Threat Report

Silobreaker-WeeklyCyberDigest

新グループ「DEV-0343」、米防衛企業や中東に拠点ある海上輸送企業など標的に

Tamura

2021.10.15

ウィークリー・サイバーダイジェストについて

サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。

主なニュース3つをピックアップ

米防衛企業や中東に拠点ある海上輸送企業などを狙う新グループ「DEV-0343」

豪クイーンズランド州警察がメール受信者のアドレス流出　中には国防省アドレスも

Pysaランサムウェア、米国の2学区をリークサイトに掲載

2021年10月14日

脆弱なプロダクト

このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。

データ漏洩・不正アクセス

*（）内の数字は影響が及んだ人数です。不明の場合は記述を省略。

フランス

Transdev

LockBitランサムウェアのオペレーターが、200GBのデータを盗んだと主張し、2021年10月10日に公開すると脅している。Transdevの主張によると、このデータは同社の顧客のもの。

米国：Pysaランサムウェア、米国の2学区をリークサイトに掲載

Consolidated High School District 230

Pysaランサムウェアが、同学区を自らのリークサイトに掲載した。10GB以上のデータが流出した。漏洩した可能性のある教職員の情報は、氏名、生年月日、メールアドレス、パスワード、メディケイドID番号など。

Haverhill Public Schools

同学区が、Pysaランサムウェアのリークサイトに掲載された。攻撃者は、生徒や職員の情報を含む2.5GBのデータを流出させた。漏洩した可能性のあるデータは、氏名、住所、病歴など。

オーストラリア

クイーンズランド州警察

Eメールによって、受信者全員のメールアドレスが誤流出した。多くのアドレスは、オーストラリアの連邦警察や国防省、クイーンズランド州保健省のメンバーのもの。（350）

米国

Cox Media Group

2021年6月3日に発生したランサムウェア攻撃により、テレビやラジオの生放送が停止した。この攻撃では、氏名、住所、社会保障番号、金融機関の口座番号などの個人情報も影響を受けたと考えられている。（~800）

米国

Manhasset School District

同学区のシステムに対してランサムウェア攻撃を行ってデータを盗んだと、攻撃者が主張している。同学区は、バックアップシステムからデータを復元することに成功した。どのような情報が盗まれたかについて、現在調査中。

米国

JDC Healthcare Management

2021年7月27日から8月16日の間に、攻撃者が同社のサーバーにある特定のデータを閲覧またはコピーすることに成功した。漏洩した可能性のある情報は、生年月日、社会保障番号、臨床情報など。

米国

Dallas Independent School District

2021年6月にデータ漏洩が発生し、37州の元職員、学生などが影響を受けた。漏洩した可能性のある情報は、氏名、社会保障番号、生年月日、学生の医療記録情報など。（795,497）

米国

Plumsted Township

2021年4月19日から5月24日の間に、権限のない者がメール環境にアクセスしていた。アクセスされた可能性のある住民の情報は、氏名、住所、社会保障番号、生年月日、金融口座情報、病歴など。

米国

Harvard-Westlake School

同学校の一部の卒業生に関するデータを、未知のアクターが流出させた。データには、SATスコア、GPA、成績証明書、推薦状などが含まれる。被害に遭ったのは、著名人の子供たちだと報じられている。（150）

英国

BrewDog

同社のアプリでは、認証済みの各株主に対して、ハードコードされた同一のAPIベアラー・トークンが使用されていた。ユーザーは、他のユーザーの個人情報や割引情報にアクセスすることができた。流出データには、氏名、生年月日、メールアドレスや配送先住所、電話番号などが含まれる。（200,000）

米国

Oregon Eye Specialists

2021年6月29日から8月31日の間に、会社の一部メールアカウントが不正アクセスを受けた。アクセスされた可能性のある情報は、生年月日、医療記録番号、金融口座情報など。

米国

Virginia Department of Behavioral Health and Developmental Services

一部の住民の個人情報が、同局の個人・家族支援プログラムのWebサイト上で流出した。

米国

Pacific City Bank

同社は、2021年8月30日にランサムウェアAvosLockerのオペレーターの標的となったことを確認した。漏洩した可能性のある情報は、氏名、住所、社会保障番号、ローン申込情報、賃金や税金の詳細情報など。

米国

Facebook

Facebookユーザーの個人情報が含まれているとされるデータベースが、オンラインハッカーフォーラムに出品された。漏洩した可能性のある情報は、氏名、メールアドレス、電話番号、所在地、性別、ユーザーIDなど。（15億）

アルゼンチン

陸軍、防衛省、安全保障省

個人情報を含むデータベースがTwitterに投稿された。漏洩したデータには、氏名、市民記録、電話番号、メール、住所などが含まれる。漏洩の被害者は、主に兵士、陸軍メンバー、一部の省庁職員。（1,193,316）

米国

San Juan Regional Medican Center

2020年9月に発生したマルウェア攻撃により、患者の保護対象保健情報が盗まれた。（68,729）

米国

ReproSource

2021年8月8日にランサムウェアの攻撃を受け、患者情報が流出した。漏洩した可能性のあるデータは、氏名、住所、電話番号、メールアドレス、生年月日、課金情報や医療情報など。また、不特定数の人の運転免許証番号、パスポート番号、社会保障番号、金融口座データなども流出した。（350,000）

米国

Lion Street Financial

2021年1月、複数の従業員メールアカウントがハッキングされた。漏洩した可能性のある情報は、生年月日、社会保障番号、医療情報、金融口座情報など。

米国

Premier Patient Healthcare

2021年4月、元幹部が同社との契約を終了した後、患者データを含むファイルに不正にアクセスし、取得した。漏洩した可能性のある情報は、氏名、年齢、人種、居住地の郡と州、メディケイドの情報など。（37,636）

米国

Align Technology

同企業が2つのダークウェブ・リークサイトに掲載された。同社は、掲載に先立って身代金の支払いを拒否したとされている。流出データには、一部の患者データが含まれている模様。

ブラジル

Hariexpress

ElasticSearchサーバの設定ミスにより、推定1,751,023,279件のレコードと610GB以上のデータがネット上に公開された。漏洩した可能性のある情報は、氏名、メールアドレス、住所、請求明細など。またベンダーの場合は、ビジネスID番号、税務情報、アカウント認証情報なども流出した可能性がある。

米国

ProQuality

Amazon傘下のWhole Foods Market、Skaggs、Smith System、Chalk Mountain Servicesなどの顧客の8,200万件の記録を含む、保護されていないデータベースがネット上に流出した。流出した9.57GBのデータには、氏名、住所、クレジットカード番号の一部のほか、内部のセキュリティデータやビジネスデータが含まれている。

重要インフラに関連して言及された攻撃タイプ

このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間に話題となった、重要インフラ関連の攻撃タイプを示しています。

各業界の週間概況

各業界に関わる先週のニュースや情報です。

暗号通貨

Hold Securityが、イタリアのCoinbaseユーザーを狙った最近のフィッシングキャンペーンを確認した。攻撃者は、二要素認証を回避することに成功し、フィッシングサイトがオフラインになるまでに、少なくとも870件の認証情報を取得していた。攻撃者は、250万人以上のイタリア人のメールアドレスを使って新規アカウントの登録を試み、Coinbaseの既存アカウントを特定した。これらのメールアドレスが、Coinbaseをテーマとしたフィッシングメールの標的となったものと見られる。

政府

ロイター通信によると、SolarWindsのハッカーが、攻撃で侵入を受けた9つの米国連邦政府機関からデータを窃取したという。このデータには、スパイ防止活動の調査、ロシア人に対する制裁方針、新型コロナに対する同国の対応に関する情報などが含まれている。

重要インフラ

米防衛企業や中東に拠点ある海上輸送企業などを狙う新グループ「DEV-0343 」

マイクロソフトの研究者は、2021年7月からOffice 365のテナントに対してパスワードスプレー攻撃を行う、新たなグループDEV-0343を確認した。米国やイスラエルの防衛技術企業、ペルシャ湾の入港地、中東に拠点を持つグローバルな海上輸送企業など、250以上の標的が観測されている。DEV-0343は、FirefoxやChromeのブラウザを模倣して攻撃を行い、多数のTorプロキシネットワークを利用してIPをホストしている。研究者らは、この活動がイランの国益に寄与するものである可能性が高いと考えている。

ヘルスケア

DarkOwlの研究者は、XGroupのメンバーが現在行っているとされる新型コロナワクチン詐欺を確認した。攻撃者は、被害者を騙して個人情報と何らかの形での支払い情報を提出させる一方で、EU域内の病院をハッキングして登録情報を改ざんすることでワクチン未接種の人を登録することができると主張している。研究者らは、EUの病院は今回の申し出が本物である可能性を認識し、適切な対策を取るべきだと指摘した。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。