ウィークリー・サイバーダイジェストについて
サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。
ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する脅威レポート(英語)で、これを翻訳してお届けしています。
過去1週間で話題となった「脆弱なプロダクト」「データ漏洩事例」「マルウェア/脆弱性/攻撃手法」「業界ごとのニュース」を取り上げています。
以下、翻訳です。
2021年9月9日
Silobreakerのウィークリー・サイバーダイジェストは、脅威レポートの定量的な概説で、毎週木曜日に発表されます。 レポートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して作成されています。
脆弱なプロダクト
このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。
データ漏洩・不正アクセス
*()内の数字は影響が及んだ人数です。不明の場合は記述を省略。
米国
Autodesk
この会社は、2020年12月に同社のSolarWindsサーバーの1つが侵害されたと述べた。(不明)
マサチューセッツ州ディアフィールド
この町は、2021年3月25日に発生したデータ漏洩インシデントにおいて、権限のない者が複数の住民の個人情報を閲覧または入手したことを明らかにした。報道によれば、盗まれた可能性のある情報は住民ごとに異なっており、公表されていないとのこと。(不明)
ダラス独立学区
2021年8月8日にデータ漏洩が発覚した。漏洩したデータには、氏名、住所、電話番号、社会保障番号、生年月日、その他の現在および過去の教職員の詳細情報が含まれている可能性がある。また、現在および過去の学生の氏名、社会保障番号、生年月日、健康状態なども流出した可能性がある。(不明)
Coalinga State Hospital
この病院では、2013年7月21日、2016年10月12日、および2019年8月27日にデータ漏洩が発生した。これは、職員が法廷で現職および元職の従業員1,800名の情報を不正に公表したことによるもの。公開された可能性のある情報には、患者の氏名、誕生日、法的収容情報、入院日などがある。(1,800)
Pacific City Bank
AVOS Lockerランサムウェアのオペレーターは、2021年9月4日、自身のデータリークサイトにこの銀行を追加し、攻撃で盗んだとするファイルを公開した。(不明)
カナダ
チヌーク学区
サスカチュワン州のこの学区は、2020年1月28日に誤って生徒の記録を公開してしまった。漏洩した情報には、生徒の氏名、識別番号、電話番号、学年、保護者のメールアドレスが含まれている。(2,841)
ニュージーランド
Vocus NZ
このインターネットサービスプロバイダーが、顧客に対する分散型サービス拒否(DDoS)攻撃への対応を行ったことが引き金となり、2021年9月3日にインターネット障害が発生した。この障害は、オークランド、ウェリントン、クライストチャーチなど、ニュージーランドの大都市の顧客に影響を与えた。(不明)
米国
カリフォルニア州立大学チコ校
このチコの州立大学の構内警察は、データ流出に関する捜査を行っている。この流出により、宗教上の理由で新型コロナワクチン接種の免除を申請している学生の個人情報が公開された。公開されたのは、30人の学生の氏名と連絡先情報。(180)
フランス
フランス国民の個人情報を含む最近のリークデータを集めたものが、ネット上で販売されている。漏洩した可能性のある情報は、氏名、郵便番号、Eメールアドレス、電話番号など。(3,900万)
米国
Nevada Restaurant Services
2021年1月16日に発見されたサイバー攻撃の後、権限のないアクターが顧客の個人情報を同企業のシステムからコピーすることが可能になっていた。漏洩した可能性のある情報には、氏名、生年月日、社会保障番号、運転免許証、パスポート番号、生体情報、クレジットカード情報などがある。(不明)
ハワード大学
2021年9月3日にランサムウェア攻撃が発見された。これを受け、同校のワシントン州北西部のキャンパスでインターネットへのアクセスが遮断され、用心のために多くのシステムがオフラインにされた。(不明)
イスラエル
CITY4U
「Sangkancil」というエイリアスで活動するハッカーが、CITY4Uからデータを盗んだと主張している。CITY4Uは、イスラエルの地方自治体から固定資産税、罰金、公共料金の支払いのために使用されている。このハッカーは、当該データを販売しようとしており、これまでにイスラエルのIDカード、運転免許証、税金の請求書などの画像を公開している。(不明)
フランス
France-visas
フランス外務省および内務省は、公式webサイト「France-Visas」がサイバー攻撃を受け、ビザ申請者のデータが漏洩したことを報告した。このインシデントにより、氏名、パスポートおよび身分証明書の番号、国籍、生年月日が流出した。(8,700)
インドネシア
PeduliLindungi
このインドネシアのCOVID-19追跡アプリは、詳細不明のサイバーインシデントの影響を受けた。これにより、インドネシア住民の国民識別番号やワクチン接種情報などの個人情報が流出した。(不明)
モロッコ
LinkedInからハッカーによって情報が抜き取られた後、2021年9月3日に200万人以上のモロッコ人の個人情報がダークウェブ上に流出した。侵害された可能性のある情報には、氏名、職業、雇用者情報、Eメールアドレスが含まれている。(200万)
米国
eCapital
2つのランサムウェアグループが、貨物代行企業であるeCapitalへの攻撃を主張した。Contiランサムウェアのオペレーターらは、2021年6月に同社への攻撃を行ったと主張し、Lorenzランサムウェアグループも7月下旬に同社への攻撃を行ったと発表した。両グループとも、同社から盗まれたとされるデータの証拠をパスワードで保護されたアーカイブとして掲載した。このため、この証拠の検証は不可能な状態。(不明)
モロッコ
ムハンマド5世大学
ハッカーが首都ラバトにあるムハンマド5世大学の学生の履歴書を公開した。漏洩した可能性のある情報には、郵便番号、写真、Eメールアドレスが含まれる。(2,181)
タイ
Phetchabun Hospital
タイのThe Phetchabun Hospitalの患者の個人情報が、脅威アクターよって盗まれた。漏洩した可能性のある情報は、氏名、電話番号、医療データなど。(10,095)
米国
Texas Right to Life
同中絶反対団体が、データ流出を報告した。この流出は、同団体webサイトのバグにより、保護されていないディレクトリに保存された履歴書に誰もがアクセスできるようになったことで起こった。応募者の個人情報が公開されたほか、氏名、電話番号、住所、職歴などの情報が流出した可能性がある。(~300)
ウェストバージニア州ブリッジポート市
この自治体は、2021年5月に同市を標的としたランサムウェア攻撃があったことを住民に通知した。攻撃者がアクセスできた可能性のある情報には、社会保障番号、生年月日、住所、運転免許証番号などが含まれていた。(不明)
タイ
Bhumirajanagarindra Kidney Institute Hospital
同病院は、2021年9月6日に発見されたサイバー攻撃の標的となった。この攻撃で、患者の個人情報や治療情報が攻撃者によって盗まれた。(不明)
英国
マクドナルド
バグにより、モノポリーVIIPゲームの制作・演出データベースへのログイン名と認証情報が誤って大会優勝者に送られてしまった。(不明)
重要インフラに関連して言及された脅威アクター
このチャートは、重要インフラに関連して先週話題となった脅威アクターを示しています。
各業界の週間概況
各業界に関わる先週のニュースや情報です。
政府
ドイツ政府は、ロシア政府に対し、違法なサイバー活動を行わないよう警告した。9月26日のドイツ連邦議会選挙に向けて、同国の政府関係者を標的としたフィッシング攻撃の増加が確認されている。アクターGhostwriterによるものとされるこれらの攻撃は、連邦議会と地方議会の議員を標的としており、2021年2月以降、増加傾向にある。外務省のAndrea Sasse報道官によると、Ghostwriterはロシアの国家アクターや、ロシア情報機関GRUと確実に関連しているとのこと。Sasse氏およびドイツの情報機関は、今回の攻撃により、選挙に影響を与えることを目論む偽情報キャンペーンのための情報が収集されているのではないかと警告した。
重要インフラ
米連邦捜査局(FBI)は、サプライチェーンを混乱させることを狙ったランサムウェア攻撃について警告する通知を発表した。標的は、小規模な農場から大規模な生産者、加工・製造業者、市場やレストランにまで及ぶ。FBIは、過去数か月の間に食品・農業分野がランサムウェア攻撃の標的となるケースが増えていることを指摘した。この通知では、今回のような攻撃を受けると、身代金の支払い、生産性の低下、修復コストなどによる経済的損失が発生する可能性があることが警告されている。
テクノロジー
Jenkinsプロジェクトは、2021年8月下旬に起こった、非推奨のConfluenceサービスに対する攻撃を発見した。攻撃者は、CVE-2021-26084として追跡されるConfluenceのエクスプロイトを利用して、標的となったサーバーにMoneroのマイナーをインストールした。同サーバーはオフラインにされ、Confluenceサービスは永久的に無効になっている。この非推奨サーバーは、読み取り専用になってはいたものの、Jira、Artifactory、その他多数のサービスを支える統合IDシステムとリンクされており、秘密情報が漏洩する可能性がある状態だった。Jenkinsは開発者の認証情報が流出したという証拠を見つけていないが、予防措置としてすべての特権アカウントの認証情報をローテーションさせた。
教育
エストニアのタリン工科大学は、同大学の学長であるTiit Land氏になりすましたスパムメールキャンペーンについて、ユーザーに警告を発した。サードパーティーのサーバーから送信されたこのスパムメールには、トロイの木馬マルウェアをデプロイするZIP形式の添付ファイルが含まれている。
暗号資産
Kasperskyの研究者は、攻撃者がLuno社のチームになりすまし、無料の暗号資産関連オファーが掲載されたメールでユーザーに連絡していることを報告した。このメッセージは、ユーザーのアカウントへの支払いが、ユーザーのプロフィール上で「エラーが発生したため保留になっている」ことを知らせるもの。ユーザーはリンクをクリックするよう誘導されるが、このリンクにより、一連のリダイレクトを経て実際のサイトを装った偽装のLunoのログインページへ飛ばされる。ユーザーは認証情報の入力を促され、その認証情報が攻撃者に送信される。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Threat Summary
https://www.silobreaker.com/weekly-cyber-digest-03-09-september-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/