[５月のサイバーセキュリティ] 顧客情報が大量流出、ルーター感染など

月末にたくさん不正アクセス被害のニュースがあったので主なものをまとめてみました。

ざっくり、事件から学べるポイントは

1. 積水ハウスユーザーはパスワード使い回しに要注意

2. バッファローの家庭様ルーターをお持ちの方は要確認

3. パスワードに生年月日関係を使っている人は要確認

4. TP-Linkルーターの利用者はのファームウェアバージョン要確認

5. 海外金融機関を使っている方は要確認

6. ブラウザは常に最新版を

です。

記事のルーター問題は以下にアップデートがありましたので追記しました

https://k-tai.watch.impress.co.jp/docs/news/1599474.html

👾積水ハウス Net オーナーズクラブ」にサイバー攻撃 (5/24)

積水ハウスにサイバー攻撃で約30万件の情報漏えい、パスワードも　流出疑いも50万件超。　漏えいした情報は、サイト会員10万8331人のメールアドレス、ログインID、パスワード。過去に在籍していた人を含む積水ハウスグループの従業員や協力会社スタッフなど18万3590人のメールアドレスと、社内システムにログインする際に使うパスワードも漏えいした。これとは別に、会員46万4053人のメールアドレス、ログインID、パスワードと、従業員や協力会社のスタッフなど7万2194人のメールアドレス、パスワードも、漏えいの可能性が否定できないという。

積水ハウスにサイバー攻撃　約30万件の情報漏えい、パスワードも　流出疑いも50万件超【追記あり】

👾岡山県の精神科医療センターでランサムウェア被害　 (5/24)

2024年5月19日、「岡山県精神科医療センター」において、電子カルテを含む総合情報システムに障害が発生した。原因はランサムウェアによるサイバー攻撃であることが特定されている。
公表時点で個人情報の流出は確認されていないものの、引き続きの調査が進められている。

岡山県の精神科医療センターでランサムウェア被害　被害詳細は調査中 | 【公式】株式会社サイバージムジャパン‐サイバーセキュリティトータルソリューション

👾バッファロー製ルータでボット感染が増加 (5/27)

バッファロー製の一部ルータで5月20日ごろよりボット感染が急速に広がっている。対象モデルのユーザーに注意が呼びかけられている。
情報通信研究機構（NICT）によると、5月20日以降、同社製ルータにおけるボットの感染が目立っており、翌21日には「WSR-1166DHPシリーズ」を中心に50件以上を感染を観測したという。

【セキュリティ ニュース】バッファロー製ルータでボット感染が増加 - 脆弱なパスワード設定に起因か（1ページ目 / 全1ページ）：Security NEXT

「WEX-1166DHP2」「WEX-1166DHPS」「WEX-300HPS/N」「WEX-733DHPS」「WEX-733DHPTX」「WEX-1166DHP」「WEX-733DHP」「WHR-1166DHP」「WHR-300HP2」「WHR-600D」「WMR-300」の11モデルについても設計が似ており、攻撃対象になりうるとしている。

ということで近い機種をお持ちの方は調べてみたほうが良いかもしれません。

👾米・シアトル公共図書館、ランサムウェア攻撃を受けてオンラインサービスを停止 (5/28)

28日、米・シアトル公共図書館が、ランサムウェア攻撃を受けてオンラインサービスを停止したと公式ブログ上で発表しました。発表によると、攻撃は5月25日に発生しました。状況調査のため、同館は全てのシステムをオフラインにし、職員や利用者用のコンピューター、オンライン目録、貸出システム、電子書籍・オーディオブックサービス、館内Wi-Fi、ウェブサイトにアクセスできない状態になった。

米・シアトル公共図書館、ランサムウェア攻撃を受けてオンラインサービスを停止

👾ABNアムロ、サードパーティプロバイダーへの攻撃を受けてデータ侵害を公表　(5/29)

オランダの銀行 ABN Amro は、サードパーティのサービス プロバイダー AddComm がランサムウェア攻撃を受けた後、データ侵害を公表しました。AddComm は、文書とトークンを物理的およびデジタル形式で顧客と従業員に配布しています。AddComm はインシデントを封じ込め、影響を受けたシステムは復旧し、攻撃者を締め出しました。攻撃中に盗まれた可能性のあるデータの種類を AddComm はまだ特定していません。

ABN Amro discloses data breach following an attack on a third-party provider

👾イセトーがランサムウェア被害 (5/29)

５月２６日（日）、当社の複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認しました。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を進めています。

ランサムウェア被害の発生について ｜株式会社イセトー

👾インド政府：　TP-Link Wi-Fiルーターに深刻なセキュリティ問題(5/28)

インドコンピュータ緊急対応チームの勧告によると、TP-Link ルーターは、test と呼ばれるバイナリで使用されている固有の部分が正しく無効化されていないため脆弱である。このバイナリは、認証されていないコマンド インジェクションの影響を受けるネットワーク サービスを公開します。
TP-Link Archer C5400X ゲーミング ルーターもファームウェア バージョン 1_1.1.6 を使用していたため、セキュリティ上のリスクがあることが判明しました。レポートによると、最新のファームウェア バージョンに更新すると、TP-Link ルーターの問題は解決されるはずです。

Indian Government Issues Warning for TP-Link Wi-Fi Routers Due to Serious Security Issues

この問題は、起動時に起動され、TCP ポート 8888、8889、および 8890 でネットワーク リスナーを公開する無線周波数テスト「rftest」に関連するバイナリに起因しており、これにより、認証されていないリモートの攻撃者がコードを実行できるようになります。

TP-Link Gaming Router Vulnerability Exposes Users to Remote Code Attacks

🌎マイクロソフト、WWS でインターネットに公開された OT デバイスを狙った攻撃の急増を観測

Microsoft は、インターネットに公開され、セキュリティが不十分な運用技術 (OT) デバイスを標的としたサイバー攻撃が大幅に増加していると報告しました。これらの攻撃は、特に米国の水道および下水道システム (WWS) を標的としています。　これらの攻撃には、IRGC傘下の「サイバーアベンジャーズ」や親ロシア派のハクティビストなど、国家の支援を受けたさまざまな主体が関与しているとされている。

Microsoft Observed Huge-Surge In Attacks Targeting Internet-Exposed OT Devices In WWS

👾サンタンデールの従業員と顧客のデータが大規模なサイバー攻撃で盗まれる (5/31)

サンタンデール銀行はサイバー攻撃の最新の被害者であり、ハッカーが同銀行の全従業員と数百万人の海外顧客に関するデータにアクセスしたことを同銀行が確認した。
「オンラインバンキングの詳細やパスワードなど、取引データや口座での取引を可能にする認証情報はデータベースには含まれていない」と同社は述べた。

Santander staff and customer data stolen in major cyber attack

👾イリノイ州国務長官事務所がデータ侵害の影響を受ける (5/31)

身元不明の人物がレイク郡政府のコンピューターシステムにアクセスし、イリノイ州務長官事務所の職員にフィッシングメールを送信したという。手紙には、名前のほか、運転免許証や社会保障番号が漏洩した可能性があると記されている。当局は、影響を受けた個人に対して無料の信用調査サービスを提供している。

Illinois Secretary of State office impacted by data breach

👾BBC年金制度が侵害され、従業員のデータが流出(5/31)

BBC年金制度への侵入が確認され、多くの従業員の個人情報が流出した。
公共放送局は、攻撃者がクラウドベースのストレージデバイスからBBCトラストのメンバーの個人情報を含むファイルをコピーしたことを明らかにした。情報には、名前、国民保険番号、生年月日、自宅住所が含まれます。
BBCは情報漏洩について謝罪し、この事件を「極めて深刻に」受け止めていると述べた。

BBC Pension Scheme Breached, Exposing Employee Data

影響を受けたBBC従業員は重大なリスク

サイバーセキュリティの専門家は、このように個人情報が漏洩した場合、個人に潜在的リスクが生じる可能性があることを指摘した。、これらの詳細情報はさまざまなダーク ウェブ マーケットプレイスで販売され、他の行為者がそれを購入して、詐欺、個人情報の盗難、スピア フィッシング攻撃などの目的で使用できると説明しました。

👾検索で表示される広告詐欺「マルバタイジング」被害広がる (5/31)

「ウェブサイト上で広告が表示されるだけで、ユーザーが操作しなくてもマルウェアがコンピューターにダウンロードされるケースもある」とウィテカー氏は述べた。「マルバタイジングとは、サイバー犯罪者がウェブサイトにポップアップ表示されるデジタル広告に悪質なコードを挿入することです」
不正なリンクをクリックすると、デバイスにマルウェアがダウンロードされる可能性がある。…2023年の最初の6か月間に800件を超えるマルバタイジング攻撃が見つかった

Florida AG, cybersecurity experts warn of malvertising while online searching after 2023 resurgence in attacks

広告の上にカーソルを合わせるだけで、URL がポップアップ表示される機能を使っている場合もあり広告には注意が必要、と呼びかけています。リスクを下げるためにブラウザは常に最新版を使用してください。

👾サイバーセキュリティ侵害でTicketekの顧客情報が流出　（6/1)

サイバーセキュリティ大臣クレア・オニール氏は金曜夜遅く、この情報漏洩は「多くのオーストラリア人に影響を与えている」が、公開されるのは氏名、生年月日、メールアドレスに限られているようだと述べた。

メールアドレス、氏名、生年月日のセットがわかると関連パスワードにしている人達に被害が広がりそうです。

Ticketek customer details exposed in cyber security breach

👾広がる被害。。。

Arctic Wolf によると、過去 12 か月以内に、組織の 48% が自社の環境内で侵入が成功した証拠を特定しました。94% がダウンタイムを経験、40% が業務停止となっている、と記事。

Ransomware fallout: 94% experience downtime, 40% face work stoppage - Help Net Security

🛡対策について

対策について大切なのはバックアップ体制がいちばん大切なようです。
ランサムウェアの手口である、データの暗号化を復号するツールもいかに紹介します。

ランサムウェア対策のご案内

名古屋港が約3日でランサムウェア被害から復旧できた理由　国土交通省が語る教訓

No Ransom – 無料で利用できるランサムウェア対応の復号ツール - Kaspersky

急増するランサムウェアの被害、身代金を要求された時の対処法と予防策｜@DIME アットダイム

期間限定まとめ買いセールにコレも入っていました

サイバーセキュリティの教科書

🇬🇧さすが先進国。。。

被害を受けたらどうするの？　英国の対応について書かれたNOTEです。勉強になります！