東京ガスの恋愛シミュレーションゲーム「ふろ恋」が不正アクセスの標的に

概要

Silobreakerのウィークリー・サイバーダイジェストは、脅威レポートの定量的な概説で、毎週木曜日に発行されます。 レポートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して作成されています。

脆弱なプロダクトのトレンド

このテーブルでは、ここ１週間において、脆弱性との関連で普段より多く言及されたプロダクトを示しています。

データ漏洩と侵害

今週報告された漏洩と侵害の一部を示しています。

*（）内の数字は影響が及んだ人数です。不明の場合は記述を省略。

オーストラリア

SitePoint

このWeb開発教育サイトはユーザーにメールを送り、セキュリティ侵害について通知した。今回の情報開示は、BleepingComputerが2020年12月に行った報告のあとに行われた。この報告では、脅威アクターが盗まれた同社のデータを宣伝していると述べていた。影響を受けるデータには、名前、ユーザー名、メールアドレス、ハッシュ化されたパスワード、およびIPアドレスが含まれる。(1,000,000)

マレーシア

E-Pay Malaysia

「Bank Security」は、同社のユーザーデータをダークウェブ・フォーラムで宣伝する脅威アクターを発見した。このデータは、日付が2020年1月で、ユーザー名、メールアドレス、生年月日、連絡先アドレス、携帯電話番号が含まれているとされる。パスワードと、関連するトークンは伏せられているようだ。同社によると、漏えいしたと考えられるのはオンライン・リロードと請求金の回収データだけだという。(380,000)

スウェーデン

Spotify

悪意ある Spotify ロガーが収集したデータベースに、10万以上のアカウントに関する情報が含まれていることを、セキュリティ研究者のBob Diachenko氏が発見した。このデータは、他のデータリークから得られ、同プラットフォームに対するクレデンシャル・スタッフィング攻撃に使われた。(100,000)

米国

Nevada Health Centers

ある従業員のメールアカウントへの不正アクセスにより、患者データが侵害された可能性がある。このインシデントは2020年11月20日から12月7日の間に発生した。アクセスされた可能性のあるデータには、患者の名前、住所、電話番号、生年月日、保険情報、予約情報、カルテ番号、医療提供者名などが含まれる。

UPMC

2020年4月1日から6月25日までの間に、UPMCの請求サービスプロバイダーであるCharles J.Hilton&Associatesの従業員が使用する多数のメールアカウントに、権限のない第三者がアクセスした。侵害されたアカウントには、社会保障番号、生年月日、金融口座番号、運転免許証や州の身分証明書番号、医療情報などの情報が含まれていた。(36,000)

Nocona General Hospital

「Conti」ランサムウェアのオペレーターが、患者の名前、住所、生年月日、社会保障番号、診断、入院記録などの盗まれたデータを公表した。

SN Servicing Corporation

この住宅ローン企業は、2020年10月15日ごろ、ランサムウェア攻撃に見舞われた。このインシデントの間に、2018年当時の顧客の氏名、住所、ローン番号、残高情報、請求情報などのデータが漏えいした。同社は「Egregor」ランサムウェアの被害者サイトに掲載された。

Somerset ISD

「Avaddon」ランサムウェアのオペレーター者は、Somerset ISDのものと主張する複数のファイルを公開した。漏えいデータには、名前、メールアドレス、州のID情報などが含まれていると見られる。

チャタム郡

「DoppelPaymer」ランサムウェアのオペレーターは2021年1月下旬、自らのリークサイトに同郡のデータの第2弾をアップロードした。今回のリークには、従業員の人事記録、子どもの医学的評価、立ち退き通知、地方保安官事務所内で進行中の調査に関する文書など、機密データファイルが含まれていると言われている。

Hackley Community Care

2020年9月7日から24日の間のある時点で、従業員のメールアカウントに悪意のある人物がアクセスした。これに先立ち、従業員はフィッシングリンクをクリックしていた。今回のインシデントで患者データが侵害され、おそらく名前と住所のみが公開された。(2,500)

Accellion

AccellionのFile Transfer Applianceへの不正アクセスの結果、コロラド大学のデータ、QIMR Berghofer Medical Research Instituteの患者の個人情報、およびシンガポール・テレコムのデータが侵害された。

Syracuse University

不正な個人が2020年9月24日から28日の間に従業員のメールアカウントにアクセスしていたことが明らかになった。このアカウントには、学生、卒業生、志願者の名前と社会保障番号が含まれていた。(9,800)

ブラジル

不明

ブラジル人の個人情報を収めたデータベースがネット上で販売されていると、同国の報道機関が報じた。このデータには、写真、社会保障情報、車両登録、ソーシャルメディアのログイン情報などが含まれる。(200,000,000)

Eletrobras

この電力会社は、ランサムウェア攻撃を受けたことを明らかにした。この攻撃は子会社Electronuclearで発生し、一部の管理ネットワークサーバーに影響を及ぼした。

フランス

Stormshield

このサイバーセキュリティ企業は、顧客やパートナーがStormshield製品のサポートチケットを管理するために使用していた技術ポータルが、権限のない第三者によってアクセスされていたことを明らかにした。技術的なやりとりや個人データに加え、 Stormshield Network Securityのソースコードの一部が影響を受けた可能性がある。

イスラエル

Ness Digital Engineering (Israel)

同社は、イスラエル支社で始まったと考えられる「Ragnar Locker」ランサムウェア攻撃の標的にされ、その後、世界中の他の支社にも影響が及んだ。

ルーマニア

Imobiliare

この不動産ポータルは、顧客全員に影響を及ぼす可能性のあるデータ漏えいに見舞われた。20万件以上のレコードを含む公開されたバケットが、自由にアクセスできることが判明した。バケットには、フルネーム、電話番号、自宅住所、CNP番号などが含まれていた。同社は、データストレージにおける「潜在的な脆弱性」を報告した。

日本

東京ガス

同社が展開するオンライン恋愛シミュレーションゲーム「ふろ恋」が、ユーザーのメールアドレスを流出させる不正アクセスの標的となった。(10,365)

ニュージーランド

Emisoft

Emsisoftは、自動攻撃を受けた結果、テストシステムの1つでデータ侵害が起きたことを明らかにした。盗まれたデータには、アップデートプロトコルに関する顧客のメールと技術ログや、それに類する情報が含まれていた。(14)

ポーランド

CD Projekt Red

ビデオゲーム会社の同社は2021年2月9日、ランサムウェア攻撃を受けたことを公表した。攻撃者「HelloKitty」はランサムノートの中で、「Cyberpunk 2077」「the Witcher 3」など複数のゲームのソースコードを引き出したと主張したほか、会計、管理、法務、人事関連の文書を盗んだと主張した。

英国

SapphireSecure および KS-Hosting

同じ組織が所有していると思われる海賊版 IPTV サービスが、2021年2月8日またはその前後にサイバー攻撃の標的となった。攻撃者は両サイトをダウンさせ、顧客データが正しく保護されていないと主張するメッセージを投稿した。KS-Hostingのサイトはさらに、サイト所有者に関する個人情報(名前や住所など)を表示した。

British Mensa

British Mensaフォーラムのメンバー間の非公開のやりとり700件以上を含む、35MBのファイルがアンダーグラウンド・ォーラムに投稿されたと、Graham Cluley氏が報告した。メッセージ内の情報に、メールアドレスと電話番号が含まれているケースもある。

フィンランド

KeepChange

このビットコイン取引所は2021年2月7日、サイバー攻撃とビットコイン窃盗未遂の標的となった。今回の攻撃の結果、顧客のメールアドレス、名前、取引の詳細、ハッシュ化されたパスワードなどの企業データが盗まれた。

不明

平文のメール・パスワード32億組を含む漏えいデータを、CyberNewsの研究者たちが発見した。データの出所は現時点では不明だが、過去の漏えいデータを集めたものと見られる。

その他

No Support Linux Hosting

このWebホスティングサービスは2021年2月8日頃、サイト、管理セクション、顧客データベースを危険にさらす攻撃によって停止された。

バンキングに関連して言及されたマルウェア

このチャートはバンキングに関連して、先週トレンドとなったマルウェアを示しています。

各業界の週間概況

先週の各業界に関わるニュースと情報です。

政府

親中派プロパガンダネットワーク「Spamouflage」の変化をGraphikaの研究者らが報告した。このネットワークは最近、「偽アカウントのエコー・チェンバー」から脱却し始め、ベネズエラ、パキスタン、英国の政治家、ファーウェイのヨーロッパオフィスの幹部や、中国のフォロワーを持つYouTubeチャンネルなどを通じてコンテンツを拡散している。また、本物の個人が運営しているように見せかけたアカウントを使うことも増えている。「Spamouflage」のコンテンツは中国共産党の物語を反映し、米国との対立的な態度を取るようになってきており、語調の変化も指摘されている。研究者らは、2020年2月9日から2021年1月26日までの間に、1400件の動画をこのネットワークに関連づけることができた。

重要インフラ

2021年2月5日、フロリダ州オールズマーの浄水場のコンピューターが攻撃者により2度不正アクセスされた。ピネラス郡保安官事務所の報告によると、2度目の侵害は3分から5分程度で、水中の水酸化ナトリウムのレベルを100ppmから11,100ppmに上げようとしたという。保安官のグアルティエリ氏によると、この操作はオペレーターによって直ちに元に戻され、「水質に大きな影響はなかった」という。

テクノロジー

2021年1月15日、台湾の国家通信放送委員会は、台湾のモバイルデバイス「Amazing A32」のリコール命令を発行した。Taiwan Mobileは以前、7,557人の加入者に、デバイスに存在するトロイの木馬が個人情報の盗難をもたらしたことを警告していた。ワンタイムパスワードメッセージを傍受することができるマルウェアは、報告によると、中国でのデバイスの製造工程中に埋め込まれたようだ。

銀行・金融

バングラデシュの組織、特に銀行やキャリアグレードのVoIPソフトウェアベンダーを標的に2020年10月から続くキャンペーンが、Cisco Talosの研究者により発見された。このキャンペーンには、Windows・Android版の両方の「LodaRAT」が含まれている。「LodaRAT」は、脅威アクター「Kasablanka」に起因するリモートアクセス型トロイの木馬（RAT）である。Android 版は 「Loda4Android」と呼ばれ、グループによって新たに開発されたものだ。一方、Windowsサンプルは「LodaRAT」の機能を拡張するための追加コマンドを含むアップデート版である。侵害時の攻撃ベクトルは、悪質なRTFファイルを使用してCVE-2017-11882を悪用するという、従来の「LodaRAT」キャンペーンに似ている。

暗号通貨

Discord上で活発な暗号通貨詐欺を、カスペルスキーの研究者が観察された。詐欺師は、BitcoinやEthereumといった暗号通貨を無料で提供する新たな取引プラットフォームから発信されたと主張するメッセージを使い、暗号通貨関連のサーバー内のユーザーを狙う。また、本物の取引所の外観を模したサイトへのリンクが含まれており、偽の二要素認証とフィッシング対策が施されている。登録するには、ユーザーは少額の暗号通貨を入金するか、「Know Your Customer」のIDチェックを受けるように求められる。登録後、ユーザーは偽の報酬を受け取ることができるが、それを引き出すことはできない。詐欺師がデータベースを収集し、その後販売する意図があるのではないかと研究者は考えている。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス（情報）収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Threat Summary

https://www.silobreaker.com/threat-summary-05-11-february-2021/

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。