2018年7月 注目のサイバーインシデント(事件・事故)
-
7月4日 イスラエル軍兵士に対しSNSで情報窃取活動
-
7月5日 米上下水道の緊急対応支援システムに不正アクセス
-
7月23日 シンガポール医療情報データベースに不正アクセス、投薬情報16万名分など流出
-
7月24日 ネットバンキングデータ窃取プログラムのソースコードが流通
イスラエル軍兵士に対しSNSで情報窃取活動(脅威情報)
解説
SNS経由で、スマートフォンなどのモバイルデバイスに記録されている情報を狙った攻撃が発生しました。まずターゲットとSNSでビデオチャットなどを使ったやり取りを行い、アプリをインストールさせるように仕向けます。このアプリはスマートフォンから情報を窃取する機能を備えており、画像データ、メール認証情報、コンタクトリスト、メッセージのやり取り、軍の機密情報を含む、あらゆる情報が被害に遭いました。
提言
SNSを使ったサイバー攻撃が常態化しています。従業員が個人保有するモバイルデバイスを業務に利用するケースが散見されるものの、企業が貸与する機器ほど厳格に管理されていません。管理対象外の機器から機密情報が漏れる可能性もあるため、それらの機器による業務データの取り扱いに関するセキュリティガイドラインの策定と運用を推進する必要があります。
米上下水道の緊急対応支援システムに不正アクセス(脅威情報)
解説
緊急対応システムのユーザアカウントが不正アクセスの被害に遭いました。重要インフラの一つにもかかわらず、使用頻度が非常に少ないユーザアカウントが存在し、覚えやすいパスワードが用いられていたことが要因でした。類似の攻撃例として、日本ではテレワークのシステムに対する不正アクセスが挙げられます。ITリテラシーが高くない方にも利用できるように、あらかじめ用意された安易なID・パスワードを用いていたため、そこを突かれたものでした。
提言
本来、緊急対応支援システムなどはクリティカルなものであるため、堅牢なセキュリティが要求されます。しかし、利用頻度の低いアカウントは覚えやすいID・パスワードが使われるなど、利便性を重視する傾向があります。これらのID・パスワードは攻撃者にとっても推測しやすくなり、サイバー攻撃のリスクが高まる結果となります。システムの特性を適切に理解し、重要インフラなどではより厳格なセキュリティ対策を講じる必要があります。
