株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が9月第2回目のニュースレターとなります。
1. ロンドン市警察がサイバー攻撃に関与疑いの17歳を逮捕、Uber等への攻撃に関与
9月22日、ロンドン市警察がサイバー攻撃に関与した疑いのある17歳を逮捕したとTwitterで発表した。ロンドン市警察からは、関与したサイバー攻撃についての詳細は発表されていないが、この逮捕に関し、海外の専門家等からは、Microsoft、 Cisco、NVIDIA、Samsung、Oktaや最近のUberへの攻撃に関与していると見られるとコメントされている。Uberは、攻撃者がサイバー犯罪グループ「Lapsus$」に所属していると考えられると発表しており、Microsoft、 Cisco、NVIDIA、Samsung、Oktaなどへの攻撃も同グループが関与している可能性が高いとされていた。Uberへの攻撃は、「多要素認証疲労攻撃」であったことでも注目されている。
・詳しくは
https://twitter.com/CityPolice/status/1573281533665972225?s=20
・注目ポイント
多要素認証を利用した攻撃で被害が発生したこと、およびサイバー犯罪グループの今後の動きが注目される。
2. ウクライナ法執行当局がロシア側のハッキンググループを無力化したと発表
9月23日、ウクライナ法執行当局は、ハッキングによりロシアに利益を与えていたグループを無力化したことを発表。このグループは、ウクライナと欧州連合の市民に属する 3,000 万アカウントのダークウェブでの販売を専門とし、電子決済システムを通じて 372,00ドルの利益を上げていた。また、ハッキングされたアカウントは、ウクライナと EU の社会政治状況に関する誤った情報を広めるために使用され、
SNSで偽情報やフェイクニュースを流布し、地域をパニックに陥れていた。
・詳しくは
https://thehackernews.com/2022/09/ukraine-arrests-cybercrime-group-for.html
・注目ポイント
アカウントのハッキングからフェイクニュース等による地域のパニック化といった同様の手口の拡大が注目される。
3. オーストラリアの通信会社Optusがサイバー攻撃により顧客情報漏えい
9月22日からオーストラリア最大の通信会社Optusが、サイバー攻撃により顧客情報が漏えいしたことについて、たびたびWebサイトで情報提供をしている。Optusは、1,000万人以上の加入者を持ち、そのうち漏えいしたデータの詳細や件数は、明らかにされていないが、ライセンスやパスポート番号などの ID、ドキュメント番号が侵害されたすべての顧客に電子メールまたは SMSで連絡しているとしている。 また、最も影響を受けた顧客に、ID 盗難のリスクを軽減するための信用監視および ID 保護サービスを提供すると公表している。
・詳しくは
・注目ポイント
サイバー攻撃および被害についての今後の情報公開および対応を注視したい。
4. ニトリが「ニトリアプリ」への不正アクセスにより顧客情報漏えいの可能性
9月20日、ニトリが9月15日~20日に不正アクセスを受け、約13万2,000アカウントが不正ログインを受けた可能性があると発表。クレジットカード決済に必要な情報はシステム上に保持していないため、今回の不正ログインによりクレジットカード決済が実行されることはないとしているが、不正ログインされた可能性がある顧客のアカウントに対するパスワードは無効化し、メールで連絡したと報告。
また、今回の不正ログインは、ニトリ以外のサービスから流出したユーザーID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたと推測されている。
・詳しくは
https://www.nitorihd.co.jp/news/items/316ab981c836f212f9b1063cf4bba2d2.pdf
・注目ポイント
6日にわたりリスト型攻撃を受けていたにもかかわらず検知できなかった点につき、教訓として注目したい。
5. マンション入居者用Wi-Fi事業者にサイバー攻撃、通信障害発生
9月20日から通信事業者ファイバーゲートがサイバー攻撃を受け、同社が提供するマンション入居者用の無料Wi-Fiサービスで通信障害が発生。9月26日時点でも復旧作業中であることをWebサイトで報告。サイバー攻撃により、通信帯域の逼迫、および上位回線事業者による回線停止または速度制限が発生していると説明。同社の無料Wi-Fiは、全国で約30万世帯に利用されている。9月26日時点で攻撃元未特定であり、今後も進展を報告するとしている。
・詳しくは
https://www.fibergate.co.jp/news/5410/
・注目ポイント
攻撃の詳細や防御できなかった要因、復旧に時間を要した原因詳細が注目される。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595