日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
株式会社ソリトンシステムズは1月、「パソコンからの情報窃取の現実~Arkei Stealer Botlog事件で発見されたPC12,841台の情報漏洩と日本の被害~」を公開した。
調査・レポート・白書
調査・ホワイトペーパー
同レポートでは、同社のサイバー空間調査チームが2020年4月中旬に海外のファイル共有サービスで発見した大量の漏えいデータ群について、従来とは異なり「公開サーバ」からでなく「PC」から漏えいしたもので、データ群に含まれる漏えいPCの台数は全世界で12,841台、うち日本のPCと特定できたものが457台あった事案についてまとめている。同社の調査チームでこれまで発見した220億レコードを超えるアカウント情報等の漏えいデータについて、発見後の分析から大半は「公開サーバ」から漏えいしたものと判明している。
同レポートによると、この大量データを発見した2020年4月中旬は、新型コロナウイルス感染症の緊急事態宣言期間中で急激にテレワーク環境整備が進む中。これまで事業所のLANの内側で利用していたPCを自宅等の遠隔から利用する必要に迫られ、会社と自宅間のインターネットVPN接続やリモートデスクトップ等のPC遠隔操作の仕組みを導入する組織が急増、多くの組織がテレワーク環境に切換えた結果、2つの情報セキュリティリスクが顕在化したと指摘している。
1つ目のセキュリティリスクとして「会社と自宅等のリモート拠点との間の通信基盤のリスク」を、2つ目として三菱重工業株式会社が2020年8月7日に公表した不正アクセス事件でも明らかになった「自宅等のリモート拠点に置かれたPCのセキュリティリスク」を挙げている。本事案では、在宅勤務中に外部ネットワークへ直接接続した従業員の社有PCがウィルスに感染したことが発端となり同社の名古屋地区の拠点をとりまとめる社内ネットワークが第三者からの不正アクセスを受け、従業員の個人情報などが漏えいしている。
同レポートでは、調査チームが「Arkei Stealer Botlog事件」と名付けた今回発見した大量漏えいについて、漏えいデータ群のファイル構造や情報窃取被害PCの国籍分析、PCから情報が窃取された時期とその手法、クレジットカード情報やログイン情報、スクリーンショット等も含むPCから窃取された情報について取り上げており、テレワーク環境における在宅PCセキュリティリスク低減策の参考として、ここで分析する大規模PCデータ窃取事件を知ることは意味があるとしている。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新
インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。
-
世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先
犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。
-
強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論
サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。
-
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み

Intel製品に複数の脆弱性

さくらインターネットを騙るフィッシングメールに注意喚起

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性
![Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/38095.jpg)
Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
インシデント・事故 記事一覧へ

ソーシャルログインで「STAYNAVI」で他の利用者の登録情報が閲覧可能に

サカイ引越センターで個人情報の不適切な取り扱い、見積書を持ち出し一般ごみとして廃棄

理研農産化工へのランサムウェア攻撃でシステム障害が発生

ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚
調査・レポート・白書 記事一覧へ

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に
研修・セミナー・カンファレンス 記事一覧へ

2022年度の「実践サイバー演習 RPCI」の受付開始

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春

情報セキュリティ大学院大学、5月28日に「2022春季オープンキャンパス」開催

LogStare「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」を開催

GMOサイバーセキュリティ byイエラエのトップエンジニアが「Interopカンファレンス」に登壇
製品・サービス・業界動向 記事一覧へ

2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説

「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応

佐々木良一氏によるメタバース上のセキュリティ課題整理

IWI が漏えいクレデンシャルと類似ドメイン報告サービス開始、レコーデッド・フューチャーのインテリジェンスを活用

「SPiDER TM on CLOUD」販売開始、セキュリティ監視運用に集中した投資を実現
