2021年10月2日〜6日までに発生したセキュリティインシデントの概要

2021/10/07 セキュリティーニュース
logo

サイバー犯罪者は、Coinbase暗号通貨交換所の口座から暗号通貨を盗みましたが、複合暗号プラットフォームのユーザーは幸運でした-というのは、技術的なミスにより、合計で9000万ドルを受け取りました。  AvosLockerランサムウェアは盗まれたデータのオークションを開始し、Contiのオペレーターは突然、被害者との交渉を終了しました。 2021年10月2日から6日までの期間に発生した情報セキュリティのインシデントについて、ご一読ください。


 

◆Coinbaseへの大規模なサイバー攻撃


世界で2番目に大きい暗号通貨取引所であるCoinbaseは、今年の3月から5月の間に大規模なハッカー攻撃に見舞われたという通知をユーザーに送信しました。 攻撃の目的は、ユーザーアカウントをハッキングし、暗号通貨資産を盗むことでした。  Coinbaseは、攻撃者がフィッシング攻撃やその他のソーシャルエンジニアリング手法を使用して、ユーザーの電子メールアドレス、電話番号、およびパスワードにアクセスすることを促したと報告しました。

技術的なミスにより、Coinbaseはユーザーに9千万ドルを「寄付」しました。エラーを発見したCoinbaseの創設者は、ユーザーに返金を要求し、そうでなければ米国内国歳入庁(IRS)に苦情を申し立て、場合によってはユーザのデータを報告すると脅迫しました。 このインシデントは、ユーザーの資金、提供された資産、借り入れた資産およびポジションには影響しませんでした。


◆JVCKenwood Groupへのランサムウェア攻撃
先週遅く、ランサムウェアContiが日本の電子機器メーカーJVCKenwood Groupのサーバーに侵入し、1.7TBのデータを盗みました。 データ復旧のために、グループは会社に700万ドルを要求したが、交渉は突然終了し、攻撃者はJVCKenwoodから盗んだファイルを公開した。 攻撃者はすぐに、メディアにリークした事を容認しないという声明を発表しました。 担当者によると、JVCKenwoodとの交渉は、マスコミに公表したという理由だけで終了したという。

アメリカの情報処理会社SandhillsGlobalも、Contiランサムウェアの被害者になっています。 まず、Sandhills GlobalのWebサイトがオフラインになり、その上のすべての出版物がオフラインになりました。 会社の電話も機能しなくなった。  Sandhills Globalがホストするサイトにアクセスしようとすると、Cloudflare Origin DNSから、CloudflareがSandhillsサーバーに接続できなかったことを示すエラーメッセージが表示されました。


◆AvosLockerランサムウェアの新しい機能


AvosLockerランサムウェアのオペレーターは、支払いを拒否した被害者から盗まれたファイルを攻撃者がオークションにかける新しい機能をWebサイトに追加しました。


◆アムネスティ・インターナショナルのフィッシングサイト


サイバー犯罪者は、人権団体アムネスティ・インターナショナルのWebサイトを装った偽のWebサイトを通じてSarwentトロイの木馬を配布しています。 サイトへの訪問者は、ペガサスモバイルスパイウェアからの保護を提供されていると言われています。  Cisco Talosのサイバーセキュリティ研究者は、攻撃はNSOGroupのPegasusソフトウェアによる監視を恐れる人々を標的にしていると述べています。


◆設定ミスによるTheTelegraphからの情報漏洩


データ漏えいがなかったわけではありません。 英国最大の新聞とオンラインメディアの1つであるTheTelegraphは、データベースの1つを適切に保護していなかったため、10TBのユーザーデータが開示されました。 情報には、内部ログ、サブスクライバーのフルネーム、電子メールアドレス、デバイス情報、URL要求、IPアドレス、認証トークン、および一意のリーダーIDが含まれていました。


◆Syniverseへの長年のハッキング


AT&T、T-Mobile、Verizon、Vodafone、China Mobile、および世界中の他のいくつかの企業にサービスを提供しているSyniverseは、ハッキングされた事を報告しました。 ハッカーは何年もの間、Syniverseのシステム内にいて、200を超えるSyniverseクライアントのデータにアクセスしていました。 会社の従業員によると、ハッカーは通話の継続時間とコスト、電話番号、会話の参加者の場所、SMSメッセージの内容などのメタデータにアクセスできた可能性があります。


◆Apache 2.4.49 Webサーバーの脆弱性


Apache Software Foundation(ASF)は、ハッカー攻撃ですでに積極的に悪用されているHTTPWebサーバープロジェクトの脆弱性に対する修正版をリリースしました。  CVE-2021-41773として識別されるこの問題は、Apache 2.4.49 Webサーバーにのみ影響し、Apacheが異なるURLパススキーム間で解決する方法のバグ(URI正規化と呼ばれるプロセス)が原因です。


◆Facebookの障害の原因


しかし、今週最も注目を集めた事件はFacebookサービスの停止でした。  10月4日月曜日、Facebook、Instagram、WhatsApp、Messenger、Oculus VRがオフラインになり、6時間利用できなくなりました。ボーダーゲートウェイプロトコル(BGP)の更新の失敗がサービス停止の原因であると噂されており、同社の公式声明でこれについて確認しています。  Facebookのエンジニアリングおよびインフラストラクチャ担当副社長であるSantoshJanardhanによると、ルーター構成設定の変更により、Facebookのデータセンター間の接続が失敗したとのことです。

「フェイスブックとインスタグラムは不思議なことに閉鎖されており、いつの日か世界はより健康な場所になっている」と元米国諜報員のエドワード・スノーデンは皮肉のあるコメントを残しました。

 

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida