サイバー攻撃被害

Pocket

このページでは個人的に気になった最近のサイバー攻撃被害をまとめていきます。

時期対象攻撃内容攻撃者
(マルウェア名)
ポイント
2020.11三菱電機社員のID/PASS奪取?・国内の取引先の銀行口座8,365件が流出
・同社は2019.3にもサイバー攻撃を受け、個人情報が流出した可能性がある。
2020.11カプコンランサムRAGNAR LOCKER・インターネット接続の不備を突く攻撃?
・11億円要求?
2020.6ホンダランサム(標的型)(EKANS)・国内外の工場の生産、出荷を中止
最近の攻撃一覧

また、攻撃で多様されているマルウェアをまとめておきます。

マルウェア名タイプポイント
TrickBotバントロ(2016年頃)

プラットフォーム
・2020年には世界で4番目に蔓延したマルウェアであり、Emotetがテイクダウンされた後の2021年2月には、CheckPoint社の調査(※4)でNo.1に蔓延したマルウェアとなっている。
・端末が感染するとネットワークから情報を搾取するとともにRyukなどのランサムウェアをダウンロードする。
Emotet
(エモテット)
バントロ(2014年頃)

プラットフォーム
・感染した端末から様々なアカウントを奪取し感染を広げる。
・jpcert/ccによると2020/2に少なくとも国内3,200社が感染。
RAGNAR LOCKER
(ラグナ・ロッカー)
ランサムウェア・カプコンへの攻撃に使用された疑いあり。
・環境規制型と呼ばれており、OSの標準機能を利用して都合の悪いプログラムを停止、バックアップの削除を行う。
・本体は仮想環境のWindows XP内で活動するため、検出すら非常に難しい。(※3)
URSNIF
(アースニフ)
バンキングトロジャン・感染した端末によるインターネットバンキングへのアクセスを感知し、偽の認証画面を表示して正規利用者のID/PASSを奪い取る。
・バンキングトロジャンのほどんどはマルウェアスパム(※1)によって送り込まれ、そのマルウェアスパムのほとんどがCUTWAILと呼ばれるスパムボット(※2)により送信されていると言われている。
※1:マルウェアの拡散を狙い不特定多数に送信される電子メール
※2:スパムメール業社が管理しているメール送信用ボットネット
※3:(参考)https://news.yahoo.co.jp/byline/ohmototakashi/20201123-00209145/
※4:(参考)https://news.mynavi.jp/article/20210315-1799302/