サイバーガール奮闘記

東京でもがもがしている、山井リリーのブログ。セキュリティ企業で1から勉強しています。

2020.07 セキュリティ関連ニュースまとめ(随時更新予定)

2020.07 セキュリティ関連ニュースまとめ(随時更新予定)

 

 

■5.28(日本)サイバー攻撃によりNTTコムから情報漏洩(調査中)

時期:2020年5月7日

概要:

・5月7日にADの不正な遠隔操作ログを検知し、サーバを緊急停止

・その後の調査により、5月11日に情報が漏洩した可能性が発覚

クラウドサービスの管理サーバや、顧客情報を一括管理するサーバが被害を受け、最大621社の機密情報が漏洩した可能性がある(調査中)

 

攻撃手法:不正アクセス

規模:

被害:工事関連情報(海上自衛隊の通信ネットワーク情報(通信設備や配置図)や、厚生労働省の通信回線の工事情報等)


参考リンク:

ニュース 2020年5月28日:当社への不正アクセスによる情報流出の可能性について | NTTコミュニケーションズ 企業情報

厚労省の通信工事情報も漏洩の可能性、NTTコムへのサイバー攻撃で | 日経クロステック(xTECH)

NTTコムにサイバー攻撃 自衛隊の通信情報流出か :日本経済新聞

 

 

■6月末(欧州)過去最大のDDoS攻撃が発生

概要:

・6月末、欧州の銀行に対して、過去最大のDDoS攻撃が観測された。(ターゲットとなった銀行は非公開)

・1秒あたり、8億9百万パケットが攻撃対象に送られた。

・銀行のシステムは対策をとっていたため被害にはあわなかった

参考:

https://www.scmagazineuk.com/biggest-ever-packets-per-second-ddos-attack-hits-large-european-bank/article/1687794

ヨーロッパで過去最大規模のサイバー攻撃 国内回線からも攻撃 | NHKニュース

 

  

■7.2(イラン)核施設で火災、サイバー攻撃の疑い

概要:

・イラン ナタンツにある核施設で火災が発生した

・この施設では、ウラン濃縮のための遠心分離機の開発を行っていた

・この事故により、開発が遅れる見込み

※本当にサイバー攻撃だったかは明らかでない

 


参考リンク:

イラン核施設で火災、サイバー攻撃の指摘も :日本経済新聞

 

 

■7.11(米国)トランプ大統領ロシアへのサイバー攻撃を認める

概要:2016年の大統領選にサイバー攻撃で介入、2018年の中間選挙にもSNSでデマを流したとされるロシアの企業に対して、2018年アメリカがサイバー攻撃を行ったことを認めた

参考:

https://www.washingtonpost.com/opinions/2020/07/10/trump-confirms-an-interview-us-cyberattack-russia/

 

■7.11(日本)不正アクセスにより城南進学研究社関連会社のホームページ情報が喪失、個人情報も流出の恐れ

時期:2020年7月11日頃

概要:

・7月11日同社社員がWebサイトの確認をしようとしたところアクセスできなかったことから不正アクセスが発覚

・「城南予備校DUO」「城南コベッツ」「城南AO推薦塾」「デキタス」「城南ルミナ保育園立川」のホームページ内のコンテンツデータが喪失した可能性がある

・「城南予備校」、「城南予備校DUO」、「城南コベッツ」、「くぼたのうけん」、「城南ブレインパーク」、「城南ルミナ保育園立川」、「城南進学研究社」の資料請求画面から 2016 年 4 月以降に資料請求、体験学習等に申し込んだユーザの個人情報(34,263 件) が流出した可能性がある

攻撃手法:不正アクセス(公式ホームページを管理しているサーバに不正アクセスが発生)

規模:ホームページの情報 / 個人情報3万件

被害:体験学習等に申し込んだユーザの個人情報(34,263 件) が流出した可能性がある


参考リンク:

 https://contents.xj-storage.jp/xcontents/AS70393/94a3705c/0dc0/48a7/a65b/0ad5b0458e42/140120200716463500.pdf

城南進研、一部の顧客情報が流出 不正アクセスで :日本経済新聞

【セキュリティ ニュース】不正アクセスで個人情報流出か、データ消失も - 城南進学研究社(1ページ目 / 全1ページ):Security NEXT

 

 

■7.13(日本)サイバー攻撃により、人材派遣会社から3万件の情報漏洩が発生

時期:2020年5月25日頃

概要:保育士や介護分野への人材派遣を行うアスカグループが5月下旬頃、サイバー攻撃をうけ、

・HPの内容が不正に書き換えられる

・個人情報がインターネット上の掲示板にアップロードされる

という被害をうけた

攻撃手法:SQLインジェクション

規模:個人情報3万件

被害:サイバー攻撃により、派遣の仮登録をしたユーザー情報(氏名、生年月日、住所、メールアドレス、保育士資格の有無等)が漏洩


参考リンク:

人材派遣会社が最大約3万件の個人情報を流出 1カ月以上周知せず - ライブドアニュース

人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず 弁護士は行政処分の可能性を指摘 (4ページ目) | PRESIDENT Online(プレジデントオンライン)

  

■7.14(日本)証券会社の入出金ツールがサイバー攻撃を受け、個人情報が漏洩した可能性

時期:7月14日

概要:

・サクソバンクは利用している入出金ツール(外部ベンダが作成)が第三者不正アクセスを受け、情報漏洩した可能性があると発表した

・情報漏洩した可能性があるのは、氏名、住所、生年月日ご連絡先情報、銀行口座情報、本人確認書類等の個人情報

攻撃手法:不正アクセス

規模:調査中

被害:個人情報漏洩

参考リンク:

個人情報流出についての重要なお知らせ(続報) | サクソバンク証券

【セキュリティ ニュース】入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券(1ページ目 / 全1ページ):Security NEXT

 

 ■7.16(日本)標的型ランサムウェアによって、TMWから情報漏洩の可能性

時期:7月16日

概要:

トヨタ自動車と取引もある、金型の設計や製造を手掛けるTMW(旧立松モールド工業)が標的型攻撃にあったことを明らかにした(データ漏洩の可能性があり、調査中)

・標的型ランサムウエアの「MAZE」に感染した可能性がある(詳細は調査中)

攻撃手法:標的型ランサムウェア

規模:?

被害:データ漏えい?

参考リンク:

トヨタ取引先にサイバー攻撃、データ流出か :日本経済新聞

愛知の車部品企業で情報漏洩、標的型のランサムウエアに感染か | 日経クロステック(xTECH)

 

■7.16(英国)ロシアのハッカー集団が新型コロナウイルスのワクチン情報を狙って英国を攻撃?

概要:ロシアのハッカー集団(APT29?)イギリスやカナダの研究所を狙って攻撃をしていると、イギリスの国家セキュリティセンターが発表した。

コロナウイルスの開発を行う研究所の脆弱性を狙って攻撃しているという。

 

参考:

混乱に乗じてワクチン情報を奪取─ロシアはなぜ中国でなく英国にサイバー攻撃をした?(クーリエ・ジャポン) - Yahoo!ニュース

ワクチン研究にサイバー攻撃か──米英カナダがロシアの「APT29」を非難 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

ロシア、コロナワクチン情報狙いサイバー攻撃か 英米など非難(字幕・17日) | Reuters Video

 

 ■個人情報漏洩の場合、企業に通知義務

概要:

2012~19年にかけて日本の上場企業とその子会社から漏洩・紛失した可能性のある個人情報は累計8889万人分(372社)

・2022年春にも、サイバー攻撃による漏洩の場合は被害を受けた対象者の通知が義務付けられる

・違反すると最高1億円の罰金、悪質な場合は社名が公表される

  
参考リンク:

www.nikkei.com

サイバー被害、全員に通知 個人情報漏洩で企業に義務 :日本経済新聞

 

 

■新型コロナ関連の情報流出

概要:

【神奈川県】7月14日、新型コロナウイルスの無症状者や軽症者向けの宿泊施設「湘南国際村センター」(神奈川県葉山町)で療養中の感染者1人の個人情報が外部に流出した。県が感染者の搬送を委託している民間事業者が、センター近くのコンビニで書類をファクスした際、個人情報(感染者の氏名、住所、電話番号)が書かれた書類を置き忘れており、次のコピー機を利用者からの連絡で発覚した。

 

奈良県】7月17日、奈良県五條市の内吉野保健所の女性職員が、ドライブスルー検査を受ける女性の情報を医療機関に送付する際、誤った送付先を選択してしまい、無関係の個人宅に送付してしまった。

 

(感想:サイバー攻撃とは関係ないですが、情報漏洩の多くが内部からの漏洩だったり、事故だったりします。情報の取り扱いについてどんどん厳しくなることが予想されるので、企業は対応の強化が必要になりますね。。。)