株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が9月第1回目のニュースレターとなります。
1. ロシア系サイバー攻撃集団「Killnet」の日本政府攻撃、イタリア、リトアニア、エストニア、ポーランド、ノルウェーへの攻撃に次ぐもの
9月6日、ロシア系のサイバー攻撃集団「Killnet(キルネット)」が、日本政府に対してサイバー攻撃を仕掛けたことを動画で公表。デジタル庁が所管する政府の行政情報のポータルサイト「e-Gov」やmixi、JCB、東京メトロ、大阪メトロ等のサイトが被害を受け、サイトに接続しづらいなどが発生した。DDoS攻撃であったとされている。
世界的には、同様の攻撃はイタリア、リトアニア、エストニア、ポーランド、ノルウェーも既に受けており、大きなニュースとしてはとらえられていないと見られる。
・詳しくは
https://www.infosecurity-magazine.com/news/japan-govt-websites-killnet/
・注目ポイント
今後も発生する可能性がないとは言えず、社会インフラが狙われていることもあり、対策が注目される。
2. IHGホテルズグループがサイバー攻撃を受けていることを公表
9月6日、インターコンチネンタルホテルやホリデイインなどのホテルグループであるIHGがサイバー攻撃を受けていることをWebサイトで公表。予約やその他のアプリケーションが被害を受け混乱しているが、予約や営業は続けているとしている。6日時点では、専門家も交え対応中と公表しており、その後、9月12日時点で攻撃の詳細や復旧の報告はされていない。
・詳しくは
・注目ポイント
攻撃の詳細や被害、対応が注目される。
3. SentinelOneがランサムウェア攻撃の新しい暗号化方式に着目
9月8日、セキュリティベンダーであるSentinelOneが、ランサムウェアの被害者のファイルの暗号化方式について、断続的な暗号化または部分的な暗号化という新しい傾向に着目していることにブログで言及した。断続的、部分的な暗号化は、検出システムの回避、および被害者のファイルの迅速な暗号化に役立つ。そのため、ランサムウェア開発者にこの方式がますます採用され、宣伝されていることも確認しているとしている。
・詳しくは
・注目ポイント
ランサムウェアの検出率が下がることに繋がるかを注視したい。
4. CISAが12の悪用されている脆弱性をカタログに追加
9月8日、CISA(アメリカ合衆国国土安全保障省サイバーセキュリティー・インフラセキュリティー庁)は、新たに12の悪用されている脆弱性をカタログに追加した。Android OS、Apple iOS、iPadOS、macOS、Google Chromium、Oracle WebLogic Serverなどであり、とるべき対応も記載されているため、確認することが望ましい。
特にCVE-2022-3075のGoogle Chromiumの脆弱性については、Google Chromeのみならず、Microsoft Edge、Brave、Operaなど、Chromiumベースの他のブラウザにも影響するため、各ブラウザでアップデートが提供されている。
・詳しくは
・注目ポイント
特にCVE-2022-3075の脆弱性について、早急なアップデートが望ましい。
5. 人材派遣会社アットキャド 21,751名分の個人情報が流出 脅迫メール等が届く
9月6日、人材派遣会社アットキャドが個人情報流出事故に関する進捗状況や不審メールに関する注意等をWebサイトに公開した。8月12日に発生した不正アクセスにより21,751名分の登録者情報が流出し、流出対象者に対し、「代引き注文で嫌がらせするぞ」といった脅迫メール等が届いている。流出対象者に対し、相談窓口を設けるとともに、たびたび対応方法等を案内している。
・詳しくは
https://www.at-cad.co.jp/news/220906.html
・注目ポイント
流出対象者に対して迷惑行為が発生しており、今後の状況や警察の対応が注目される。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595