Threat Report

Silobreaker-WeeklyCyberDigest

Feelyouアプリでメールアドレスが外部から取得可能となる事象が発生

山口 Tacos

2022.07.22

ウィークリー・サイバーダイジェストについて

サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。

主なニュース3つをピックアップ

日本のメンタルヘルスアプリFeelyouに脆弱性、ユーザーのメールアドレスが外部から取得可能に

中国が支援するグループAPT41、最近の活動で台湾と香港の大学を集中的に狙う

Hiveランサムウェア、リークサイトに新たな被害者を7社追加

2022年7月21日

脆弱なプロダクト

このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。

データ漏洩・不正アクセス

*（）内の数字は影響が及んだ人数です。不明の場合は記述を省略。

複数企業

ランサムウェアグループ「Hive」は、2022年7月14日、新たに7社の被害者をリークサイトに追加した。被害者は、Apetito、Exela、AdaptIT、RTVCM、Sando、G4S Australia、Authentic Brands Groupである。Apetitoは、2022年6月末に高度なサイバー攻撃を受けたことを認めた。その他のリストアップされた被害者は、攻撃疑惑についてまだ公に発表していない。

米国

Hilton Garden Inn Cleveland Downtown

POSシステム上の不正なコードは、カードデータにアクセスするように設計されていた。その後、カード番号と有効期限が第三者に送信された。2021年9月24日から2022年5月5日の間に飲食エリアで決済カードを使用した少数の人々のデータが漏えいした可能性がある。

米国

Colorado Springs Utilities

2022年6月15日、業務委託先が保管する秘密データへの不正アクセスが発生した。これには、氏名、住所、口座番号、電話番号、メールアドレスが含まれる。（~ 200,000）

米国

The Narragansett Bay Commission

同委がサイバー攻撃の標的となり、特定のコンピューターやシステムのデータが暗号化された。顧客情報が影響を受けたかどうかは、まだ不明。

リトアニア

Alio.lt

同Webサイトは2022年7月14日にサイバー攻撃を受けた。ロシアのハッカーとされる人物は、攻撃中に同Webサイトのデータベースからユーザー345,000人のデータを抜き取ろうとしたと伝えられている。どの程度のデータが流出した可能性があるかは、現在のところ不明。

米国

Mooresville Schools

BianLianと呼ばれる新しいランサムウェアグループは、同学区をハッキングし、生徒約4,200人のレコードを盗んだと主張している。レコードには、電話番号、メールアドレス、社会保障番号などが含まれているとみられている。

カナダ

Collège Montmorency

サイバー攻撃により、個人情報が窃取された可能性がある。DataBreaches[.]netは、攻撃者が同校をリークサイトに追加した後、この事件がAvos Lockerランサムウェアの攻撃であることを確認した。（~ 200,000）

英国

Morgan Hunt

サイバーセキュリティインシデントの結果、権限のない第三者が同社のデータベースに保存されている個人データにアクセスし、コピーした。漏洩したデータには、氏名、連絡先、身分証明書、住所証明書類、国民保険番号、生年月日が含まれている。

米国

Frederick, Colorado

2022年7月14日、ランサムウェア「LockBit」の運営者は、同町を被害者リストに追加した。この主張を確認するため、調査が進行中である。

インド

Cleartrip

非公開のダークウェブフォーラムで、窃取されたとされるデータを販売しているハッカーが確認された。同社はその後、データ漏洩を確認し、機密性の高い顧客情報は漏洩していないとしている。窃取されたデータの正確な内容は現在のところ不明だが、顧客情報、収益、およびインサイダーの関与を示唆するデータが含まれている可能性がある。

米国

Roblox

ハッカーが、従業員から窃取したとされる4GBのデータを投稿。この文書は、同プラットフォーム上で人気のあるゲームやクリエイターに関するものであると思われる。また、このデータには、メールアドレスや身分証明書など、複数の個人の個人情報が含まれている。Robloxは、この文書は「恐喝計画の一環として」不正に入手されたものであると述べている。

米国

Baton Rouge General Medical Center

DataBreaches[.]netに共有されたランサムノートは、Hiveランサムウェアがランサムウェア攻撃で同センターを標的にしたことを示していた。Hiveはその後、DataBreachesが「誤った情報」を持っていたとし、この主張を否定している。

ナイジェリア

Plateau State Contributory Health Care Management Agency

このヘルスケア関連当局に属する11個のオープンかつセキュアでないAWS S3バケットが、75,000以上のファイル、合計約45GB分のデータを公開状態にしている。これには、IDカード、申請者の個人を識別できる情報、申請者の写真などが含まれる。（~37,000）

インド

Fedfina

Everestランサムウェアの運営者が、同社が所有する内部データ1,130GB分を流出させると脅している。窃取されたデータには、ローンや予算などの財務文書、社内通信、本人確認データ、個人データ、従業員の文書などが含まれるとされている。

タイ

Better Way Thailand Company Limited

脅威アクターDesorden Groupは、同社をハッキングし、180GBのデータと60GBのファイルを窃取したと発表した。これには、顧客の営業担当者、従業員、サプライヤー、輸出、eコマース、企業、人事、財務記録に関する情報が含まれている。窃取されたデータの中には、IDカード番号、生年月日、名前、住所、連絡先などの個人を識別できる記録が2,000万件以上含まれているとのこと。

ドイツ

Knauf Group

Knaufは、2022年6月29日にサイバー攻撃を受けたことを認めた。Black Bastaランサムウェアグループがこのインシデントの犯行声明を出し、攻撃中に盗んだとされるファイルの20％を公開した。これらには、Eメール通信、ユーザー認証情報、従業員の連絡先、生産文書、およびIDスキャンが含まれる。

日本

Feelyou

このメンタルヘルスアプリの脆弱性により、利用者のメールアドレスが取得可能な状態になっていた。匿名を前提とした投稿にメールアドレスがリンクされる可能性があった。また、ユーザーの投稿履歴やプロフィール情報にもアクセス可能であった。（77,967）

米国

Benson Health

2021年5月5日、同社がサイバー攻撃の標的にされたことが判明。権限のない個人が、個人情報を含むデータセットにアクセスした可能性がある。

米国

LendingTree

同社は、2022年2月にデータ侵害が発生したことを認めた。この侵害により、個人の氏名、住所、生年月日、社会保障番号が流出した。さらに700人の顧客が、2021年11月に発生した別のデータ侵害について通知を受けた。（70,700）

米国

Neopets

「TarTarX」と呼ばれるハッカーが、同サイトからデータベースと約460MB分の圧縮されたソースコードを盗んだと主張している。データベースには、氏名、メールアドレス、生年月日、性別、国名など、会員のアカウント情報が含まれているとされる。（~ 69,000,000）

英国

Mainspring Fund Services

2022年7月12日に発生したランサムウェア攻撃により、個人情報が漏洩した。漏洩した可能性のある情報には、氏名、居住地の住所、業務関連Eメール、位置情報のほか、場合によっては企業の銀行情報、投資保有額が含まれる。

カナダ

Waterloo Region District School Board

この教育委員会は、サイバー攻撃の標的にされ、ITシステムの復旧に取り組んでいることを明らかにした。攻撃中にどのファイルがアクセスを受けた可能性があるかや、システムへのアクセスを回復するために金銭を支払ったかどうかについては、言及することができなかった。

米国

Ardagh Glass Inc

2021年4月23日から5月19日の間にハッカーが同社のコンピューターネットワークにアクセスし、その後、盗まれたデータをダークウェブに投稿した。漏洩した可能性のある個人情報には、氏名、社会保障番号、運転免許証番号、パスポート番号などが含まれる可能性がある。（5,656）

政府に関連して言及された攻撃タイプ

このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間にトレンドとなった、政府関連の攻撃タイプを示しています。

各業界の週間概況

各業界に関わる先週のニュースや情報です。

政府

2022年7月17日、イスラエル保健省のWebサイトが分散型サービス拒否（DDoS）攻撃の標的となり、国外からのアクセスが断続的に制限される事態が発生した。親イラン派グループ「Al-Tahira」がこの攻撃の犯行声明を出している。先週、同グループはさらに、エルサレム市のWebサイトと国営企業Rafael Advanced Defense SystemsのWebサイトをハッキングしたと主張した。2022年7月18日、Al-Tahiraはテルアビブ市のWebサイトも標的にした。

小売・ホスピタリティ

オンライン注文プラットフォーム MenuDrive、Harbortouch、および InTouchPOS を標的とした、進行中の2つの独立したMagecartキャンペーンを、Insikt Groupの研究者らが発見した。現在までに、少なくとも311のレストランがスキマーに感染しているが、この数は増加すると予想されている。このキャンペーンの結果、漏洩した決済カード5万件超の記録が現在ダークウェブ上で売りに出されている。

教育：中国が支援するグループAPT41、最近の活動で台湾と香港の大学を集中的に狙う

中国の国家支援型グループAPT41の最近の活動が、台湾と香港の大学を標的としたものに集中していることを、Intrusiontruthの研究者らが突き止めた。研究者は、香港科技大学および教育大学に関連するIPアドレスから、カスタムマルウェアツール「RouterGod」のC2サーバーへの複数の持続的な接続を確認した。また、APT41は、国立台湾大学のデータベースから職員、学生、卒業生に関する個人を識別できる情報を抜き取ったとされている。

暗号資産

脅威アクターらが正規の暗号資産投資サービスになりすまし、投資家に詐欺を働いているとして、FBIが注意喚起した。攻撃者は、被害者に偽のアプリをダウンロードさせ、暗号資産を入金させる。被害者が出金を試みると、出金を行う前に投資にかかる税金を支払う必要がある旨を記したEメールが送られてくる。2021年10月4日から2022年5月13日の間に、このキャンペーンにより244人の被害者から推定4,270万ドルの損失が発生した。なりすましの対象となったブランドは、YiBitやSupayosなど。

テクノロジー

工業エンジニアやオペレーターを標的としたキャンペーンを、Dragosの研究者が発見した。このキャンペーンでは、プログラマブルロジックコントローラー、ヒューマンマシンインターフェイス、およびプロジェクトファイルのパスワードをクラックするとされるソフトウェアが使われている。このソフトウェアは、マシンをマルウェアSalityに感染させ、そのマシンをSalityピアツーピアボットネットの一部にする。このプログラムは、パスワードをクラックするのではなく、ファームウェアの脆弱性を悪用することでパスワードを取得する。特定された欠陥（CVE-2022-2003）は、Automation Direct社のDirectLogic 06に影響を与える。研究者は、他のベンダーも影響を受けると警告している。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。