【サイバーインシデント事例】2020年12月1日〜10日｜アスピレイション株式会社-Aspiration Corporation

【サイバーインシデント事例】2020年12月1日〜10日

2020.12.15

アスピレイションセキュリティチームです。

今回は2020年12月1日〜10日頃に世界で発生したセキュリティインシデントについて主な事例を共有させていただきます。

まず、世界を代表するセキュリティ大手企業FireEyeが「国家が背後に関与する」とされるサイバー攻撃を受けたという衝撃的な報道がありました。

・サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表https://www.itmedia.co.jp/news/articles/2012/09/news072.html

近年、国家的な組織によるといわれるオリンピックや大統領選挙へのサイバー攻撃、さらに新型コロナウイルスのワクチン開発に関する情報の盗難などが急増しています。これらの洗練された巧妙な攻撃に対する防御は非常に困難を極めますが、最新の攻撃に対するセキュリティ診断やシステムの導入に加え、リスクの分散や迅速な復旧体制の確立などの危機管理対策を取っておくことが、万が一の際の被害の軽減につながる有効な手段といえます。

■その他、最近の国家的な攻撃と見られる事例を共有します

・北朝鮮、Ｊ＆Ｊなどにもサイバー攻撃の疑い　コロナ情報狙い

https://www.newsweekjapan.jp/headlines/world/2020/12/303256.php

・ノルウェー諜報機関、同国議会への攻撃の背後にロシアハッキンググループAPT28が関与していると発表

https://www.zdnet.com/article/norway-says-russian-hacking-group-apt28-is-behind-august-2020-parliament-hack/?&web_view=true

また、引き続き世界中の多くの企業や組織に対するランサムウェアを用いた攻撃が相次いで報道されています。

■ランサムウェアによる攻撃

・Huntsville City Schools、ランサムウェア攻撃の可能性のため閉鎖

https://whnt.com/news/huntsville/huntsville-city-schools-dismissing-early-due-to-potential-cybersecurity-threat/

・IoTチップメーカーAdvantech、ランサムウェア攻撃によるデータ侵害を確認

https://www.bleepingcomputer.com/news/security/iot-chip-maker-advantech-confirms-ransomware-attack-data-theft/

・ペンシルベニア州デラウェア郡、DoppelPaymerランサムウェア攻撃に対し50万ドルの身代金支払い

https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/?&web_view=true

・アイロベックス社がランサムウェア攻撃被害

https://www.sun-m.co.jp/news/press/307.html

・ブラジル航空機メーカーEmbraer、ランサムウェアによるサイバー攻撃被害

https://www.securityweek.com/brazilian-plane-maker-embraer-targeted-cyberattack

・県立医大病院、2017年のランサムウェア攻撃被害を発表（福島）

https://www.yomiuri.co.jp/local/fukushima/news/20201202-OYTNT50156/

・Metro Vancouverの交通システムがランサムウェア攻撃を受ける

https://globalnews.ca/news/7499986/translink-suspicious-network-activity-update/

・システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す

https://scan.netsecurity.ne.jp/article/2020/12/04/44902.html

・Foxconn electronicsにランサムウェア攻撃、3400万ドルを要求

https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/

・Greater Baltimore Medical Center、ランサムウェア攻撃被害

https://www.securityweek.com/greater-baltimore-medical-center-hit-ransomware-attack?&web_view=true

・スイスのヘリコプターメーカーKopter社へランサムウェア攻撃、ダークウェブへ情報をリーク

https://securityaffairs.co/wordpress/111998/cyber-crime/lockbit-ransomware-kopter.html?web_view=true

・ホスティングプロバイダーのNetgain、ランサムウェア攻撃によりシステムの一部を閉鎖

https://www.bleepingcomputer.com/news/security/ransomware-forces-hosting-provider-netgain-to-take-down-data-centers/?&web_view=true

そして、最近日本の事例で目立つものが、メールの誤送信やシステム操作ミスなどの人的要因による情報漏えいです。いかに外部攻撃からのセキュリティ対策や最新のソフトウェア等を導入していたとしても、最終的に業務を行うのは内部の人間であり、そこからの情報漏えいの可能性が残ってしまいます。そのようなリスクを限りなくゼロに近づけていくため、しっかりとした情報アクセスや管理ルールの徹底を含むセキュリティポリシーの策定及び、内部人員へのトレーニングや意識付けが重要となります。

■人的要因による情報漏えい事例

・岐阜県、PDFファイルと間違えファイル名が似通ったExcelファイルをアップ

https://scan.netsecurity.ne.jp/article/2020/12/01/44885.html

・新型コロナ感染者21人の個人情報漏えい　福岡市の保健所がリスト誤配布

https://www.nishinippon.co.jp/item/n/670230/

・オリックス孫会社、個人情報21万件入りサーバを紛失　外部に持ち出された可能性も

https://www.itmedia.co.jp/news/articles/2012/07/news096.html

・毎日放送で24人分の個人情報流出　前年度の採用受験者の情報を今年度の受験者に誤送信

https://www.itmedia.co.jp/news/articles/2012/09/news166.html

■その他のサイバーインシデント事例

・"Black Box 攻撃"によりイタリアのATMから80万ユーロが盗難される

https://securityaffairs.co/wordpress/111659/cyber-crime/black-box-attack-italy.html?web_view=true