ハッカーが公開状態のクラウドストレージから米国運輸保安局（TSA）の搭乗拒否リストのコピーを発見

morishita

2023.01.23

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年1月23日のサイバーアラートの中から、注目のニュースを3つピックアップしました（その他のニュースはページ後半に記載）。

ハッカーが公開状態のクラウドストレージから米国運輸保安局（TSA）の搭乗拒否リストのコピーを発見

SiliconANGLE – Jan 23 2023 00:04

スイスのハッカー「maia arson crimew」は、米国のリージョナル航空会社CommuteAir LLCが使用するサーバーにおいて、「ノーリスト（搭乗拒否リスト）」のデータベースが公開状態になっているのを発見。同ハッカーは、インターネットに公開されているサーバーを見つけるための検索エンジンShodanを使ってこのサーバーを見つけ出したという。クラウドストレージの設定ミスによるデータ漏洩がまた新たに発生した形となった。データベースはCommuteAirによってテイクダウン済み。

CommuteAirは、主にユナイテッド航空の地方便を運航している航空会社。今回ハッカーが発見したサーバー上では、従業員約1,000人のプライベートな情報とともに、「NoFly.csv」と名付けられたファイルが公開状態になっていた。このファイルには、名前と生年月日を含む合計150万件（重複を除くとこれより少なくなると思われる）のレコードが含まれていたとのこと。

データベースには、ロシアの武器商人ビクトル・ボウト（米国のバスケットボール選手ブリトニー・グライナーとの囚人交換でロシアに引き渡された人物）の名と、ボウトが使用していると考えられるエイリアス16件が含まれていたほか、アイルランド共和軍のメンバーとされる人物も含まれていた。

戦争に使われるワーム：Stuxnetについて

Medium Cybersecurity – Jan 22 2023 11:28

史上最も悪名高いサイバー攻撃の1つと取り沙汰されるStuxnet。Stuxnetはコンピューターワームで、イランの原子力プログラムに侵入し、これを破壊するために設計されたまさしく「兵器」だった。2010年に行われたStuxnetによる攻撃では、StuxnetはまずUSBドライブを使って拡散し、その後Windows OSの脆弱性を悪用してその他のシステムに伝染していた。

本記事では、Stuxnetの詳しい攻撃手法や、この攻撃の黒幕、サイバー戦の今後などについて解説している。

FanDuel、MailChimpでのハッキング被害により発生したデータ侵害について公表

Bleeping Computer – Jan 22 2023 18:56

スポーツベッティングサイトFanDuelは、2023年1月に発生したMailChimpでのセキュリティ侵害（※）の影響で、FanDuelの顧客の名前とメールアドレスが漏洩したとして、ユーザーにフィッシングメールへの警戒を怠らないよう呼びかけている。

※詳しくはこちら：「MailChimp、従業員がハッキングされたことによるデータ侵害を公表」

MailChimpでの侵害では133の顧客の「オーディエンスデータ」が盗まれた。オーディエンスデータの内容はMailChimpの各顧客によって異なるものの、共通して含まれているのが顧客（または見込み客）のメールアドレスと名前だった。

盗まれたMailChimpのデータが攻撃で用いられた兆候はないものの、過去にはフィッシングキャンペーンで今回のようなタイプの盗難データが悪用された例がある。FanDuelも顧客に対し、フィッシング攻撃やアカウント乗っ取りの試みに対して「警戒を怠らない」よう呼びかけている。

2023年1月23日

ハイライト

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。