2022/03/11

2022年2月16日~28日 サイバー攻撃タイムライン / 16-28 February 2022 Cyber Attacks Timeline


16-28 February 2022 Cyber Attacks Timeline:

ロシアのウクライナ侵略は、必然的にサイバー空間にも影響を及ぼすことになりました。

ランサムウェアによる攻撃は続いており、このタイムラインでも少なくとも1件の非常に有名な犠牲者が出ていますが、より高いレベルの活動を示しているのはロシア・ウクライナ戦線であり、ウクライナの企業に対する追加攻撃が DDoS、スピアフィッシングキャンペーン、HermeticWiper という新しい破壊的マルウェアによって実施されています。そして、もう一方の戦線では、ロシア政府に宣戦布告し、データを流出させ、複数のロシア機関(主に報道機関、銀行、さらにはクレムリン)に長期にわたるDDoS攻撃を加えているAnonymous集団があります(そして、この攻撃も次のタイムラインを特徴付けることになると思われます)。

ランサムウェアは引き続き脅威を特徴づけています。

また、フィンテック分野の企業に対する大規模な攻撃も続いています。NFT OpenSeaプラットフォームのユーザー17人が、200万ドル相当の損害を受け、大変な目にあいました。

例によって、このタイムラインには複数のサイバースパイ活動が登場します。中国発の新しいステルス型バックドア「Daxin」が発見され、2年以上隠されて、複数の組織に対して展開されました。同様に、このタイムラインには、以下のような複数の既知のアクターが登場します。OilRigとMuddyWater(イラン)、APT10とAPT27(中国)、Sandworm(ロシア)。このリストには、TunneVisionと呼ばれるイランの攻撃者(VMware Horizonサーバー上のLog4jを悪用)と、米国の防衛関連企業(CDC)を標的としたロシアの攻撃者による2つの新しいオペレーションも含まれています。

日本関連は2件でした。

美容製品のeコマースを展開するACROが公表した情報漏えい事件で、10万枚以上の決済カードの情報が流出した。この情報漏洩は、第三者である決済処理ベンダーの脆弱性が利用された結果です。

トヨタ自動車は、重要部品のサプライヤーの1つである小島工業がランサムウェア攻撃を受けたと報じられ、システム障害により自動車の生産業務を停止することを発表しました。