ウィークリー・サイバーダイジェストについて
サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。
主なニュース3つをピックアップ
岐阜県の安江病院に不正アクセス、患者11万人超の情報が漏洩した可能性
米CISA、Windows LSAにおける重大なスプーフィングの脆弱性(CVE-2022-26925)を脆弱性リストに再び追加
2022年7月7日
脆弱なプロダクト
このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。
データ漏洩・不正アクセス
*()内の数字は影響が及んだ人数です。不明の場合は記述を省略。
米国
Clairsol Inc
ハッカーDarkFoxは、Trenton Psychiatric Hospital、Ancora Psychiatric Hospital、Greystone Park Psychiatric Hospitalおよび2つの名称不明の施設から患者の秘密情報を盗み出したと主張している。報道によると、同ハッカーは、ニュージャージー州の保健情報管理ベンダーであるClairsol Inc.のクライアントポータル用の平文のログイン認証情報を使用して、これらの記録にアクセスしたとのこと。
米国
Macmillan
2022年6月25日に発生したセキュリティインシデントに、ランサムウェアが関与していた可能性が高い。どのグループが関与していたのかや、データが盗まれたのかどうかはまだ不明。
米国
Professional Finance Company Inc
2022年2月26日に発生したランサムウェア攻撃において、権限を持たない第三者が同社のコンピューターシステムの一部にアクセスし、機能を停止させた。このインシデントは、663の医療機関に影響を与えたと考えられている。漏洩した可能性のあるデータは、氏名、住所、生年月日、社会保障番号など。
米国
OrthoNebraska
2021年12月上旬、権限を持たないアクターが1つのメールアカウントにアクセスした。漏洩した可能性のある情報は、運転免許証番号、州の身分証明書番号、ユーザー名とパスワード、社会保障番号など。
米国
Community of Hope D.C.
2022年1月27日から2月7日の間に、権限のない個人が従業員のEメールアカウント内の特定のファイルおよびデータにアクセスした可能性がある。漏洩した可能性のある患者情報には、社会保障番号、運転免許証番号、財務情報、健康保険情報、健康診断情報が含まれる。
米国
Charlotte Radiology
2021年12月17日から12月24日の間に、権限を持たないアクターが同社のネットワークにアクセスした。流出した可能性のある情報は、氏名、住所、健康保険情報、医療記録番号など。
米国
ATC Healthcare Services
2021年2月9日から12月22日の間、複数回にわたって企業Eメールアカウントが不正アクセスを受けた。漏洩した可能性のある情報には、氏名、社会保障番号、運転免許証、金融口座情報、電子署名またはデジタル署名、雇用主の割り当てた識別番号が含まれる。
中国
上海警察
正体不明のハッカーが、上海警察のデータベースに侵入した後、中国国民の個人情報を盗んだと主張した。攻撃者は、23TB超のデータを20万ドル相当のビットコインと引き換えに販売すると申し出た。盗まれたデータには、名前、住所、出生地、国民ID、電話番号、刑事事件情報が含まれるとされている。(1,000,000,000)
米国
Covenant Care California
2022年2月24日、権限を持たないアクターが従業員のメールアカウントにアクセスした。このアカウントには、健康保険や医療関連の情報などのデータに加え、一部の生年月日、運転免許証番号、社会保障番号が含まれていた。
米国
Bergen’s Promise
2021年11月15日から18日にかけて、従業員のアカウント6件への不正アクセスが発生した。漏洩した情報は、氏名、医療情報、社会保障番号、健康保険情報など。(6,948)
イスラエル
Gol Tours Ltd
イランのハッカーらは最近、同社が運営するイスラエルの複数の旅行予約サイトをハッキングし、イスラエル人の個人情報を入手した。流出した情報には、電話番号、住所、予約された旅行の日付と場所、慎重に扱うべき医療情報が含まれる。(300,000)
米国
The People Concern
2021年4月6日から12月9日の間のさまざまな時間帯に、権限のない個人が職員のEメールアカウントにアクセスした。流出した可能性のある情報には、氏名、生年月日、社会保障番号、健康保険情報、医療情報が含まれる。
米国
Advocates Inc
2021年9月14日から9月18日の間に、正体不明のアクターが同社のネットワークにアクセスした。漏洩した可能性のある情報には、氏名、住所、社会保障番号、生年月日、顧客識別番号、健康保険情報、医療診断情報が含まれる。(68,236)
米国
アーカンソー郡
2022年4月18日、同郡の9-1-1コールセンターがBozonランサムウェアの攻撃の標的になり、Revcord Call Loggerのシステムが影響を受けた。感染の拡大はすぐに停止したと報告されている。
日本
安江病院(幸紀会医療福祉グル―プ)
病院内コンピューターシステムへの不正アクセスにより、データ侵害が発生した。漏洩した可能性のある情報は、氏名、生年月日、住所、電話番号、診療上の情報、予防接種歴など。(112,706)
インド
WeWork
チェックインアプリのバグにより、あらゆる訪問者のチェックイン記録にアクセスすることが可能になった。公開状態になったデータには、名前、電話番号、メールアドレス、自撮りが含まれていた。
英国
複数の学校
英国の学校の生徒数千人が、脅威アクターVice Societyによって個人情報をネット上にリークされる被害に遭っている。盗まれたデータは、Vice Societyのダークウェブページ上でリークされた。これには、パスポートのコピー、懲罰記録、脆弱な生徒に関する児童保護報告書が含まれる。
米国
BWI Airport Marriott
ある脅威アクターが、同社を侵害して20GB分のデータを抜き取ったと主張した。データのサンプルには、ホテルの宿泊客と従業員に関する情報と、フライトクルーに関するデータが含まれていた。これには、名前、便名、割り当てられた部屋番号、法人クレジットカード番号が含まれる。(~400)
フィリピン
Proud Makatizen
この政府公式サイトが所有するAmazon Web Services S3バケットの設定ミスにより、39.7GB分のデータが公開状態になった。データは2020年5月から2022年4月までのもので、氏名、写真、住所が記載されたIDカードのほか、医療や金融に関する個人情報が含まれている。(~300,000)
ロシア
Tutu
2022年7月2日、同チケット販売サービスの顧客の個人データが公開された。ファイルには、姓名、固有の電話番号229万件、固有のメールアドレス約200万件が含まれている。
米国
Cetera Financial Group
同社は、メイン州民2人の個人情報(氏名、社会保障番号など)が漏洩したことを認めた。他にも複数の個人が、特に社会保障番号へのアクセスに関して、この侵害の影響を受けた可能性がある。(2,190)
米国
Southwest Health Center
2022年1月11日、またはそれ以前に、特定の保護対象保健情報が不正にアクセスを受けた、または取得された可能性がある。漏洩した可能性があるデータには、氏名、生年月日、社会保障番号、金融口座番号、医療情報、健康保険情報が含まれる。
米国
VCU Health
遅くとも2006年1月4日以降、移植ドナーに関する情報が、他の移植レシピエントのファイルに誤って含まれたり、またその逆が起こったりしていた。このインシデントの結果、2022年3月29日から5月27日の間に、限られた量の保護対象保健情報が閲覧可能になった可能性がある。漏洩した可能性のあるデータには、氏名、社会保障番号、検査結果、医療記録番号、診療日、生年月日が含まれる。(4,441)
テクノロジーに関連して言及されたマルウェア
このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間にトレンドとなった、テクノロジー関連のマルウェアを示しています。
各業界の週間概況
各業界に関わる先週のニュースや情報です。
暗号資産
8220 Mining GangがLinuxサーバーを標的とした手法を更新し、クリプトマイナーpwnRigの新バージョンを展開している。このグループは初期アクセスのために、アトラシアン製Confluenceとオラクル製WebLogicにおける重大なリモートコード実行の脆弱性(CVE-2022-26134、CVE-2019-2725)を悪用している。中国語を話す同アクターは2017年から活動しており、過去にMoneroのマイニングを実行したことがある。
重要インフラ
ロシア語話者ハッキンググループのXakNetが、DTEK Groupのネットワークに侵入したと主張し、証拠として、盗まれたとされるデータのスクリーンショットを自らのTelegramチャンネルに掲載した。どのようなコンピューターシステムが侵入を受けたかは不明だが、この攻撃による停電の報告はない。同社によると、今回の攻撃はロシアのウクライナ戦争に反対するオーナーへの報復だったという。また、この攻撃の目的は同社の配電・発電会社の技術的プロセスを不安定にし、プロパガンダを広め、電力供給を妨害することにあるとも述べた。今回の攻撃と同じ時期に、ロシアはDTEKが所有するウクライナ中央部の火力発電所に対する砲撃を行った。
ヘルスケア
米国の複数機関が合同でサイバーセキュリティアドバイザリーを発表し、北朝鮮の国家支援型アクターが遅くとも2021年5月からランサムウェアMauiを使用して医療・公衆衛生部門を標的にしているとの注意喚起を行った。攻撃者がMauiランサムウェアを使用して医療サービスに使われるサーバーを暗号化するインシデントが複数確認されている。これには、電子カルテサーバーや、診断・画像処理・イントラネットのサービスが含まれる。使用された初期アクセスベクターは依然として不明。
政府
中東の政府機関や企業、求職者を標的とした高度なフィッシング・キャンペーンを、CloudSEKの研究者が発見した。脅威アクターはアラブ首長国連邦の人的資源・自国民化省になりすまし、職を探している移民労働者や企業を、ビジネスメール詐欺の標的にしている。同省の正規ドメインを装う偽Webサイトが使用された。また、研究者はこのキャンペーンに関連する約120のフィッシングドメインを確認した。
テクノロジー:米CISA、Windows LSAにおける重大なスプーフィングの脆弱性(CVE-2022-26925)を脆弱性リストに再び追加
米国CISAは、Windows LSAにおける重大なスプーフィングの脆弱性(CVE-2022-26925)を、悪用された脆弱性のリストに再び追加した。この脆弱性は過去に、PetitPotam攻撃の攻撃ベクターとして積極的に悪用されていることが確認されていた。対処するためのセキュリティアップデートが公開されたものの、PetitPotamの攻撃ベクターがすべてブロックされているわけではなく、現在も悪用が続いている。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Threat Summary
https://www.silobreaker.com/weekly-cyber-digest-01-07-july-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/