【サイバーインシデント事例】2020年11月21日〜30日

2020.12.11

 アスピレイションセキュリティチームです。

今回は2020年11月21日〜30日頃に世界で発生したセキュリティインシデントについて主な事例を共有させていただきます。

まず、世界的に有名な人気サッカークラブ、マンチェスター・ユナイテッドがランサムウェアによるサイバー攻撃を受けたという報道がありました。

・マンチェスターユナイテッドがサイバー攻撃を発表、システムがシャットダウン

https://techxplore.com/news/2020-11-manchester-cyber.html

・ハッカーがマンチェスターユナイテッドに数百万ドルの身代金を要求

https://www.teiss.co.uk/ransomware-hackers-extorting-manchester-united/

一方、もしクラブが身代金を支払った場合、米国財務省の規制に違反することになり、最大で1,500万ポンドの罰金を課せられる可能性があることも指摘されています。世界的にランサムウェアによる攻撃が急増する中、このような規制の強化により企業や組織にとっては今後非常に難しい判断を迫られることになります。

・マンチェスターユナイテッドがランサムウェア攻撃の身代金支払いの場合、1,500万ポンドの罰金に直面

https://www.thesun.co.uk/sport/football/13323018/man-utd-hackers-cyber-attack-fine/

■その他、ランサムウェア攻撃関連のインシデント事例はこちら。

・韓国小売大手小売大手のE-Land、ランサムウェア攻撃により店舗の約半数で営業停止

https://www.koreatimes.co.kr/www/tech/2020/11/694_299692.html

・仏新聞会社Paris-Normandy、ランサムウェア攻撃被害

https://www.databreaches.net/french-newspaper-crippled-by-ransomware-attack/

・仏エンタメ企業 Banijay Group、ランサムウェア攻撃被害

https://www.cybersecurity-insiders.com/france-banijay-group-hit-by-ransomware/?web_view=true

・ボルチモアカウンティの公立学校がランサムウェア攻撃により閉鎖

https://baltimore.cbslocal.com/2020/11/25/baltimore-county-public-schools-closed-cyber-attack-latest/

・Huntsville City Schools、ランサムウェア攻撃の可能性のため閉鎖

https://whnt.com/news/huntsville/huntsville-city-schools-dismissing-early-due-to-potential-cybersecurity-threat/

・IoTチップメーカーAdvantech、ランサムウェア攻撃によるデータ侵害を確認

https://www.bleepingcomputer.com/news/security/iot-chip-maker-advantech-confirms-ransomware-attack-data-theft/

・ペンシルベニア州デラウェア郡、DoppelPaymerランサムウェア攻撃に対し50万ドルの身代金支払い

https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/?&web_view=true

・アイロベックス社がランサムウェア攻撃被害

https://www.sun-m.co.jp/news/press/307.html

続いて、個人情報などを含む情報漏えいに関する事例です。海外だけでなく日本においても多くの企業が不正アクセスやミス等により顧客情報などの漏えいを起こしています。

■情報漏えいに関する事例はこちら。

・英国の女性アスリートのプライベート写真がサイバー攻撃によりオンラインに公開される

https://www.wionews.com/sports/private-pictures-of-four-female-british-athletes-posted-online-in-widespread-cyberattack-344718

・ブリストル市議会の電子メールで障害児の名前が共有される

https://www.bbc.com/news/uk-england-bristol-55048398

・ルイジアナ州病院がサイバー攻撃により情報漏えい

https://www.infosecurity-magazine.com/news/louisiana-hospitals-report-data/

・三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

https://scan.netsecurity.ne.jp/article/2020/11/24/44854.html

・グループネットワークが不正アクセス被害で個人情報など最大65万7,096件流出か│東建コーポレーション株式会社

https://cybersecurity-jp.com/news/46047

・不動産会社CorcoranGroup、住宅所有者やエージェンド情報などをオンライン上へ漏洩

https://securethoughts.com/real-estate-firm-exposed-vast-database-to-meow-bot-attack/?web_view=true

・「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

https://www.security-next.com/120917

・韓国、Facebookの情報漏えいに対し610万ドルの罰金を科す

https://www.teletrader.com/facebook-fined-6-1m-in-s-korea-over-data-breach/news/details/53901239?internal=1

・ネットワーク機器会社Belden、従業員情報やビジネス情報に関するデータ侵害を報告

https://www.securityweek.com/belden-discloses-data-breach-affecting-employee-business-information?&web_view=true

・カラオケアプリ開発元に不正アクセス - 会員個人情報が流出

https://www.security-next.com/120940

・新潟ご当地グルメの通販ショップに不正アクセス

https://www.security-next.com/121002

・ALL CONNECT、グループ会社含む3サイトから問い合わせ情報が流出

https://scan.netsecurity.ne.jp/article/2020/11/26/44861.html

・「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

https://scan.netsecurity.ne.jp/article/2020/11/26/44862.html

・クラウドファンディングのアンケートフォーム、回答者の個人情報が閲覧可能

https://scan.netsecurity.ne.jp/article/2020/11/30/44875.html

・カレー専門店のメールマガジンに不正アクセス、会員情報流出

https://scan.netsecurity.ne.jp/article/2020/11/30/44876.html

■その他のサイバーインシデント事例はこちら。

・ドメインレジストラGoDaddy従業員が詐欺師に騙されアカウント制御を奪われる、複数の暗号通貨取引プラットフォームに影響か

https://www.coindesk.com/godaddy-employees-tricked-into-transferring-control-of-crypto-firm-domains-report

・49,000を超えるFortinetの脆弱なVPNに関するエクスプロイトをハッカーが投稿

https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/?&web_view=true

・トルコのハッカーがジョー・バイデンの大統領選挙キャンペーンサイトを改ざん

https://securereading.com/joe-bidens-vote-joe-website-defaced-by-hackers/?web_view=true

・衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

https://scan.netsecurity.ne.jp/article/2020/11/24/44852.html

・国家公務員共済組合連合会運営の「虎の門病院」Webサイトに不正アクセス、閲覧不能に

https://scan.netsecurity.ne.jp/article/2020/11/20/44841.html

・豪リーガルサービスプロバイダーLaw In Orderにサイバー攻撃

https://www.insurancebusinessmag.com/au/news/cyber/australian-legal-services-provider-hit-with-cyber-attack-240044.aspx

・床材メーカーHeadlam Groupに不正アクセス、一部データ侵害

https://jp.reuters.com/article/headlam-cyber/floor-covering-provider-headlam-discloses-data-breach-idINL4N2IA1Y7

・Baiduのアンドロイドアプリがユーザーデータを不正に収集したとしてGoogle Playストアから削除

https://www.zdnet.com/article/baidus-android-apps-caught-collecting-sensitive-user-details/?&web_view=true

・FBI類似のなりすましドメインの存在についてFBIが警告を発信

https://www.securityweek.com/fbi-warns-spoofed-fbi-related-domains?&web_view=true

・Anonymousがウガンダ警察のウェブサイトをハッキング

https://www.infosecurity-magazine.com/news/anonymous-hacks-uganda-police/?&web_view=true

・北朝鮮、英アストラゼネカにサイバー攻撃の疑い　ワクチン狙いか

https://jp.reuters.com/article/healthcare-coronavirus-astrazeneca-north-idJPKBN2871XM

・韓国から日本へのサイバー攻撃が増加　アパレル企業が被害に

https://news.yahoo.co.jp/articles/02ea075c758044c0e291243a7ff049aad5dcf0d1

・警察庁の端末1台に外部から不正アクセス46回　情報流出は確認されず

https://mainichi.jp/articles/20201127/k00/00m/040/405000c

・第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し

https://scan.netsecurity.ne.jp/article/2020/11/26/44860.html

・モリサワがイベント案内メール誤送信、リスト作成時のヒューマンエラー

https://scan.netsecurity.ne.jp/article/2020/11/30/44877.html

・公正取引委員会、オンライン説明会参加者にメール誤送信

https://scan.netsecurity.ne.jp/article/2020/11/30/44881.html

アスピレイションでは、ランサムウェア攻撃に特化したセキュリティ診断サービスや、個人情報保護のための監査及び体制構築支援サービスも提供しておりますので、是非ご相談をいただきますと幸いです。

お問い合わせはこちらまで。