Threat Report

Silobreaker-WeeklyCyberDigest

パナソニックでデータ侵害、ハッカーがインターン生などの個人情報に不正アクセス

山口 Tacos

2022.01.14

ウィークリー・サイバーダイジェストについて

サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。

主なニュース3つをピックアップ

パナソニックでデータ侵害、ハッカーがインターン生などの個人情報に不正アクセス

FBI、有害なUSBメモリを郵送しランサムウェアを配布する攻撃について注意喚起

LCX Exchange、ハッカーの攻撃により680万ドル相当の複数の暗号資産トークン失う

2022年1月13日

脆弱なプロダクト

このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。

データ漏洩・不正アクセス

*（）内の数字は影響が及んだ人数です。不明の場合は記述を省略。

米国

FlexBooker

攻撃者が2021年12月23日に同社のAmazon AWSサーバーに侵入し、メールアドレス、氏名、クレジットカードデータ、パスワード、電話番号などの個人データを抜き取った。脅威アクターUawrongteamがこの攻撃の犯行声明を出し、さらに、盗まれたデータベースには、支払いフォーム、料金、運転免許証の写真など、1,000万行の顧客情報が含まれていると主張した。（3,756,974）

インドネシア

保健省

同省は、ダークウェブフォーラムのRaidForums上で取引された数百万人分の患者データについて、データ侵害の可能性を調査している。流出した文書の1つには720GBの医療データが含まれていたとされている一方で、別のアクターはフルネーム、病院名、患者の写真、新型コロナ検査結果、X線スキャン、ラボ検査結果など、さらに600万件のデータサンプルをアップロードした。

米国

Fertility Centers of Illinois

攻撃者が、社会保障番号、パスポート番号、金融口座および支払いカード情報、医療データ、ログイン情報など、同不妊治療クリニックの現在および過去の患者の保護対象保健情報にアクセスした。（79,943）

英国

ボーダフォン

同通信事業者のユーザーの1人に、他のユーザー18人の名前、住所、電話番号が記載されたメールが誤送信された。この女性顧客は、他のユーザーのアカウントと請求書が「何百件も」送られてきたと主張している。

英国

The De Montfort School

この学校では、無症状の生徒の新型コロナ検査結果が誤って他の生徒の保護者に送信され、データ漏洩が発生した。この漏洩の影響を受けた生徒はごく少数とされている。

Doxbin[.]com

脅威アクターが、XSSフォーラム上のペーストサイトが入手源であるとされるリークを投稿した。侵害された可能性のある情報は、ユーザー名、メールアドレス、パスワードなど。（41,544）

米国

Compton and Broomhead Dental Center

Databreaches[.]netは、Compton and Broomhead Dental Centerを2021年10月8日に攻撃して患者ファイルを流出させたとする脅威アクターからの連絡により、データ漏洩の可能性を認識した。漏洩した可能性がある情報は、氏名、住所、生年月日、社会保障番号、健康保険情報、運転免許証番号など。

米国

Jefferson Surgical Clinic

2021年6月5日、権限のないサードパーティーが同クリニックのコンピュータネットワークへの侵入を試みた。漏洩した可能性のあるデータには、氏名、生年月日、社会保障番号、ヘルスケア情報、治療情報が含まれる。

シンガポール

OG Private Limited

同社は、「OG Basic」会員および「Gold」会員の氏名、メールアドレス、携帯電話番号、性別、生年月日、暗号学的にハッシュ化されたNRICデータおよびパスワードの情報を含むデータベースの漏洩について会員に通知した。

米国

モンロー郡公立学校区

2022年1月7日のランサムウェア攻撃の後、データ漏洩が発生した。情報が編集されたため、漏洩したデータの正確な種類は一部不明だが、影響を受けた一部の個人の社会保障番号が含まれている。（1,201）

米国

National Association of Community Health Centers

2021年10月に発生したランサムウェア攻撃の後、攻撃者は、現在および過去の職員に関する情報を含む複数のサーバーにアクセスし、暗号化した。流出した可能性のあるデータは、氏名、住所、生年月日、給与、収入および税金に関する情報、社会保障番号など。（936）

米国

グラスバレー市

2021年4月から7月の間に、権限のないアクターが同市のコンピュータシステムの一部にアクセスしていた。攻撃者によって抜き取られたファイルには、氏名、社会保障番号、運転免許証番号、財務情報、医療情報などが含まれていた。（936）

オーストラリア

Bunnings

2021年12月23日に発生したFlexBookerのデータ漏洩により、サービス「Drive & Collect」を利用した顧客の個人情報が流出した可能性がある。流出した可能性のある情報には、フルネームやメールアドレスが含まれる。（936）

タイ

Siriraj Hospital

「WraithMax」という名前を用いるハッキングフォーラムRaidForumsのユーザーが、同病院から抜き取られた名前、住所、ID、電話番号、性別、生年月日などの患者のレコードを売りに出した。（38,900,000）

米国

Capital Region Medical Center

2021年12月17日の同病院のシステムに対するサイバー攻撃により、患者データが流出した。権限のないサードパーティーが不特定の個人健康情報にアクセスしたと報告されている。

デンマーク

The Vintage Bar

同小売業者が所有する数千件のインボイスと出荷ラベルがインターネット上で公開されているのが発見された。これらの文書には、同社の顧客に属する個人情報および金融情報が含まれている。

米国

Bay & Bay Transportation

同社がContiランサムウェアによる攻撃を受け、一部のシステムおよびコンピューターが影響を受けた。同社が要求された身代金の支払いを拒否した後、Contiのオペレーターは、従業員の慎重に扱うべき情報を含む、盗まれたデータの一部をリークした。

日本

パナソニック

2021年11月のサイバー攻撃中に、ハッカーが同社の特定部署の就職希望者やインターン生の個人情報にアクセスした。このデータ侵害は2021年6月22日に始まり、11月3日まで続いた。

ブルガリア

BULSTAT

2022年1月4日、BULSTATの登録簿に登録した人々の個人データが流出した。この登録簿には、PESEL番号、電話番号、メールアドレス、居住地住所、保険情報など、ジャーナリスト、弁護士、コンサルタントなどの雇用情報が含まれている。（~ 300,000）

米国

Credit Suite

セキュリティ研究者の「_boris」氏が、銀行の取引明細、その他の個人情報や金融データ、および同社の内部文書が含まれた公開状態のバケットを発見した。

米国

Loyola University Medical Center

2021年10月29日から10月31日の間に、権限のない個人が職員のメールアカウントにアクセスし、データ侵害が発生した。漏洩した可能性のある情報は、患者の氏名、住所、電話番号、生年月日、メールアドレス、カルテ番号、病状など。（16,934）

フィリピン

フィリピン選挙管理委員会（Comelec）

2022年1月8日にデータ侵害が発生し、有権者の慎重に扱うべき情報を含む60GBのデータが盗まれた。影響を受けた個人情報には、国外にいる不在投票者のリスト、開票管理委員会の詳細情報、Comelec職員のアカウントなどが含まれる。

インド

Aditya Birla Group

脅威アクターShinyHuntersが、顧客や従業員の慎重に扱うべきデータを抜き取ったと主張した。これには、氏名、生年月日、性別、およびCVV番号を含むクレジットカード情報などが含まれる可能性がある。Aditya Birla Groupは、この攻撃についてまだ認めていない。

米国

Ciox Health

同社がサイバー攻撃を受け、2021年6月24日から7月2日の間に従業員のEメールが不正アクセスを受けた。漏洩した可能性のある情報は、患者の氏名、生年月日のほか、一部の社会保障番号や運転免許証番号、医療情報など。（12,493）

TransCredit

研究者らは、同社に関連すると思われる822,789件のレコードを含む、パスワードで保護されていないデータベースを発見した。これらのデータは、米国とカナダのトラック運送会社および個人ドライバーに関するもので、クレジット口座情報、ローン情報、返済情報、銀行情報、納税者番号および社会保障番号などが含まれていた。TransCreditの従業員の社内メールやユーザー名も発見されたが、同社はこのインシデントを認めなかった。

米国

Medical Review Institute of America

同社がサイバー攻撃を受け、氏名、住所、メールアドレス、電話番号、社会保障番号、完全な臨床情報などの個人情報が侵害された。（134,000）

米国

バイセイリア統一学校区

2021年1月1日から6月3日の間に、権限のない人物が一部のメールアカウントにアクセスしていた。このインシデントにより、社員および学生のデータが侵害された。漏洩した可能性のあるデータには、運転免許証番号、金融口座番号、健康保険の詳細が含まれる。（35,000）

カナダ

ダーラム地区教育委員会

新型コロナワクチン接種を受けていない、あるいは接種状況を開示していないスタッフの名前が漏洩した。この漏洩は、名前の載ったスプレッドシートが添付されたEメールが400人の受信者に送信されたことで発生した。（~ 800）

政府に関連して言及された攻撃タイプ

このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間にトレンドとなった、政府関連の攻撃タイプを示しています。

各業界の週間概況

各業界に関わる先週のニュースや情報です。

暗号資産：LCX Exchange、ハッカーの攻撃により680万ドル相当の複数の暗号資産トークン失う

LCX Exchangeは、ウォレットが侵害されたことにより、合わせて680万ドル相当の複数の暗号資産トークンが失われたことを認めた。ハッカーはEther、USD Coin、Sandbox、Quant、Chainlinkなど8種類のトークンを送付した。その後LCX Exchangeはすべての入出金を停止した。

ヘルスケア

米国保健福祉省は、医療セクターに対するPYSAランサムウェアのキャンペーンが継続していると、同セクターに注意喚起した。このキャンペーンには、ADRecon、Advanced Port Scanner、DNSGo RAT、Mimikatz、PEASS、PowerShell Empireなど、PYSA以外にもさまざまなツールが関与している。米国、英国、カナダ、スペイン、ブラジルが、PYSAオペレータによって特に頻繁に標的にされている国々。

銀行・金融

Cofenseの研究者は、ニュージーランドのASB銀行のユーザーから銀行の認証情報を取得しようと試みる、新型コロナをテーマとしたフィッシングキャンペーンを発見した。メールの本文は一見本物らしく見えるが、明らかにASB銀行の公式アドレスから送信されたものではない。ユーザーがログイン情報を入力すると、ワンタイムパスワード（OTP）の入力が求められるが、脅威アクターはこの情報をリアルタイムで自動的に使用するツールを持っている可能性がある。被害者は、認証情報とOTPを入力すると、正規のASB銀行のホームページへリダイレクトされる。

重要インフラ：FBI、有害なUSBメモリを郵送しランサムウェアを配布する攻撃について注意喚起

米国連邦捜査局が最新のフラッシュアラートを発表し、金銭的動機を持つ脅威アクターFIN7が、ランサムウェアを展開するために有害なUSBデバイスが入った小包を使用していると警告した。2021年8月から運輸・保険セクターが、2021年11月から防衛関連企業が標的になっている。「BadUSB」または「Bad Beetle USB」デバイスが含まれた小包は、FIN7によって米国郵政公社およびUnited Parcel Serviceを使用して送付される。攻撃者は、Amazonや米国保健福祉省になりすまし、標的を騙して小包を開封させ、USBデバイスをシステムに接続させる。攻撃者の最終目標は、感染したシステム上にBlackMatterやREvilなどのランサムウェアを展開すること。

政府

Malwarebytesの研究者は、インドの脅威アクターPatchwork APTによる最近のキャンペーンを調査した。このキャンペーンでは、2021年11月下旬から12月上旬にかけて、パキスタンの標的に対してBADNEWS RATの亜種を展開するために、有害なRTFファイルが使用されていた。Ragnatelaと名付けられたBADNEWS RATのこの新しい亜種は、パキスタン当局になりすました文書を含むスピアフィッシングメールを介して配布されていた。これまでに確認された被害者は、パキスタン国防省、イスラマバードにあるパキスタン国防大学のほか、UVAS大学、カラチ大学、SHU大学の分子医学および生物科学部など。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。