SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年8月12日号

***************************************************************
 東京オリンピック期間に発生したサイバー脅威情報が増加
***************************************************************
8月8日、17日間の熱戦を繰り返した東京オリンピックが閉幕した。
当初騒がれた東京オリンピックに対するサイバー攻撃は、情報流出や大会運営を妨害する目的の
システム停止やシステム破壊など表立った攻撃は報じられなかった。

世界中のセキュリティ機関などが警告したサイバー攻撃は行われなかったのだろうか?それとも日本が
守り抜いたという事だろうか?とにかく無事終了を迎えた東京オリンピックではあるが、本当に微笑んで
いるのはサイバー攻撃者なのかもしれない。

昨今は相手に直接的な被害を与え誇らしげに「ハッキングしたぞ!」というようなサイバー攻撃は少な
くなってきている。
むしろオリンピックに便乗した様々な手法で個人情報や企業情報を搾取し、それを基に金銭を搾取
するという方法が主流になってきている。

そこで、SIPSで確認したオリンピック期間中17日間のサイバー脅威情報を纏めてみた。
ハッキングによる中国、ロシア、海外のブラックマーケットでの売買情報の掲示件数は全43件
あくまでハッキングによって搾取した情報の売買を掲示している件数であり、ハッキングツール
ハッキング手法などの掲示はカウントしていない。
売買情報の内訳は以下の通りである。

期間:7月23日~8月8日(17日間)
脅威情報掲示場所
中国ブラックマーケット 24件
ロシアハッカーズフォーラム 4件
海外ブラックマーケット 15件    合計43件

また売買されていた情報別に分類すると以下の通りになる。
メールアカウント(アドレス+パスワード) 13件
SNSアカウント(ID+パスワード) 9件
企業DB情報(特定企業のDB) 5件
クレジットカード情報(カード番号+CVV) 3件
免許証/パスポート情報(写真を含む画像) 3件
サーバ・VPN管理者権限情報(IP+ID+パスワード) 3件
Apple/Google ID(ID+パスワード) 2件
フリマサイトアカウント(ID+パスワード) 2件
銀行カード 1件
ギフト券(オンラインギフト) 1件
ゲーム情報  1件    合計43件

ここ数年で最大数のサイバー脅威情報が確認されている今年の上半期は276件で、1日の平均は
1.52件であるが、このオリンピック期間中に確認された1日平均は2.53件であり大幅に増加している
事がわかる。
しかし、これはSIPSで確認された内容であり、確認されていないサイバー脅威情報は他にも多数存在
する事を考えれば、このオリンピック期間に発生したサイバー攻撃は相当な数があったと考えられる。

もちろん直接的なサイバー攻撃ではないかもしれないが、皆がお祭り気分で意識がオリンピックに向く
事を狙い、便乗した攻撃もあったはずである。
企業を名指しした企業DBの売買は該当企業に相当な被害を与えるに違いない。そう考えSIPSで
確認した特定企業各社に確認した事実を伝え詳細確認を促したが、信用がないのだろうか、どこから
も連絡は来ていない。

8月7日NHKが報じたニュースでハッカー集団の「攻撃マニュアル」闇サイトに流出というものがあったが
中国ブラックマーケットでは攻撃ツール、攻撃方法、特定サイトへの攻撃手順など同様の内容が毎月
いくつも確認されている。
もうダークウェブだけでなく世界中からサイバー脅威情報が確認されているのである。

7月27日ロシアハッカーズフォーラムでは世界中の企業DBを保有していて、有能なスパムメール送信
サービスを提供するという書き込みがあった。金融カテゴリーの中を見ると日本のトップにいる都市銀行
が存在。既に2500万件以上のDB取引状況が確認された。
この情報を利用すればフィッシングを始め様々なサイバー攻撃が可能になる。

東京オリンピックに便乗したフィッシング詐欺も確認されているが、もしかしたらこのようなデータが利用
されたのかもしれない。

オリンピックが終了した8月11日には、英語表記のブラックマーケットに「世界中の軍事メーカーのデータ
ベースを購入」という書き込みがあった。
内容は英文で以下のように書かれていて、購入希望の企業リストが表記されていてリストの中には、
日本企業で日本の軍需産業を担う重工業メーカー3社が含まれていた。

Private military company check the list.
Hey everyone.
After able to get the constellis data-base i came here to buy another request.

この書き込みをした人は、既に米国民間軍事企業コンステリス・ホールディングス社をハッキングして
当該企業の軍事情報を保有しているようで、世界中の軍事関係の情報を集め、何か別の事を起こ
そうとしている可能性がある。
しかも購入予算は無制限、支払は仮想通貨と書かれている。

既に多数のコメントが寄せられていて、腕自慢のハッカーが該当する企業をハッキングしようと狙って
いる可能性も高い。いや腕自慢が高額報酬になるのであればやらないという選択肢はない。
リストに存在する日本企業を見ると、この数年でハッキング被害を受けている会社も存在していて、
高度なハッキング技術をもってすれば、該当する企業の日本の軍事情報が流出してしまうかもしれ
ない。

現在では世界中でサイバー戦が繰り広げられている。
新型コロナウイルスの蔓延、コロナ禍のオリンピック開催、様々な理由で世界中も経済が圧迫されて
いて何か起きても不思議ではない状況でもある。

オリンピックが終了したからと言って安心してはいられない。
パラリンピックも控えていて、サイバー空間での動きが激しくなってきている。
国も民間企業も個人も最大限に注意が必要になっている。
被害を受けてから行動するのではなく、能動的に対策を考えておかなければならない。
何も起こらなかった・・・これはサイバーセキュリティ対策成功という結果なのだから・・・
---------------------------------------------------------------------------------
 <参考URL>
ビジネス+IT:2021/8/10
急増する東京五輪へのサイバー攻撃、だが一番危険なのは「便乗詐欺」だ
https://www.sbbit.jp/article/cont1/66420

piyolog:2021/8/9
東京オリンピックのサイバー関連の出来事についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/08/09/070000

NHK:2021/8/7
ハッカー集団の「攻撃マニュアル」闇サイトに流出か
https://www3.nhk.or.jp/news/html/20210807/k10013186771000.html

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved