SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年4月28日号

***************************************************************
 簡単に攻撃が可能な日本のサイト情報が公開
***************************************************************
4月26日、中国系ハッカー集団が利用している中国ブラックマーケットに、「簡単に攻撃が可能な
日本のサイト」という書き込みが発生した。
書き込みには「日本の脆弱なウェブサイト 毎日5万URLをアップデート提供します」とあり、サンプル
URLがダウンロード可能になっていて、そのサンプルURL数は1504個のURLが存在した。

1504個のURLを確認分類してみると【政府機関 29件】【自治体 18件】【教育機関 80件】【団
体・一般企業 1377件】となっている。

【簡単に攻撃が可能】とはサイト内の特定URLに脆弱性を持つという意味で、これらの特定URLを
ハッキング技術を持つ人間が見れば一目瞭然で、その脆弱性を利用して侵入、権限昇格、リモート
コントロールなどが簡単に実行でき、サイト内の情報を搾取、削除、改竄することが可能となる。
場合によっては、Webを起点にして内部ネットワークにまで侵入される可能性もある。

そして、会員登録のあるサイトでは個人情報が存在し、ショッピングサイトにおいてはクレジットカード
情報や銀行口座情報等が存在する場合があり、これらは全て流出情報の対象となってしまう。

また政府機関のサイトを確認すると政府系研究所などが多く存在し、研究データなどが狙われること
も想定される。
その一つには厚生労働省の研究所で感染症の研究所なども含まれていた。
新型コロナウイルスに関連するデータが流出すれば、中国がその情報を利用して研究開発を進める
事もできる。中国が新型コロナウイルスのデータを世界中から搾取しワクチンや特効薬の覇権を掴もう
としているというニュースは以前から流れているが、こういう事だろう。

また自治体に於いては、北海道庁や大坂府庁のサイトもあり、ここにも様々な情報が存在している。
大学では東京大学を始めとする国立大学や、早稲田、慶應と言った有名私立を始め80もの教育
機関のサイトが存在している。
一般企業も同様で上場企業を含む有名企業が名を連ねる。

今回サンプル公開されたURLは約1500のサイトであるが、実際に購入者が現れれば一日5万もの
日本の脆弱なサイト情報がサイバー犯罪者に渡ることになる。
つまり、日本のサイトが毎日5万件ずつサイバー攻撃の脅威にさらされることになり、結果として様々な
情報が流出するということである。

SIPS調査班は3月に中国ブラックマーケット内に新しいハッキング情報売買チャネルを発見した。
中国ブラックマーケットは中国系ハッカー集団がSNSを駆使して情報共有や情報売買を行っている
ハッキング関連専門のサイバー闇市場で、限られた特定の人間しかアクセスすることが出来ない。
新しいチャネルが出来ても広告するわけではないので、発見が難しいのである。

この新しいチャネルが非常に危険であり、情報の売買掲示には必ずサンプルを公開している。
もちろん今までのチャネルも有効になっていて通常であれば日本に関連する情報の書き込みは、月
平均30件程度の書き込み数が確認されていたが、今回の新規チャネルが加わり、4月26日、27日
の2日間で20件以上、一日平均10件以上の掲示が発生している。

1日10件程度ならと思わないで欲しい。
1件の書き込みで売買される情報は大小差があるものの、前述のような「脆弱性のあるサイト」という
一つで、既に1500件もの情報が公開され、売買されることになれば1日5万件のハッキング情報が
表面化するという事になる。単純計算すれば1日で5万件×10件で1日50万件の日本に関連する
ハッキング情報が売買されているという事になる。
時には1件の書き込みにある情報量が1億個を超えるような場合もあり、既に日本は丸裸でほとんどの
情報が流出していると考えてもおかしくない。

最近のサンプル提示のある売買情報の書き込みで特に多いのは、特定サイトをハッキングしてその
サイトから入手した情報の売買である。
例えば、「hxxs://www.●■▲.co.jpのメールアカウント情報」と言った内容である。

特定サイトに関しては、可能な限り連絡をして注意喚起を行っているが、先日連絡先が電話番号
しかない会社に電話連絡をして内容を伝えると、「担当者が不在なのでそのような内容は結構です」
とあっさり切られてしまった。
営業の電話と思われたのだろうか?本意は不明だが自社がハッキングされている可能性があります、
という連絡に対して内容も聞かずに電話を切るという、このような対応が正に今の日本企業の情報
セキュリティに対する状況を象徴するかのように感じた。

この会社だけではない、メールで連絡した会社からも一切連絡はない。
今月に入りこのような特定サイトをハッキングした情報という内容が多く、全てに連絡が出来ている
わけではないが、連絡が入ったらけして営業ではないので冷静に対処してほしい。

このような状況を一変させなければ、日本の企業はコロナ禍の被害以前にサイバー攻撃の被害で
経営危機が訪れてしまうことが想定される。

ハッキングにより流出した情報の売買に関して記してきたが、中国ブラックマーケットにある情報は
ハッキングして入手した情報の売買だけではない。
最新のハッキング技術やハッキングプログラムも毎月10件ほど確認されている。
【パスワード解読】【リモートコントロール】【セキュリティソリューション検知バイパス】【ウェブサイトの脆
弱性のスキャン】【各種認証回避】などのプログラムが多く確認されているが、4月に入り特に多い
のはセキュリティソリューションの検知をバイパスさせるプログラムである。

検知回避プログラムを使われれば、セキュリティツールも意味はなく、簡単に内部に侵入されてしまい
サイバー攻撃が成功してしまう。
【簡単に攻撃が可能な】という表現は、これらのツールも利用しているからに違いない。

今月に入り引き続き不正アクセスや情報漏洩のニュースは止まることはなく、官民の様々なサイトが
被害を受けている。
SIPSで確認した今月の日本のハッキング情報の書き込み確認件数は本日現在で過去最多の
66件にも上る。

しかしニュースになるのは被害が表面化しているところに過ぎない。
その何十倍ものサイトが既にハッキング被害を受けていることを理解してほしい。

冒頭に記した日本の脆弱性の存在するサイトは、ドメイン名を記載して下記に情報公開したので
確認してほしい。
http://www.southplume.com/news20210426_2.html

該当サイト内の脆弱性のある特定URLの記載はしていないので、詳細確認したい場合は問合せ
して頂ければ情報提供するので、先ずはきちんと対策を取れる準備をしていただきたい。

各所GWを迎え手薄になるとサイバー攻撃者の攻撃は一層激しくなる。
GW明けに出社したらホームページが不正アクセスされていたなどという事がないためにも、SIPSの
情報収集を信じ、早期に対応していただくことを切に願うばかりである。
---------------------------------------------------------------------------------
 <参考URL>
SouthPlume NEWS:2021/4/26
簡単に攻撃可能な日本サイト情報公開!!
http://www.southplume.com/news20210426_2.html

ITmedia:2021/4/23
内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出
https://www.itmedia.co.jp/news/articles/2104/23/news129.html

GigaZine:2021/4/21
VPN製品「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告
https://gigazine.net/news/20210421-pulse-connect-secure-china-linked-hackers/

朝日新聞:2021/4/22
JAXA攻撃「背景に中国軍」 警察庁長官が初めて言及
https://www.asahi.com/articles/ASP4Q5WXZP4QUTIL012.html

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved