アスピレイション株式会社

BLOGブログ

【サイバーインシデント事例】2020年11月11日〜20日

2020.11.27

アスピレイションセキュリティチームです。

 

今回は20201111日〜20日頃に世界で発生したセキュリティインシデントについて主な事例を共有させていただきます。

 

まず、大手ゲーム会社カプコンが受けたランサムウェア攻撃に関する報道が連日メディアを賑わせました。

 

・カプコン、サイバー攻撃による不正アクセス被害--最大約35万件の個人情報流出の恐れ(続報)

https://japan.cnet.com/article/35162533/

 

これは、最近の日本における最も注目されるサイバー攻撃の事例となっており、ランサムウェア攻撃の脅威を世間に知らしめる一例となりました。カプコン社は身代金の支払いを拒否しているということですが、流出した重要情報の行方などを含め、今後も注目される事例といえます。

 

■その他、最近発生したランサムウェア攻撃の事例を共有します。

 

・ハッカーがフレデリクトン市にランサムウェア攻撃を試みる

https://globalnews.ca/news/7470766/cyberattack-ransomware-fredericton/

・米医療費請求会社 Timberline Billing Service 、ランサムウェア攻撃被害

https://www.infosecurity-magazine.com/news/ransomware-attack-on-medical/

"Managed.com"へのランサムウェア攻撃により、ジャクソン郡のウェブサイトが閉鎖

https://mailtribune.com/news/top-stories/ransomware-attack-shuts-jackson-county-website

・花卸売New Zealand Bloom、ランサムウェア攻撃を受け情報流出

https://www.stuff.co.nz/business/123429479/flower-company-new-zealand-bloom-targeted-in-ransomware-attack

・米システム会社AmericanBank Systemsがランサムウェア攻撃被害、53GBのデータが流出

https://securityreport.com/american-bank-systems-hit-by-ransomware-attack-full-53-gb-data-dump-leaked/?web_view=true

WebホスティングプロバイダーManaged.com、ランサムウェア攻撃によりサーバーを停止

https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/#ftag=RSSbaffb68

・ハッカーがフレデリクトン市にランサムウェア攻撃を試みる

https://globalnews.ca/news/7470766/cyberattack-ransomware-fredericton/

"Managed.com"へのランサムウェア攻撃により、ジャクソン郡のウェブサイトが閉鎖

https://mailtribune.com/news/top-stories/ransomware-attack-shuts-jackson-county-website

 

また、スマートフォンアプリなどを通じてイベントのチケット販売などを手掛けるPeatixがサイバー攻撃を受け、多くの顧客情報が流出するという事件が起き、こちらも大きな話題となりました。

 

・イベント運営ピーティックス、最大677万件の個人情報流出

https://news.livedoor.com/article/detail/19238443/

 

 

■その他、個人情報漏洩に関する事例はこちら。

 

・コロナ情報共有アプリで医療従事者の情報漏えいか(フィリピン)

https://threatpost.com/covid-19-data-leaked-healthcare-worker-info/161108/?web_view=true

13万人以上の性的な写真、ビデオ、オーディオがプライベートソーシャルネットワークで流出

https://cybernews.com/security/130k-nsfw-photos-video-audio-leaked-private-social-network/?web_view=true

・慶応SFC3万件以上の個人情報流出か 学生の顔写真など被害に 10月発表の不正アクセスで

https://www.itmedia.co.jp/news/articles/2011/11/news139.html

・りらいあコミュニケーションズ、「とちょう電力プラン」受託業務で得た個人情報を誤送信し流出

https://cybersecurity-jp.com/news/45048

・ハッカーがPluto TVの顧客情報320万件をフォーラムで無料公開

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/

・デラウェア州公衆衛生局(DPH)が情報漏えい、約10,000人のCOVID-19テスト結果を含む

https://news.delaware.gov/2020/11/15/delaware-division-of-public-health-announces-data-breach-incident/

・ストックフォトサイト123RFがデータ侵害被害、ユーザーレコード830万件が売りに出される

https://www.bleepingcomputer.com/news/security/popular-stock-photo-service-hit-by-data-breach-83m-records-for-sale/?&web_view=true

・顧客の個人情報1万5000件流出か 福井のオールコネクト

https://www.chunichi.co.jp/article/155344/

・「BOOK SHOP小学館」に不正アクセス、グラビアクラブ決済利用者のカード情報流出

https://scan.netsecurity.ne.jp/article/2020/11/18/44829.html

・宮崎県西都市、ウェブサイトに不正アクセス。個人情報流出の可能性

https://scan.netsecurity.ne.jp/article/2020/11/17/44823.html

・仮想通貨取引所「Liquid」に不正アクセス、お問い合わせメール内容が流出

https://scan.netsecurity.ne.jp/article/2020/11/17/44822.html

Mercy Iowa City 病院、データ侵害により6万人以上の情報漏えいの可能性

https://www.kcrg.com/2020/11/18/mercy-iowa-city-reports-data-breach-over-60000-iowans-affected/

・東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

https://scan.netsecurity.ne.jp/article/2020/11/19/44835.html

TronicsXchange80,000以上のIDカードと指紋スキャン画像がクラウドに漏洩

https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed/?&web_view=true

・マイクロペイメントプラットフォームCoil、ユーザーのメールアドレスを誤って公開

https://www.bleepingcomputer.com/news/security/coil-payments-platform-leaks-user-emails-in-privacy-policy-update/?&web_view=true

・個人情報75人分漏洩 日本郵便、取引先担当者

https://www.sankeibiz.jp/business/news/201119/bsd2011191724005-n1.htm

・都立高教諭が4697人分の個人情報紛失 入試成績など

https://www.asahi.com/articles/ASNCM52RLNCMUTIL02D.html

・「レプロ公式オンラインショップ」に不正アクセス、4,722名のカード情報が流出

https://scan.netsecurity.ne.jp/article/2020/11/13/44816.html

 

 

■他にも様々なサイバー攻撃や事故によるインシデントが発生しています。事例はこちら。

 

・豪Newcastle Grammar School へサイバー攻撃

https://nationalcybersecuritynews.today/hacking-kids-school-newcastle-grammar-school-targeted-in-cyber-attack-newcastle-herald/

・カリフォルニアのSonoma (Calif.) Valley病院が不正アクセスを受ける

https://www.beckershospitalreview.com/cybersecurity/hackers-accessed-california-hospital-data-in-ransomware-attack-5-details.html

・ハッカーがパキスタン航空のネットワークへのアクセス情報を販売

https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani/?&web_view=true

・暗号通貨貸出サービスAkropolis、サイバー攻撃により200万ドルを盗まれる

https://latesthackingnews.com/2020/11/14/akropolis-cryptocurrency-lending-service-lost-2-million-to-hackers-in-a-cyber-attack/

North Faceにパスワードリスト型攻撃

https://threatpost.com/credential-stuffing-attack-north-face/161190/?web_view=true

・朝日インテックグループに不正アクセス、メールシステムやファイルサーバに障害発生

https://scan.netsecurity.ne.jp/article/2020/11/13/44811.html

・カナダSaint John市、「重大な」サイバー攻撃被害

https://www.cbc.ca/news/canada/new-brunswick/saint-john-cyber-attack-1.5803180

・子供向けゲームAnimal Jamがハッキング被害、データ盗難

https://techcrunch.com/2020/11/16/animal-jam-data-breach/

・英国ICO2018年のデータ侵害に関しチケットマスターに125万ポンドの罰金を科す

https://completemusicupdate.com/article/ticketmaster-

 

アスピレイションでは、ランサムウェア攻撃に特化したセキュリティ診断サービスや、データ保護のためのソリューションも提供しておりますので、是非ご相談をいただきますと幸いです。

 

お問い合わせはこちらまで。

 

 

PAGE TOPPAGE TOP