2023年はサイバーセキュリティ分野において節目の年となりました。ハッカーは企業の防御を破るためにあらゆるツールを自由に使用し、消費者にとっても今年もプライバシーが暴露され続ける年となり後を絶たないデータ漏洩事件が続きました。企業と個人のプライバシーが危険にさらされ、EZ-netは毎年前年にいくつかの重要なセキュリティインシデントを整理して棚卸しします。これは企業やユーザーに対し常に情報セキュリティ保護を強化して決して気を緩めないことを常に思い出させることを目的としています。
NO.01 Twitterユーザー2億人のデータが流出したが、その後の返信はシステムの脆弱性によって流出せず
1月初旬にメールアドレス、名前、ニックネーム、フォロワー数、アカウント作成日など2億人を超えるTwitterユーザーのデータを含むファイルが約2ドルで投稿された。セキュリティ研究者はこのデータはオンラインで公開されているデータセットである可能性が高いと考えています。
NO.02 ハッカーフォーラムで160GBの機密データを備えたAcerが「販売」される
台湾のコンピューター大手Acerは3月ハッカーが保守技術者の個人ファイルを含むサーバーへの侵入に成功し、同社の機密データ160GBが流出したことを認めた。データの信頼性を確認するためにハッカーはAcerV206HQLモニターの技術回路図、文書、BIOS定義、機密文書のスクリーンショットも共有しました。
NO.03 10年間で200万人以上のトヨタユーザー情報が流出
5月にはトヨタ自動車が2013年11月6日から2023年4月17日までの間に215万人の顧客の自動車位置情報を漏洩したデータ侵害を明らかにしたと報じられた。このデータ侵害は認証なしで誰でもアクセスできるデータベースの設定ミスが原因でした。
NO.04 100,000を超えるChatGPTアカウントがマルウェアによって盗まれる被害
6月、Group-IBは10万人を超えるChatGPTユーザーの個人情報がダークネット取引プラットフォームで販売されていると報告した。情報を盗むマルウェアは主に電子メールクライアント、Webブラウザ、インスタントメッセージングツール、ゲームサービス、暗号通貨ウォレット、その他のアプリケーションに保存されているアカウントデータをターゲットとしています。情報漏洩の懸念に基づいて、一部のテクノロジー大手は従業員が職場のコンピューターでChatGPTを使用することを直接禁止しました。
NO.05 TSMCが7000万ドルの脅迫被害
6月LockBitランサムウェア集団の関連会社は、盗まれたTSMCファイルのディレクトリリストのスクリーンショットをリークサイトで共有し、TSMCに対し8月6日の期限までに7,000万ドルを支払うよう要求した。TSMCは標準的な運用手順に従いハードウェアサプライヤーとの情報交換を直ちに中止し、サプライヤーのセキュリティ意識の向上や安全標準手法の確認などの取り組みを強化している。
NO.06 カナダの石油大手がサイバー攻撃を受け、国中の燃料供給サービスに混乱をもたらす
カルガリーに本拠を置くカナダのエネルギー大手サンコール・エナジーは6月下旬、子会社ペトロ・カナダの全国1,500以上の施設が大規模なサイバー攻撃に見舞われ、ガソリンスタンドが技術的な不具合の影響を受けたと公式に発表した。顧客がガソリン代の支払いにクレジットカードや特典ポイントを使用できないようになりました。
NO.07 武漢地震監視センターが海外からのサイバー攻撃被害
2023年7月26日湖北省武漢市緊急管理局と公安局はそれぞれ公式声明と警察報告書を発表し、国家コンピューターウイルス緊急対応センターと360カンパニーによる監視の結果、武漢市地震監視センターの一部がウイルス感染していることが判明した。武漢市応急管理局の地震速報データ収集拠点のフロントエンドステーションのネットワーク機器が海外機関からサイバー攻撃を受けた。無責任な行動を非難し中国は中国のネットワークの安全性を維持するために必要な措置を講じる。
NO.08 QRコードフィッシングメールが流行
セキュリティ会社Inkyの研究者は、フィッシング攻撃者がQRコード画像を含むフィッシングメールを大量に送信し始めていることを発見。これらのメールにはセキュリティ保護を回避して特定のタスクを実行するために、メールの本文にQRコードが埋め込まれています。カスタマイズのターゲットレベルを高め、受信者を騙しやすくします。
NO.09 世界中のZimbra電子メールアカウントがフィッシングメールによって攻撃被害
ESETのレポートによると少なくとも2023年4月以降、世界中の複数の場所でフィッシングキャンペーンがZimbraCollaborationの電子メール認証情報を盗もうとしています。この攻撃は組織管理者を装ったフィッシングメールから始まり、一時的なアカウントの無効化につながる今後の電子メールサーバーのアップデートをユーザーに通知し、添付されたHTMLファイルを開いてサーバーのアップグレードの詳細を確認し、手順を確認するようユーザーに求めます。アカウントの無効化を回避するためです。
NO. 10 2,000社以上のアメリカ企業の資格情報が漏洩するも有名企業は被害を免れる
8月には米国家安全保障会議(NSC)が約1万人の会員の電子メールとパスワードを漏洩したが、NASA、テスラ、FBI、国防総省を含む政府機関や大企業を含む2000社以上の企業が被害を免れた。漏洩した資格情報はVPNポータル、人事管理プラットフォーム、会社の電子メールなど、企業のインターネットに接続されたツールへのログインを試みる資格情報スタッフィング攻撃に使用される可能性があります。
NO.11 中国サイバースペース局は法律に従ってCNKIに対してネットワークセキュリティ審査に関連する行政罰を課す。
2023年9月1日中国サイバースペース局は、サイバーセキュリティ法、個人情報保護法、行政処罰法およびその他の法令に従い、CNKIによる個人情報の違法な処理の性質、影響、および継続性を包括的に検討しました。時間、特にネットワークセキュリティ審査の状況やその他の要因により、CNKIは法律に従ってネットワークセキュリティ審査に関連する行政罰を決定して個人情報の違法な処理を停止するよう命じ、5,000万元の罰金を課した。
NO.12 ホテル大手MGMがランサムウェア攻撃を受け1億ドルの被害損失
9月には世界的なエンターテイメントおよびホテル大手のMGMリゾーツインターナショナルがランサムウェア攻撃に見舞われ、ウェブサイト、予約システム、ホテルの電子キーカードシステムが深刻な影響を受けました。エンターテインメント大手はこの事件により同社に約1億ドルの損失が生じるだろうと述べた。同社は、感染したシステムのクリーンアップと関連するセキュリティの改善に追加で1,000万ドルを支払いました。セキュリティ研究者らは、MGMに対して使用された攻撃手法はフィッシングだったとしている。
NO.13 Facebookはフィッシングの波にさらされており毎週10万のアカウントが被害
ハッカーグループは、パスワードを盗むマルウェアを使用してFacebookビジネスアカウントをターゲットに、偽の侵害されたFacebookアカウントのネットワークを通じて数百万件のメッセンジャーフィッシングメッセージを送信しています。標的となったアカウントの約70件に1件が最終的に侵害に成功し、巨額の経済的損失が発生しています。
NO.14 億8,000万人のインド人が大規模なデータ侵害被害
10月にはハッカーが同国最大の大規模データ侵害でインド居住者8億1,500万人の個人情報を販売した。このデータはICMRのコロナウイルス検査データベースから盗まれたものとみられ、名前、年齢、性別、住所、パスポート番号、アーダール(政府識別番号)が含まれている。ハッカーがこれらを利用してさまざまな個人情報詐欺攻撃を試みた可能性があるため、このインシデントは特に被害が大きくなっています。
NO.15 台湾の大江生物医学集団から3GBのデータがダークウェブに流出
Chuangyuダークネットレーダー監視によると、11月に大江生物医学グループのデータが漏洩しました。ファイルサイズは236.3GB、104,001個のファイルが含まれていました。ダークウェブレーダーによって検出されたデータ漏洩には、主に顧客の苦情データ、SQLバックアップ、財務データ、事業部門のデータ、米国支社のデータ、顧客データが含まれます。
NO.16 チャイナエアラインの2,400万件のデータが公開販売される
Chuangyuダークネットレーダー監視によると12月27日、ハッカーがTelegramでデータ販売を公開し、公開された内容では、データのソースがチャイナエアライン(china-airlines.com)であり、含まれていた機密情報には中国語と英語が含まれていたことが示されました。氏名、生年月日、メールアドレス、携帯電話番号、マイレージプログラムなど
EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。
以前の記事もチェック
ドメインの移管方法とは? 手順やよくあるトラブルについても解説
年になっても依然として困難であるデータセキュリティの問題は、弊社が解決
2023年上半期5つの主要なデータ侵害は私たちにどのような考えをもたらすのでしょうか?
EZ-net*******************************************
「ITをもっとEZ(イージー)な存在に。」EZ-netでは、中国の日系企業様を支えるべく、ITの総合サポートを提供しております。情報漏洩防止システム、パソコン・サーバーの販売・修理、メールサーバー、トータル管理・メンテナンスまで、幅広いサービスを提供しております。IT周りでお困りのことがございましたら、EZ-netは御社のご利用状況やご予算に合わせて最善の提案をさせていただきます。お気軽にご相談ください。(日本語・中国語対応可)
********************************************EZ-net
