ランサムウェアニュース:2023年下半期振り返り(7月前半)
こんにちは。S2WNOTE編集です。
今年も波乱の幕開けになりましたが、昨年2023年もサイバーセキュリティーでは様々な出来事がありました。
特に日本ではランサムウェアの被害が頻発した1年だったと思います。
Darkpediaでは今日から2週間に渡り2023年下半期のランサムウェアニュースを振り返ろうと思います。
S2Wが独自で収集・分析したデータなので、初めて目にする情報もあるかもしれません。
日本での事件事故に関してはネットのニュースで簡単に検索・確認頂けると思いますので、主に日本ではあまり目にしないグローバルでのサイバーセキュリティーの事件事故を中心に取り扱って行こうと思います。
みなさんと一緒に2023年を振り返れればと思いますので宜しくお願いします。
では、今回の記事では2023年7月前半のニュースまとめをお届けします。
■7月1週目(7月3日‐9日)
-世界的な半導体製造企業TSMC、ランサムウェアに感染
台湾の世界的な半導体製造企業TSMCがダークウェブランサムウェアグループ「LockBit」のサイバー攻撃を受け内部データが流出し外部に公開されました。当初のポスティングでは、流出したデータを公開せず、約110億円近くの身代金を要求した記事のみをポスティングしました。
以降、LockBitは流出したデータの一部を公開すると同時に身代金の金額を$100,000 に下げ第三者にも同様の金額でデータを販売すると明言しました。
流出したデータの一部を確認した結果、TSMCの内部ネットワークにアクセス可能なドメインアドレスとアクセスパスワードなどが含まれており、内部のメッセージ内容や内部文書なども含まれていました。
✅上記のように流出した内容には被害企業の内部ネットワークへのアクセスパスワードが含まれているが、パスワードのレベルが非常に単純で、外部攻撃に非常に脆弱であるとみられます。
-世界で人気のゲームLOL開発会社Riot Games、サイバー攻撃被害により数時間ログインサーバーが麻痺
全世界のユーザーから愛されている人気ゲーム「League of Legends (以下LOL)」の開発会社 Riot Gamesが、スーダンのハッキンググループ「Anonymous Sudan」からサイバー攻撃被害を受けました。
彼らは、ユーザーがゲームにログインできないようサイバー攻撃を行った後、代表的ゲームLOLのバックエンドサーバーまで攻撃し麻痺させたことが明らかになりました。
✅ログインサーバーの麻痺以降、各種SNSではこの件に関するユーザーの不満が続出し被害が大きかったことが明らかになりました。
攻撃を実行したAnonymous Sudanはハクティビズム傾向のハッキンググループとしてアメリカ政府に対する反感を各種メッセージを通じて発信しています。今回の攻撃はアメリカ、特にアントニー・ブリンケン国務長官に対する抗議の意図を持ったサイバー攻撃と推測されます。
彼らは、23年1月より欧米を対象にDDoS攻撃を実行しており、スウェーデンとデンマーク、フランスに対してサイバー攻撃を行い、5月にはアメリカの代表的なIT企業、マイクロソフトにもサイバー攻撃を実行しました。
-フランス警察、ハッキング攻撃で内部資料の流出及びウェブサイトが麻痺
フランス警察は、テレグラムを中心に活動するハッキンググループ「Vulzsec」のサイバー攻撃により、内部資料が漏洩し、ウェブサイトが麻痺する被害を受けました。
彼らは、運営中のテレグラムチャンネルにて警察の内部資料らしきファイルのキャプチャとダウンロード可能なリンクを無料で公開しました。
✅流出の規模:約7千のフランス警察支部活動の内訳が記録された資料、ブル・ド・ペアージュ(Bourg-de-Péage)に勤務する警察官の個人情報など
✅Vulzsec:インドネシアのハッキンググループで、自国に対するサイバー攻撃を防御するために誕生したインドネシアの民族主義的な性格が強いハッキンググループ
Vulzsecは該当事件後に、他のメッセージを通じてフランス全国警察スポーツ連盟のウェブサイトをサイバー攻撃で麻痺させることに成功したと主張しています。
彼らはまた、フランスで移民者出身の10代少年が逮捕される過程で死亡した事件に対する抗議として警察に対してサイバー攻撃を宣言しました。
✅6月27日、アルジェリア出身の17歳の少年が交通法違反の検問から走り去ろうとする際に、警察官の銃に当たり死亡した事件が発生し、事件以後フランス内で人種差別に対するデモが激化しています。
■7月2週目(7月10日‐16日)
-米国「Huntington Bankshares」銀行のオンラインバンキングアクセス情報が流出
アメリカ「Huntington Bankshares」の顧客情報が漏洩し、有名なハッキングフォーラムであるBreachForumsで販売に関するポスティングをキャッチしました。
✅Huntington Bankshares:アメリカ・オハイオ州にあるFortune 500に登録されているアメリカの代表的な1つであり、銀行規模は全米で26位
✅漏洩レベル: 流出したファイルには約5,800人余りの被害顧客の個人情報が含まれており、先行公開したサンプルには顧客のメールアドレスとパスワードが含まれていました。
流出情報をポスティングしたハッカーのIDは「TheCartel」で、ハッカーによると、直接ハッキングを行わず、第三者が奪取した機密情報をフォーラムに流布する役割だけを担っているとのことです。
販売しているファイルを入手した第三者は、ファイル内に記載されている個人情報を利用してHuntington Banksharesが運営しているオンラインバンキングシステムに接続するなどの悪意のある行為を繰り広げる可能性があります。
-反米国傾向のハッキンググループ、有名コンテンツコミュニティサイトにサイバー攻撃の脅迫
ハッキンググループ「Anonymous Sudan」が有名コンテンツコミュニティサイトAO3にランサムDDoS攻撃を行い、24時間以内に$30,000をビットコインアドレスに送金するよう求めましたが、AO3が脅迫に応じないため、DDoS攻撃を通じてサイトを麻痺させたことが確認されました。
✅AO3(Archive of Our Own):1000万人以上の作品と約600万人のユーザーが登録されている世界最大のファンフィクション(ファンが作る創作小説)サイト
✅ランサムDDoS(Ransom DDoS):ハッカーグループが実際にDDoS攻撃をする前に金銭を要求するサイバー攻撃
先週、Riot Gamesにサイバー攻撃を行ったこのハッキンググループは、最近AO3に加えて、世界的に有名なソーシャルネットワークプラットフォームであるTumblr、Flickr、RedditなどにDDoS攻撃を仕掛け、テレグラムを通じて米国企業を対象とするサイバー攻撃キャンペーンであることを明らかにした上で、その反米的な性格をあからさまにしました。
「Anonymous Sudan」ハッキンググループは公に親ロ派攻撃者と連携し、本人らが親ロ派ハッカーグループのキルネット(KILLNET)のメンバーだと明かしたこともあり、大量のトラフィックが必要なDDoS攻撃を連続的に実施する点を見てもロシアと連携している可能性が高いものと推定されます。
✎_________________________
以上、2023年7月前半のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!