アスピレイション株式会社

BLOGブログ

【サイバーインシデント事例】2020年12月1日〜10日

2020.12.15

 アスピレイションセキュリティチームです。

 

今回は2020121日〜10日頃に世界で発生したセキュリティインシデントについて主な事例を共有させていただきます。

 

まず、世界を代表するセキュリティ大手企業FireEyeが「国家が背後に関与する」とされるサイバー攻撃を受けたという衝撃的な報道がありました。

 

・サイバーセキュリティ企業FireEye国家による攻撃で診断ツールを盗まれたと発表https://www.itmedia.co.jp/news/articles/2012/09/news072.html

 

近年、国家的な組織によるといわれるオリンピックや大統領選挙へのサイバー攻撃、さらに新型コロナウイルスのワクチン開発に関する情報の盗難などが急増しています。これらの洗練された巧妙な攻撃に対する防御は非常に困難を極めますが、最新の攻撃に対するセキュリティ診断やシステムの導入に加え、リスクの分散や迅速な復旧体制の確立などの危機管理対策を取っておくことが、万が一の際の被害の軽減につながる有効な手段といえます。

 

 

■その他、最近の国家的な攻撃と見られる事例を共有します

 

・北朝鮮、J&Jなどにもサイバー攻撃の疑い コロナ情報狙い

https://www.newsweekjapan.jp/headlines/world/2020/12/303256.php

 

・ノルウェー諜報機関、同国議会への攻撃の背後にロシアハッキンググループAPT28が関与していると発表

https://www.zdnet.com/article/norway-says-russian-hacking-group-apt28-is-behind-august-2020-parliament-hack/?&web_view=true

 

 

また、引き続き世界中の多くの企業や組織に対するランサムウェアを用いた攻撃が相次いで報道されています。

 

■ランサムウェアによる攻撃

Huntsville City Schools、ランサムウェア攻撃の可能性のため閉鎖

https://whnt.com/news/huntsville/huntsville-city-schools-dismissing-early-due-to-potential-cybersecurity-threat/

IoTチップメーカーAdvantech、ランサムウェア攻撃によるデータ侵害を確認

https://www.bleepingcomputer.com/news/security/iot-chip-maker-advantech-confirms-ransomware-attack-data-theft/

・ペンシルベニア州デラウェア郡、DoppelPaymerランサムウェア攻撃に対し50万ドルの身代金支払い

https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/?&web_view=true

・アイロベックス社がランサムウェア攻撃被害

https://www.sun-m.co.jp/news/press/307.html

・ブラジル航空機メーカーEmbraer、ランサムウェアによるサイバー攻撃被害

https://www.securityweek.com/brazilian-plane-maker-embraer-targeted-cyberattack

・県立医大病院、2017年のランサムウェア攻撃被害を発表(福島)

https://www.yomiuri.co.jp/local/fukushima/news/20201202-OYTNT50156/

Metro Vancouverの交通システムがランサムウェア攻撃を受ける

https://globalnews.ca/news/7499986/translink-suspicious-network-activity-update/

・システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す

https://scan.netsecurity.ne.jp/article/2020/12/04/44902.html

Foxconn electronicsにランサムウェア攻撃、3400万ドルを要求

https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/

Greater Baltimore Medical Center、ランサムウェア攻撃被害

https://www.securityweek.com/greater-baltimore-medical-center-hit-ransomware-attack?&web_view=true

・スイスのヘリコプターメーカーKopter社へランサムウェア攻撃、ダークウェブへ情報をリーク

https://securityaffairs.co/wordpress/111998/cyber-crime/lockbit-ransomware-kopter.html?web_view=true

・ホスティングプロバイダーのNetgain、ランサムウェア攻撃によりシステムの一部を閉鎖

https://www.bleepingcomputer.com/news/security/ransomware-forces-hosting-provider-netgain-to-take-down-data-centers/?&web_view=true

 

 

そして、最近日本の事例で目立つものが、メールの誤送信やシステム操作ミスなどの人的要因による情報漏えいです。いかに外部攻撃からのセキュリティ対策や最新のソフトウェア等を導入していたとしても、最終的に業務を行うのは内部の人間であり、そこからの情報漏えいの可能性が残ってしまいます。そのようなリスクを限りなくゼロに近づけていくため、しっかりとした情報アクセスや管理ルールの徹底を含むセキュリティポリシーの策定及び、内部人員へのトレーニングや意識付けが重要となります。

 

■人的要因による情報漏えい事例

 

・岐阜県、PDFファイルと間違えファイル名が似通ったExcelファイルをアップ

https://scan.netsecurity.ne.jp/article/2020/12/01/44885.html

・新型コロナ感染者21人の個人情報漏えい 福岡市の保健所がリスト誤配布

https://www.nishinippon.co.jp/item/n/670230/

・オリックス孫会社、個人情報21万件入りサーバを紛失 外部に持ち出された可能性も

https://www.itmedia.co.jp/news/articles/2012/07/news096.html

・毎日放送で24人分の個人情報流出 前年度の採用受験者の情報を今年度の受験者に誤送信

https://www.itmedia.co.jp/news/articles/2012/09/news166.html

 

■その他のサイバーインシデント事例

 

"Black Box 攻撃"によりイタリアのATMから80万ユーロが盗難される

https://securityaffairs.co/wordpress/111659/cyber-crime/black-box-attack-italy.html?web_view=true

・国内600の企業・行政機関にサイバー攻撃 VPNの欠陥悪用

https://www.sankei.com/affairs/news/201201/afr2012010002-n1.html

・ジュエリーメーカーStullerにサイバー攻撃、顧客情報流出はなし

https://www.theadvocate.com/acadiana/news/business/article_4d51c4da-3405-11eb-b106-5719c12d1544.html

・フィラデルフィア飢餓救済組織Philabundance、サイバー攻撃により100万ドル近くを失う

https://www.inquirer.com/business/philabundance-cybertheft-nearly-1-million-20201201.html

・イスラエル保険会社Shirbitへサイバー攻撃、顧客情報流出

https://www.timesofisrael.com/hackers-breach-israeli-insurance-company-steal-client-data/

・南アフリカの銀行グループAbsa 、従業員による重要データ流出

https://www.iol.co.za/business-report/companies/serious-data-breach-rocks-absa-group-e0460657-4bae-4911-a206-361b33db237c

・パナソニック「パートナーDIRECT」の情報流出

https://scan.netsecurity.ne.jp/article/2020/12/03/44896.html

・「羽生結弦2021カスタマイズカレンダー」専用販売サイトに不正アクセス、購入者情報が流出の可能性

https://scan.netsecurity.ne.jp/article/2020/12/02/44889.html

・上毛新聞愛読者クラブ「ジョモだち」、5,415件の個人情報が流出

https://scan.netsecurity.ne.jp/article/2020/12/02/44888.html

・ニトリ装う偽サイト…カード情報狙いか

https://news.tv-asahi.co.jp/news_economy/articles/000200077.html

・ベルギーデータ保護局、ベルギー郵便グループでのデータ侵害の可能性を発表

https://www.dataguidance.com/news/belgium-belgian-dpa-announces-potential-data-breach

Dell Canadaに対し2017年のデータ侵害の件で集団訴訟

https://okanaganedge.net/2020/12/02/dell-sued-after-data-breach/

・アカウントハイジャックフォーラムOGUsers、再びハッキング被害

https://krebsonsecurity.com/2020/12/account-hijacking-site-ogusers-hacked-again/?web_view=true

NTreatment、セキュリティ設定不備により数千の医療記録をオンラインに公開

https://www.darkreading.com/cloud/security-slipup-exposes-health-records-and-lab-results/d/d-id/1339591?&web_view=true

・英建設会社RMD Kwikform、サイバー攻撃を受ける

https://www.bbc.com/news/uk-england-birmingham-55208202

・イタリア警察、防衛情報の不正取得について防衛関連企業Leonardo社の従業員を含む犯人を逮捕

https://www.zdnet.com/article/italian-police-arrest-suspects-in-leonardo-military-defense-data-theft/?&web_view=true

PayPayのサーバーに不正アクセス、加盟店の営業情報など20076016件に影響

https://internet.watch.impress.co.jp/docs/news/1293594.html

・日立システムズのITシステム運用監視サービスに不正アクセス

https://scan.netsecurity.ne.jp/article/2020/12/07/44907.html

・ライフネット生命保険代理店ライフィ、不正アクセスにより顧客情報漏洩の可能性

https://www.lifenet-seimei.co.jp/profile/information/1190095_1703.html

・サッポロビール、キャンペーンサイトの不具合で会員情報が閲覧できる状態に

https://www.sapporobeer.jp/announce/0000012318/

・総務省の電子申請システム、別の申請者の情報を表示

https://scan.netsecurity.ne.jp/article/2020/12/07/44904.html

109シネマズから不審メール送信、不正アクセスでメールアカウントが踏み台に

https://scan.netsecurity.ne.jp/article/2020/12/08/44912.html

・欧州医薬品庁へサイバー攻撃、ファイザー/BioNTechのコロナワクチン関連情報に不正アクセス

https://www.independent.co.uk/news/world/europe/pfizer-biontech-vaccine-cyber-attack-covid-b1768946.html

・インド人70万人分のカード情報がダークウェブへ流出

https://ciso.economictimes.indiatimes.com/news/data-of-70-lakh-indian-cardholders-leaked-on-dark-web/79640281

・ベルギー 公道を撮影する監視カメラにGDPR違反で制裁

https://portal.bizrisk.iij.jp/592

・大阪大学4万人超の個人情報漏えいか

https://www3.nhk.or.jp/kansai-news/20201209/2000038335.html

EXILEの公式ECサイトに不正アクセス カード情報44000件が流出か

https://www.itmedia.co.jp/news/articles/2012/08/news139.html

・長崎市「平和・原爆総合ページ」の一部ページが改ざん被害

https://scan.netsecurity.ne.jp/article/2020/12/09/44918.html

 

 

アスピレイションでは、組織内セキュリティ運用体制やルール、トレーニングなどのレビューも含めた総合的セキュリティ診断/監査サービスも提供しておりますので、是非ご相談をいただけますと幸いです。

 

お問い合わせはこちらまで。

 

 

PAGE TOPPAGE TOP