【世界のサイバーインシデント事例】2022年11月〜12月
2022.12.28
アスピレイション株式会社セキュリティチームです。
今回は11月から12月に世界で起こったサイバーインシデント関連の事例の紹介と、サイバー攻撃への備えとしてAttack Surface Risk Managementシステムの重要性をご説明いたします。
今年も残すところ数日となってしまいましたが、本年は、ロシアのウクライナ侵攻もあり、数多くのサイバーインシデントが発生した年となりました。
下記の事例にもありますように、フィッシングやマルウェアによる被害が増大した年でもあり、セキュリティ診断実施のニーズが高まっています。
アスピレイションでは、OSINT即ち、公開情報に基づくAttack Surface Risk Managementの導入を進めております。
Attack Surface Risk Managementとは、ハッカー視点の情報分析により、多数組織を同時にAIによるリスク評価管理を行います。
こちらは、誤検知の少ない精度の高い分析をリアルタイムで行うことが評価され、イスラエル国家サイバー総局(INCD)でも使用されているシステムとなります。
ご興味をお持ちのお客様へはPOCのご相談も承っておりますので、ご遠慮無くお申し付けください。
以下、世界のセキュリティインシデント事例をご紹介しますのでご参照ください。
l Twitter社、ハッカーによる個人情報4億件の流出が判明
l Amazon・Microsoft cloudのリークによりクラウドアセットの設定ミスの問題が浮き彫りに
https://www.cysecurity.news/2022/11/amazon-microsoft-cloud-leaks-highlight.html
l ロシアと関わりが強いとされているハッカー集団のKillnetがFBI捜査官の個人のログインデータを盗難したと主張
https://www.hackread.com/russian-killnet-hackers-fbi-agents/?web_view=true
l FBI、攻撃者がマルウェアやフィッシングを拡散するために検索エンジンの広告を利用していると警告
l アメリカの医療機関向け IT サービスプロバイダーAvem Health Partnersがハッキングにより271000人以上の患者データが流出
l 中国、QRコードを悪用したクレジットカード情報を盗むフィッシング攻撃が発生
l ニュージーランド最大の保険会社MAS、サイバー攻撃によるシステム侵害で個人情報が漏えい
l アメリカシンシナティ州、データ侵害により社会保険番号やその他個人情報が流出
l アメリカのパスワード管理会社LastPassが深刻なデータ侵害を認める
https://thehackernews.com/2022/12/lastpass-admits-to-severe-data-breach.html?&web_view=true
l アメリカ、貿易ブラックリストに中国企業36社を記載https://www.securityweek.com/us-puts-3-dozen-more-chinese-companies-trade-blacklist?&web_view=true
l ウクライナ、国防省関連の電子メールアカウントが侵害を受ける
https://cyware.com/news/info-stealers-used-to-target-ukraines-military-systems-8e30d7bc
l ランサムウェアPlayがドイツのホテルチェーンH-Hotelsへの攻撃を主張
l デンマークの革製品会社Ecco、500日以上にわたって50G以上の機密情報が漏えい
https://securityaffairs.co/139885/data-breach/shoemaker-ecco-data-leaks.html
お問い合わせはこちらまで。