このページでは個人的に気になった最近のサイバー攻撃被害をまとめていきます。
時期 | 対象 | 攻撃内容 | 攻撃者 (マルウェア名) | ポイント |
---|---|---|---|---|
2020.11 | 三菱電機 | 社員のID/PASS奪取? | ? | ・国内の取引先の銀行口座8,365件が流出 ・同社は2019.3にもサイバー攻撃を受け、個人情報が流出した可能性がある。 |
2020.11 | カプコン | ランサム | RAGNAR LOCKER | ・インターネット接続の不備を突く攻撃? ・11億円要求? |
2020.6 | ホンダ | ランサム(標的型) | (EKANS) | ・国内外の工場の生産、出荷を中止 |
また、攻撃で多様されているマルウェアをまとめておきます。
マルウェア名 | タイプ | ポイント |
---|---|---|
TrickBot | バントロ(2016年頃) ↓ プラットフォーム | ・2020年には世界で4番目に蔓延したマルウェアであり、Emotetがテイクダウンされた後の2021年2月には、CheckPoint社の調査(※4)でNo.1に蔓延したマルウェアとなっている。 ・端末が感染するとネットワークから情報を搾取するとともにRyukなどのランサムウェアをダウンロードする。 |
Emotet (エモテット) | バントロ(2014年頃) ↓ プラットフォーム | ・感染した端末から様々なアカウントを奪取し感染を広げる。 ・jpcert/ccによると2020/2に少なくとも国内3,200社が感染。 |
RAGNAR LOCKER (ラグナ・ロッカー) | ランサムウェア | ・カプコンへの攻撃に使用された疑いあり。 ・環境規制型と呼ばれており、OSの標準機能を利用して都合の悪いプログラムを停止、バックアップの削除を行う。 ・本体は仮想環境のWindows XP内で活動するため、検出すら非常に難しい。(※3) |
URSNIF (アースニフ) | バンキングトロジャン | ・感染した端末によるインターネットバンキングへのアクセスを感知し、偽の認証画面を表示して正規利用者のID/PASSを奪い取る。 ・バンキングトロジャンのほどんどはマルウェアスパム(※1)によって送り込まれ、そのマルウェアスパムのほとんどがCUTWAILと呼ばれるスパムボット(※2)により送信されていると言われている。 |
※2:スパムメール業社が管理しているメール送信用ボットネット
※3:(参考)https://news.yahoo.co.jp/byline/ohmototakashi/20201123-00209145/
※4:(参考)https://news.mynavi.jp/article/20210315-1799302/