サイバー攻撃関連
今週のセキュリティニュース - 2021年8月20日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
2021年中間レポート - 世界中でサイバー攻撃が増加傾向
世界中の政府および企業にサイバーセキュリティソリューションを提供する大手プロバイダー、チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド2021年中間レポート」を発表しました。同社の日本法人が公開したプレスリリースによると、今年の初めと比較して世界中の企業・組織に対するサイバー攻撃は29%増加しています。また、2021年上半期に全世界の企業・組織が受けたランサムウェア攻撃数は昨年同期比で93%増加しており、今年は支払い要求を強めた「3重恐喝」による新しいランサムウェアが出現しているといったことにも言及しています。
参照:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社プレスリリース
【「サイバー攻撃トレンド2021年中間レポート」を発表 - 世界中の企業・組織に対するサイバー攻撃が29%増加】
今週公表された国内サイバー攻撃事件
- ビーウィズ株式会社
ランサムウェアによる攻撃を受け、パソコン1台とサーバ内のデータが暗号化されたことが判明。被害を受けたサーバには、アルバイト求人に応募した15,421人分の情報と従業員9,357人分の情報が含まれていたとのことです。
参照:ビーウィズ「弊社社内ネットワークへの不正アクセスに関するお知らせ」 - 株式会社ニップン
グループの受注システムがサイバー攻撃を受けたことによりシステム障害が発生。この影響を受けて決算発表を延期することを公表しています。
参照:ニップン「システム障害発生のお知らせ(続報)」 - 東京海上ホールディングス株式会社
運営サイトにおいて、システムの一部脆弱性を突いた不正アクセスを受けて決済処理プログラムが改ざんされたことにより、1,779名のクレジットカード情報が漏洩した可能性があるとのことです。
参照:東京海上ホールディングス「シンガポールのグループ会社に対するサイバー攻撃について」 - 株式会社フクヤ
シンガポールのグループ会社がランサムウェアによる攻撃を受けたことが判明。現時点でお客様情報や機密情報等の流出は確認されていないとのことです。
参照:フクヤ「弊社が運営するオンラインショップへの不正アクセスによる個人情報流出に関するお詫びとご報告」 - ギャップインターナショナル株式会社
運営するオンラインストアのシステムの一部脆弱性を突いた不正アクセスを受けてECサイトアプリケーションファイルの改ざんが行われ、最大で4,538件のクレジットカード情報が流出した可能性があるとのことです。
参照:ギャップインターナショナル「弊社が運営する「THE HAIR BAR TOKYOオンラインストア」への不正アクセスによる クレジットカード情報流出に関するお詫びとお知らせ」
国外
Colonial Pipeline社、5月のランサムウェア攻撃後にデータ流出を報告
アメリカ最大の燃料パイプラインであるColonial Pipeline社は、5月に同社のネットワークを襲ったランサムウェア『DarkSide』の攻撃によるデータ流出の影響を受けた個人に通知書を送付しています。
Colonial Pipeline社はデータ漏洩の通知書の中で、影響を受けた個人情報は、氏名、連絡先、健康情報、ID情報など多岐に渡ると明らかにしています。
ランサムウェアは全世界の組織の3分の1を襲っている(IDCの報告)
IDC(International Data Corporation)の調査によると、全世界の組織の3分の1の企業が、過去12ヶ月の間にデータやシステムへのアクセスができなくなるランサムウェアのインシデント(攻撃や侵害)を経験したと回答しており、1つの組織が複数のランサムウェアに襲われることも珍しくないとの結果がでています。また、調査では、ランサムウェアの被害者のうち、身代金を支払わなかったと答えたのはわずか13%だったことが分かったとのことです。
参照:IDC「IDC Survey Finds More Than One Third of Organizations Worldwide Have Experienced a Ransomware Attack or Breach」
T-Mobile、4700万人以上に影響するデータ流出を確認
T-Mobile社は8月17日(米国時間)にデータの一部が不正にアクセスされたことを受け、調査を行っています。同社は進行中の侵害調査の一環として、このサイバー攻撃によって影響を受けた顧客は、現在および過去・見込みの顧客を合わせて約4,780万人に上ることをプレスリリースで発表しました。
このうち、約780万人が現在のT-Mobileのポストペイドアカウントで、残り4,000万件強はクレジットを申し込んだことのある過去のユーザーまたは見込み客であると、同社はプレスリリースで付け加えています。
参照:T-Mobile USプレスリリース「T-Mobile Shares Additional Information Regarding Ongoing Cyberattack Investigation」