会社ボーイングの子会社でランサム攻撃被害

https://therecord.media/cyber-incident-at-boeing-subsidiary-causes-flight-planning-disruptions/?web_view=true

l アメリカのラベル印刷大手Multi-Color Corporation、ネットワークへの不正アクセスにより従業員の個人情報が漏えいを発表

https://www.securityweek.com/label-giant-multi-color-corporation-discloses-data-breach?&web_view=true

l ランサムウェアグループのLock Bit3.0がアメリカの会計事務所Kearney & Companyに対して身代金を要求

https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html?web_view=true

l ヨーロッパのミサイルメーカーMBDA、ハッカーグループAdrasteaの攻撃で、NATOのカウンターインテリジェンスの操作手順などを含む機密情報が漏えい