親ロシアの「KILLNET」、「認証疲れ」でGTAコード流出…… 9月注目サイバー攻撃・インシデントまとめ
情報セキュリティ分野では常に新たなウイルスや手口が生まれている。それらの情報をキャッチし、トレンドを把握することが、対策方針を立てる一つの目安になる。
本記事では、9月に発表されたサイバー攻撃・情報インシデントの中でも特徴的なものを中心にまとめる。
政府サイトなどを親ロシアのサイバー犯罪集団「KILLNET」が攻撃
ロシアを支持するサイバー犯罪集団「KILLNET」が日本政府や日本の大企業のWebサイトにサイバー攻撃を行ったと表明し、各企業団体が対応に追われた。
影響を受けたのは行政情報の総合窓口サイト「e-Gov」、地方税ポータルシステム「eLTAX」、JCBブランドサイト、mixi、東京メトロWebサイトなど。
各サイトでは6日ごろから接続障害などが発生。手口はDDoS攻撃とみられるが、障害の詳細な原因は不明のまま。実際にこれらの障害にKILLNETが関与していたかも分かっていない。
<政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及>
<親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿>
e-Govでは6日から2日連続で障害が発生した。デジタル庁によると、6日の接続障害はDDoS攻撃による可能性が高いという。一方、7日のサービス障害は「システム内部の問題が原因」であり、外部からの攻撃の影響ではなかったという。
<2日連続のe-Gov障害、原因は別だった KILLNETの関与は“言及しない”>
なお東京新聞の報道によると、KILLNETは資金難により攻撃活動を実質停止しており「日本人はもう心配しなくてもいい」と話しているという。
Linux搭載サーバ・IoT機器を狙った新マルウェア「Shikitega」
米AT&TのセキュリティラボAlien Labsが、Linux搭載のサーバやIoT機器を狙ったマルウェア「Shikitega」を発見したと発表した。脆弱性を悪用して権限昇格し、感染した端末で暗号資産のマイニングなどを行う。
同社によるとLinuxを標的とするマルウェアとランサムウェアは2022年上半期に650%近く増加(昨年同期比)、過去最高に達したという。
<Linux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃>
GTA新作のソースコード・プレイ動画が流出 手口は「認証疲れ」
teapotuberhackerと名乗る人物が、2024年のリリースがうわさされているゲーム「GTA 6(名称未定)」のソースコードをクラウドストレージ「MEGA」で、プレイ動画をYouTubeで流出させた。
ソースコードのダウンロードリンクは約19時間で削除。プレイ動画は数時間後に削除された。
<「GTA 6」(仮)のコードとプレイ動画流出か YouTubeはTake Twoの要請で削除済み>
攻撃者が開発会社のネットワークに侵入する際に使った手口は「MFA Fatigue(多要素認証疲れ)」攻撃とみられる。多要素認証で守られているアカウントに執拗にログイン試行を繰り返し、アカウント所有者に大量の通知を送信。面倒になって承認してしまうのを狙う。
<GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う>
ジブリパーク、個人情報盗まれ金銭要求される
ジブリ映画のテーマパーク「ジブリパーク」の運営を担当するジブリパーク社が不正アクセスを受け、スタッフ募集に応募した1525人の個人情報が流出した。攻撃者から金銭を要求されたため、警察に連絡し指導を仰いだ。
ジブリパークがスタッフの派遣を委託しているテツコーポレーションの採用管理システムから応募者の氏名や住所といった個人情報が盗み出され、その後テツコーポレーションに対して金銭を要求してきたという。
<ジブリパークで個人情報流出 スタッフ応募の1525人、金銭の要求も>
サイバー攻撃が無料Wi-Fiサービスの提供に影響 1週間の通信障害に
マンション経営者向けに入居者用無料Wi-Fiシステムを提供するファイバーゲート(東京都港区)がサイバー攻撃を受け、Wi-Fiサービスで1週間にわたる通信障害が発生した。
影響範囲は中国地方、四国地方、九州地方、北海道。攻撃によりトラフィックが増加し、上位の回線事業者から速度制限や回線の停止を受けたのが原因としている。
<1週間にわたり通信障害 マンション入居者用無料Wi-Fi事業者にサイバー攻撃>
三菱家電に脆弱性 炊飯器、冷蔵庫など多種多様な家電が対象に
三菱電機の家電製品やネットワーク機器などで、複数の脆弱性が見つかった。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがある。
対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。
悪用を回避するには、ユーザー側で「霧ヶ峰 REMOTE」などの管理アプリからのシステム更新や、無線LANルーターの設定見直しなどが必要。
<三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を>
関連記事
政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及
ロシアを支持しているというハッカー集団「KILLNET」は、日本政府運営の行政情報の総合窓口サイト「e-Gov」などのWebサイトにサイバー攻撃を行ったと、メッセージアプリ「Telegram」上に投稿した。
Linux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃
AT&TのセキュリティラボがLinux標的の新マルウェア「Shikitega」を発見したと発表した。ポリモーフィックXOR加法的フィードバックエンコーダ「Shikata Ga Nai」(仕方がない)とMetasploitの「Mettle」を使って複雑な攻撃を仕掛ける。
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。
ジブリパークで個人情報流出 スタッフ応募の1525人、金銭の要求も
ジブリパーク社はは9月24日、スタッフ募集に応募した1525人の個人情報が流出したと発表した。委託先の企業が金銭を要求される事件に発展している。
三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機の家電製品やネットワーク機器などで複数の脆弱性が見つかった。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあり、ユーザー側で対処が必要。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。