#はじめに
今年は新型コロナウイルスが流行し、世界の様相は変わってしまった。
コロナ対策に追われる傍ら、サイバー空間では大企業を狙ったサイバー攻撃が今年も多く行われていた。
今年を振り返るにはまだ少し早いかもしれないが、
この1年で起きた事件を簡単にまとめてみたいと思う。
※個人的に気になったニュースを思い出した順で書いているので発生時期はばらばらです。
#2020年 サイバー事件
##ベネッセのサービスに対する不正アクセスによる情報漏洩 4月
教育機関向けSaaS「Classi」へ不正アクセス、登録情報最大122万件流出か
ベネッセがまたやりました。
ベネッセとソフトバンクが共同で開発したアプリに対して不正アクセスがあり、登録されていた個人情報が漏れたらしい。
数年前にもベネッセは外部業者による情報漏洩を起こし、500円の図書券を配ったことがある。
##三菱電機 未公開脆弱性による重要情報漏洩 2019~2020
不正アクセスによる個人情報と企業機密の流出可能性について
これは2019年に起きていた不正アクセスが2020年になって判明したものだそう。
三菱電機の中国拠点に設置していたアンチウイルス用サーバーに未公開の脆弱性があり、そこを突かれて日本の拠点のネットワークに侵入し情報が抜かれていた。
アンチウイルスを提供している企業はこの事件に対して何も役に立たなかったようだ。
セキュリティベンダーがマルウェア提供したような形になっている
##ホンダ ランサムウェアにかかりほぼ業務休止状態となる 6月
ホンダにサイバー攻撃か システム障害で社員に有給奨励
自動車製造のホンダが、社内にランサムウェアを拡散させてしまい、業務停止に追い込まれた。
拡散したランサムウェアは「SNAKE」または「EKANS」とよばれ、2020年の明けごろから報告が上がってきている。
ホンダのネットワークへの侵入手口は、いろいろな推測はされているが、セキュリティの観点からホンダ自身による公開は控えるとされている。
このランサムウェア拡散により約3日間の業務停止に追い込まれ、その後もホンダ社内で余波は響いている。
##Coincheck ドメイン情報の不正書き換え被害
当社利用のドメイン登録サービス「お名前.com」で発生した事象について(最終報告)
仮想通貨で何かと有名なCoincheckでまた事件が起きた。
Coincheckがドメイン管理で利用しているお名前.com上で管理者情報を変更され、ドメインの登録情報も書き換えられた。
これにより主にメールの内容が流出した。
##三菱重工 マルウェアが社内に拡散し情報漏洩 8月
当社グループ名古屋地区のネットワークに対する第三者からの不正アクセスに係る件
自宅でテレワーク中に、使用しているデバイスにマルウェアが感染した。
デバイス使用者はマルウェア感染に気付かないまま後日出社し、社内のネットワークに接続したところ、マルウェアが社内に拡散してしまったという事件。
デバイス側のセキュリティ強化が今後ますます必要だと思わせられる。
##マルウェア「emotet」が大流行 夏頃
マルウェア「Emotet」、トレンドマイクロのメールを装って拡散中
従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)
emotetと呼ばれるマルウェアがある。
数年前に一度流行し、しばらくは活動していなかったようだが、それが今年になって改めて拡散しており、国内国外問わず数多くの企業が被害にあっている。
emotetを完全に止められるセキュリティ製品を探す企業は多くあり、セキュリティベンダーもemotetを止められるという誇大広告宣伝文句が一部で流行っている。
完璧なセキュリティ対策などなく、至上のセキュリティとするならオフラインがベスト
##大学への不正アクセスにより個人情報流出 10月
慶応SFC、3万件以上の個人情報流出か 学生の顔写真など被害に 10月発表の不正アクセスで
大阪大に不正アクセス 4万3000人の情報流出の恐れ
大学への不正アクセスにより、学生や教職員の顔写真含む個人情報などが漏れた。
##新型コロナワクチン供給網にサイバー攻撃 夏頃から
新型コロナワクチン供給網にサイバー攻撃 IBM
ファイザが開発したワクチンをはじめ、各国が開発している新型コロナワクチンの供給網に対してのサイバー攻撃が急増している。
ワクチン情報奪取してからの自社開発による営利目的かは謎。
##世界中のMySQLへの攻撃が急増 12月
盗まれた25万個のデータベースは既に「販売中」 MySQLへの攻撃が急増
皆さんがよくお世話になってるであろうMySQLの脆弱性を突いた攻撃がここ最近急増している。
攻撃されたMySQLのデータベースは販売されているという。
##VPN通信の脆弱性により、アカウント情報漏洩 11月
600超の組織にサイバー攻撃
UTM大手のFortinetが展開しているFortiGateにおいて、過去リリースしていたファームウェアにVPNの認証情報が漏れてしまう脆弱性が存在した。
アップデートをせず放置され、アカウント情報が漏れた総数は600組織をこえるという。
実際に警視庁や岐阜県庁、リクルートなどにおいて実際に不正アクセスの被害が出ている。
ネットワーク機器はパッチの適用など特に放置されがちだが、セキュリティにおいては新しいファームに上げておくのは必須の作業となる。
##カプコン ランサムウェアに感染し、身代金要求される 11月
不正アクセスによる情報流出に関するお知らせとお詫び
カプコンがランサムウェアに感染し、情報を抜き取られてしまった。
また抜き取られた情報を拡散されたくなければ身代金を約11億円支払えと脅された。
カプコンは身代金の支払い要求を拒否。
この事件はカプコンを標的にして、カプコンを攻撃するためだけに作られたオーダーメイド型ランサムウェアによるもの。
##川崎重工への不正アクセス 12月
川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」
タイから日本拠点のネットワークに対して6月に不正アクセスがあったことを公表した。
6月以降、世界各地の拠点へも不正アクセスがあったことがわかり、各拠点のネットワークを遮断するまでに至った。
「今回の不正アクセスは痕跡を残さない高度な手口によるもの」とのことで調査に時間がかかっている。
##ロシアによるアメリカ政府へのサイバー攻撃 12月
米政府サイバー攻撃でバイデンが「宣戦布告」、ロシアを牽制
米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
ロシアからアメリカに対し、少し早いクリスマスプレゼントが届いた。
solarwinds社が提供するネットワーク監視ツール「Orion」のアップデートシステムがハッキングされ、アップデート内容にマルウェアが仕込まれた。
該当の機器が導入されている環境において、情報を抜き取るためのマルウェアが拡散し、かなり大規模なサプライチェーン攻撃となった。
この攻撃はアメリカ政府やマイクロソフト、全世界の該当製品を導入している企業に仕掛けられている。
攻撃を行ったハッカー集団は国からの援助を受けて実施したとされており、次期大統領のバイデンはお怒りである。
#番外編
##ドコモ口座不正出金事件 9月
「ドコモ口座」不正引き出し被害 補償完了と発表 NTTドコモ
夏頃世間を騒がせた設計の甘さによる不正出金を許してしまった件。
一先ず12月現在はドコモ側の対応は完了しているらしい。
##SBI証券 不正出金 9月
SBI証券、顧客資金9864万円が流出 偽口座に送金
SBI証券にて、顧客の口座から別口座へ不正出金されてしまった。
IDやパスワードの使いまわしがどこかで漏れてしまい、それを悪用されてしまったケース。
##Salesforce設定ミスにより多数の情報が漏洩
https://www.itmedia.co.jp/business/articles/2012/28/news051.html
Salesforceのゲストアカウントの権限設定が誤っていたことにより、誰でも登録情報を閲覧できるようになってしまい、顧客情報が漏洩してしまった。
数年前からこの状態が放置されており、この年末のタイミングで発覚した。
サイバー攻撃というよりは使用者の設定ミスというヒューマンエラーである。
#おまけ
##令和、PPAPやめるってよ 11月
PPAPとは
いわゆるパス付ZIPを送った後にパスワードを記載したメールを再送する流れのこと。
日本ではプライバシーマークの取得やISO基準に指定されている手法であり、セキュリティ的には何も意味はないのだが、古くから情報漏洩対策(笑)として信仰され使われてきていた。
それを新しくデジタル担当大臣となった平井さんが意見を募り、PPAPの廃止が進められることになった。
しかしこれに代わる新しい手法はまだ確立されていないため、新しいビジネスチャンスなのかもしれない。
(代わりの方法をアイデアボックスで募集中 )
#まとめ
今年はzoomの脆弱性や、コロナに関連した保健所のフィッシングサイト、10万円の給付金詐欺などもあったが、個人レベルのものは除外した。
ドコモ口座やSBIのケースは例外として、お騒がせ度とかかりやすさの観点で載せてみた。
日本はセキュリティに対しての意識も投資額も低いが、いつ被害者となるかわからないため、セキュリティへの投資は来年はできるだけしていってほしいと思う。