【サイバーインシデント事例】2020年11月11日〜20日
2020.11.27
アスピレイションセキュリティチームです。
今回は2020年11月11日〜20日頃に世界で発生したセキュリティインシデントについて主な事例を共有させていただきます。
まず、大手ゲーム会社カプコンが受けたランサムウェア攻撃に関する報道が連日メディアを賑わせました。
・カプコン、サイバー攻撃による不正アクセス被害--最大約35万件の個人情報流出の恐れ(続報)
https://japan.cnet.com/article/35162533/
これは、最近の日本における最も注目されるサイバー攻撃の事例となっており、ランサムウェア攻撃の脅威を世間に知らしめる一例となりました。カプコン社は身代金の支払いを拒否しているということですが、流出した重要情報の行方などを含め、今後も注目される事例といえます。
■その他、最近発生したランサムウェア攻撃の事例を共有します。
・ハッカーがフレデリクトン市にランサムウェア攻撃を試みる
https://globalnews.ca/news/7470766/cyberattack-ransomware-fredericton/
・米医療費請求会社 Timberline Billing Service 、ランサムウェア攻撃被害
https://www.infosecurity-magazine.com/news/ransomware-attack-on-medical/
・"Managed.com"へのランサムウェア攻撃により、ジャクソン郡のウェブサイトが閉鎖
https://mailtribune.com/news/top-stories/ransomware-attack-shuts-jackson-county-website
・花卸売New Zealand Bloom、ランサムウェア攻撃を受け情報流出
・米システム会社AmericanBank Systemsがランサムウェア攻撃被害、53GBのデータが流出
・WebホスティングプロバイダーManaged.com、ランサムウェア攻撃によりサーバーを停止
・ハッカーがフレデリクトン市にランサムウェア攻撃を試みる
https://globalnews.ca/news/7470766/cyberattack-ransomware-fredericton/
・"Managed.com"へのランサムウェア攻撃により、ジャクソン郡のウェブサイトが閉鎖
https://mailtribune.com/news/top-stories/ransomware-attack-shuts-jackson-county-website
また、スマートフォンアプリなどを通じてイベントのチケット販売などを手掛けるPeatixがサイバー攻撃を受け、多くの顧客情報が流出するという事件が起き、こちらも大きな話題となりました。
・イベント運営ピーティックス、最大677万件の個人情報流出
https://news.livedoor.com/article/detail/19238443/
■その他、個人情報漏洩に関する事例はこちら。
・コロナ情報共有アプリで医療従事者の情報漏えいか(フィリピン)
https://threatpost.com/covid-19-data-leaked-healthcare-worker-info/161108/?web_view=true
・13万人以上の性的な写真、ビデオ、オーディオがプライベートソーシャルネットワークで流出
・慶応SFC、3万件以上の個人情報流出か 学生の顔写真など被害に 10月発表の不正アクセスで
https://www.itmedia.co.jp/news/articles/2011/11/news139.html
・りらいあコミュニケーションズ、「とちょう電力プラン」受託業務で得た個人情報を誤送信し流出
https://cybersecurity-jp.com/news/45048
・ハッカーがPluto TVの顧客情報320万件をフォーラムで無料公開
・デラウェア州公衆衛生局(DPH)が情報漏えい、約10,000人のCOVID-19テスト結果を含む
・ストックフォトサイト123RFがデータ侵害被害、ユーザーレコード830万件が売りに出される
・顧客の個人情報1万5000件流出か 福井のオールコネクト
https://www.chunichi.co.jp/article/155344/
・「BOOK SHOP小学館」に不正アクセス、グラビアクラブ決済利用者のカード情報流出
https://scan.netsecurity.ne.jp/article/2020/11/18/44829.html
・宮崎県西都市、ウェブサイトに不正アクセス。個人情報流出の可能性
https://scan.netsecurity.ne.jp/article/2020/11/17/44823.html
・仮想通貨取引所「Liquid」に不正アクセス、お問い合わせメール内容が流出
https://scan.netsecurity.ne.jp/article/2020/11/17/44822.html
・Mercy Iowa City 病院、データ侵害により6万人以上の情報漏えいの可能性
https://www.kcrg.com/2020/11/18/mercy-iowa-city-reports-data-breach-over-60000-iowans-affected/
・東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出
https://scan.netsecurity.ne.jp/article/2020/11/19/44835.html
・TronicsXchange、80,000以上のIDカードと指紋スキャン画像がクラウドに漏洩
https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed/?&web_view=true
・マイクロペイメントプラットフォームCoil、ユーザーのメールアドレスを誤って公開
・個人情報75人分漏洩 日本郵便、取引先担当者
https://www.sankeibiz.jp/business/news/201119/bsd2011191724005-n1.htm
・都立高教諭が4697人分の個人情報紛失 入試成績など
https://www.asahi.com/articles/ASNCM52RLNCMUTIL02D.html
・「レプロ公式オンラインショップ」に不正アクセス、4,722名のカード情報が流出
https://scan.netsecurity.ne.jp/article/2020/11/13/44816.html
■他にも様々なサイバー攻撃や事故によるインシデントが発生しています。事例はこちら。
・豪Newcastle Grammar School へサイバー攻撃
・カリフォルニアのSonoma (Calif.) Valley病院が不正アクセスを受ける
・ハッカーがパキスタン航空のネットワークへのアクセス情報を販売
https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani/?&web_view=true
・暗号通貨貸出サービスAkropolis、サイバー攻撃により200万ドルを盗まれる
・North Faceにパスワードリスト型攻撃
https://threatpost.com/credential-stuffing-attack-north-face/161190/?web_view=true
・朝日インテックグループに不正アクセス、メールシステムやファイルサーバに障害発生
https://scan.netsecurity.ne.jp/article/2020/11/13/44811.html
・カナダSaint John市、「重大な」サイバー攻撃被害
https://www.cbc.ca/news/canada/new-brunswick/saint-john-cyber-attack-1.5803180
・子供向けゲームAnimal Jamがハッキング被害、データ盗難
https://techcrunch.com/2020/11/16/animal-jam-data-breach/
・英国ICO、2018年のデータ侵害に関しチケットマスターに125万ポンドの罰金を科す
https://completemusicupdate.com/article/ticketmaster-
アスピレイションでは、ランサムウェア攻撃に特化したセキュリティ診断サービスや、データ保護のためのソリューションも提供しておりますので、是非ご相談をいただきますと幸いです。
お問い合わせはこちらまで。