図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

サイバー攻撃事件簿

 

サイバー攻撃事件簿

日付 国、企業 サイバー攻撃内容
2018年1月8日~

平昌五輪へのサイバー攻撃

 平昌五輪関連組織・団体  McAfeeによると、既に平昌オリンピックに関連する複数の組織に対して悪意のあるメールが送付されている模様。攻撃を受けている組織は主に平昌五輪へのインフラの提供・支援を行っており、攻撃者はこれらの従業員からシステムへのパスワードや金銭情報を盗もうとしていると思われる。
2017年5月12日~

Wanna Cryptor

 日立、JR東日本、イオンなど多数の企業  Microsoft Server Message Block 1.0 (SMBv1) の脆弱性を悪用してランサムウェアをインストール・実行し特定のファイルを暗号化し、復号するためにビットコインを要求するといった、金銭目的の攻撃。ヨーロッパを始め、世界中で攻撃が観測されているが、攻撃の規模と比べると支払われたビットコイン額は少ない様子。現時点で確認されているのは、メールの添付ファイル経由でWanna Cryptorがインストールされていることが多い。Microsoft Server Message Block 1.0 (SMBv1) の脆弱性はマイクロソフトが提供しているMS17-010(KB4013389)をインストールすれば多くの場合Wanna Cryptorの感染を防ぐ事ができる。
2017年4月11日

Apache Struts2

総務省 政府統計の総合窓口(e-Stat)の1つの機能である地図による小地域分析「jSTAT MAP」に対して不正アクセスが発生。「jSTAT MAP」はApache Struts2を利用しており、その脆弱性を悪用されて不正アクセスが行われて、悪意のあるプログラムを仕掛けられて、情報が搾取された事が判明。

搾取された情報は2013年10月18日以降に「jSTAT MAP」に利用登録した約2.3万人のユーザ情報およびユーザがアップロードしたデータの可能性あり。

http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000023.html

2016年3月 JTB  JTBのIT子会社であるi.JTBが不正アクセス被害にあい、700万件以上の個人情報が漏洩した。漏洩した情報にはクレジットカード番号は入っていなかったが、パスポート番号の情報が流出した可能性があり。

攻撃者は社員に巧妙に細工したメールを送信し、社員が添付ファイルのPDFを開いた事でマルウェアに感染。そして攻撃者はマルウェアが準備したバックドアを利用してJTBのデータベースにアクセスして顧客情報を含む情報をCVSとして抽出して外部に送信。

2015年5月

ブルーターマイト

 日本年金機構  職員が「給付研究委員会オープンセミナーのご案内」や「厚生年金制度の見直しについて(試案)に関する意見」といったような件名のいかにも業務に関係してるメールを受信し、その添付ファイルを開いた事によってemdiviというマルウェアに感染。emdiviは感染した端末で情報を収集し、最終的には機密情報等を摂取して外部に送信。これによって約125万件の個人情報が流出したとみられる。
2014年11月 ソニー アメリカのソニーピクチャーズエンターテインメント社が北朝鮮からサイバー攻撃を受ける
2014年 米Yahoo! 5億件以上のユーザのアカウント情報が流出。流出した情報にはクレジットカード情報等は含まれていないが、bcryptでハッシュ化されたパスワードやセキュリティの質問と答えが含まれていた。

この事件が明らかになったのは2016年9月。その後2017年3月にロシア情報機関要員らが米Yahoo!へのハッキングおよび経済スパイの罪で起訴さた。

2013年2月 米国 中国によるサイバー攻撃
2013年8月 米Yahoo! 10億件以上のユーザのアカウント情報が流出。流出した情報にはクレジットカード情報など金融情報はふくまれていない。

この事件が明らかにはったのは2016年12月。

2012年5月

Flame

イラン、パレスチナ Flameという強力なウィルスが一部の国で拡散。
2011年11月 衆議院・参議院
2011年9月 三菱重工
2011年4月 ソニー Play Station Network (PSN)、Qriocity、Sony Online Entertainment(SOE)に対する不正アクセスが発生。それによって約1億人以上の個人情報が流出した。流出した情報はID、パスワード、メールアドレス、生年月日などの情報に加えてクレジットカード情報。
2009年~2010年

Stuxnet

イラン イランの核燃料施設がStuxnetというマルウェアに感染し、約8400台のウラン濃縮用遠心分離機が不正にコントロールされて物理的に破壊もしくは稼働不能となった。Stuxnetは制御システム(ICS)を狙った初のマルウェアと言われている。

StuxnetはアメリカのNSAとイスラエルの情報機関である8200部隊が作成したと言われている。

2009年

ゴーストネット事件

インド、チベット ダライ・ラマが亡命していた時に拠点としていたインドの事務所のパソコンでゴーストネットというウィルスが感染。ゴーストネットは感染したパソコンのカメラやマイクを勝手に有効にて盗撮・盗聴を行い、そのデータを中国に送信されるという事件が発生した。いわゆる中国によるスパイ活動の1つで、ゴーストネット事件と言われている。ダライ・ラマの事務所以外にもインド、パキスタン、タイなどの大使館のコンピュータにも感染していることが判明。チベットの独立を目指すダライ・ラマを中国が監視していた可能性がある。
2008年 グルシア ロシアの愛国者によるグルシアへのサイバー攻撃
2007年4月 エストニア ロシア国内および世界中のゾンビマシーンからのDDoS攻撃が発生。エストニアの政府機関や銀行・マスコミ・通信会社などが攻撃対象となり、またエストニアのISPは大量のDDoS攻撃を処理できなかったため、エストニアは国外からのインターネットアクセスを遮断。

ロシアはエストニアへのサイバー攻撃を否定しているが、攻撃元にはロシア政府機関が所有するIPも含まれており、国家を標的とした最初のサイバー攻撃と言われている。一方で、ロシアには多くのハッカーが存在しており、ロシア政府とは無関係に活動しているので、ロシア国家の陰謀とは断定できないとする専門家もいる。

2003年

タイタンレイン事件

システムの脆弱性を悪用して、ロッキードマーティン社、国防総省、NASAなどに不正アクセスを行い大量の情報を搾取したAPT攻撃。タイタン・レインと呼ばれている。攻撃者は中国と言われているが、明確な証拠はなくあくまでも可能性の話である。

 

投稿日:2017年4月2日 更新日: