Threat Report

Silobreaker-WeeklyCyberDigest

徳島県の鳴門山上病院でランサムウェア被害

山口 Tacos

2022.06.24

ウィークリー・サイバーダイジェストについて

サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。

主なニュース3つをピックアップ

徳島県の鳴門山上病院のサーバーがランサムウェアに感染

株式会社ニチリン米国子会社にランサムウェア攻撃

QNAP製NASデバイスを、ランサムウェアDeadBoltとech0raixが標的に

関連記事：「2022年もランサムウェアに注意を！2021年の国内外の被害と企業が取るべき対策」

2022年6月23日

脆弱なプロダクト

このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。

データ漏洩・不正アクセス

*（）内の数字は影響が及んだ人数です。不明の場合は記述を省略。

米国

複数の病院

米国の上位100病院のうち3分の1が、WebサイトにMeta Pixelを使用していることが判明した。Meta Pixelは、患者名、予約日時、医療機関名などの慎重に扱うべき医療情報を収集し、Facebookに送信する。

米国

Glenn County Office of Education

2022年5月10日、ランサムウェアの攻撃により、理事会、学区、学校のシステム全体が停止したと報じられた。これには、インターネット、インターネット電話、メール、財務ソフトなどが含まれ、これらはすべて1つのネットワークに接続されている。

米国

Robert Half

2022年4月26日から5月16日にかけ、クレデンシャル・スタッフィングが行われたと思われるインシデントにおいて、ハッカーが顧客のアカウントを標的にした。流出した可能性のあるデータには、氏名、住所、社会保障番号、賃金・税金関連情報が含まれる。（1,058）

TikTok

TikTokの社内会議80件以上から流出した音声によって、少なく見積もっても2021年9月から2022年1月の間に、中国国内のエンジニアが米国ユーザーのデータにアクセス可能だったことが判明した。この録音から、米国に保存されたデータに中国の従業員が依然としてアクセスできる事実を同社が実情より小さめに報告し、議員やユーザーを欺いていた可能性が浮上している。

米国

90 Degree Benefits

2022年2月、サイバー犯罪者が患者の秘密情報や個人情報にアクセスした。流出した可能性のあるデータには、社会保障番号、氏名、生年月日、医療情報、健康保険情報、その他の個人情報が含まれる。（163,483）

米国

Quality Temporary Services Inc

2021年9月28日から10月13日の間に、サイバー犯罪者が特定の秘密ファイルに不正にアクセスした。侵害された情報は、氏名、社会保障番号、金融口座情報、支払い用カード番号、医療情報など。（81,355）

不明

BidenCashと呼ばれる新たなダークウェブカーディングサイトが2022年4月に開設された。6月16日、同サイトの管理者は、名前、住所、電話番号、メールアドレス、クレジットカード番号を含むCSVファイルを公開した。この中には、クレジットカード情報6,682件とメールアドレス3,076,098件（重複なし）が含まれている。

米国

Flagstar Bank

2021年12月3日から12月4日にかけ、顧客の個人情報が含まれるファイルがアクセスを受け、取得された。これには、氏名と社会保障番号が含まれる。（1,547,169）

日本

鳴門山上病院

2022年6月19日、同病院のサーバーがランサムウェアに感染した。どのようなデータが流出した可能性があるかは不明。

米国

ブルックス郡

職員がフィッシングメールを開封した後、ランサムウェア攻撃が発生した。郡はハッカーに身代金を支払ったとされている。

米国

Baptist Medical Center、Resolute Health Hospital

2022年3月31日から4月24日にかけ、不正な第三者が個人情報を含む一部のシステムにアクセスし、データをネットワークから持ち出すことに成功した。侵害された可能性のある情報は、氏名、生年月日、住所、健康保険情報など。

日本

株式会社ニチリン

2022年6月22日、米国子会社に対するランサムウェア攻撃により、コンピュータによる生産管理システムの停止を余儀なくされた。現在、この攻撃の影響を確認するための調査が行われている。

米国

Moss Adams

誰でもアクセス可能なAmazon Web ServicesのS3バケットに、仮想マシン（VM）イメージが保存されていた。VMのファイルシステム内のRSAキーは、内部パスワードや有効な認証キーなどの秘密情報にアクセスするために利用される可能性がある。

銀行・金融に関連して言及されたマルウェア

このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間にトレンドとなった、銀行・金融関連のマルウェアを示しています。

各業界の週間概況

各業界に関わる先週のニュースや情報です。

重要インフラ

報道によると、脅威グループ「Cyber Spetsnaz」が、リトアニアの重要インフラと政府機関を標的にしているとのこと。これは、リトアニアが最近ロシアの鉄道貨物が自国内を通過するのを拒否したことを受けての動き。2022年6月22日、同グループは、複数の「部隊」によって行われる分散型サービス拒否（DDoS）攻撃の標的を複数発表した。これらには、リトアニア中央銀行、証券取引所、ビリニュス、カウナス、パランガ、シャウレイの各空港などが含まれる。リトアニアエネルギー省、外務省、法務省も、複数のエネルギー関連企業、ISP、物流インフラとともに標的になっている。

テクノロジー：QNAP製NASデバイスを、ランサムウェアDeadBoltとech0raixが標的に

2022年6月17日、QNAPは、DeadBoltランサムウェアのキャンペーンについてユーザーに注意喚起した。このキャンペーンでは、旧バージョンのQTS 4.xを実行している同社製ネットワーク接続ストレージ（NAS）デバイスが標的になっている。ech0raixランサムウェアも再び脆弱なQNAP製NASデバイスを狙い始めたが、同ランサムウェアの攻撃ベクターはまだ不明。

暗号資産

2022年6月16日、Inverse Financeが価格オラクル操作インシデントに遭って583万ドル相当のDOLAを失い、攻撃者は120万ドル相当を獲得した。Frontier上での全資産の借入が一時的に停止されている。

政府

ドイツの緑の党は、2022年5月にITシステムがサイバー攻撃を受けたと述べた。これにより、アナレーナ・ベアボック外務大臣とロベルト・ハーベック経済大臣、および党幹部らのメールアカウントが影響を受けた。合計14のアカウントが侵害され、その結果、一部のメールが外部のメールアドレスに転送された。

銀行・金融

バンキングマルウェアBRATAの攻撃パターンに変化があり、高度持続的脅威の活動パターンに合致するようになっていることを、Cleafyの研究者が確認した。BRATAの背後にいるアクターらは現在、一度に特定の1つの金融機関を狙うようになっており、被害者が一貫した対策を実施し始めた時に限り、標的を変更する。また、特定の銀行アプリケーションを装ってEUを狙う新たな亜種も確認されている。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。