2024年サイバーセキュリティヘッドライン トップ10

Skyhigh SecurityのSkyhigh Studiosから、Scott Schleeです。2024年12月12日木曜日、本日は2024年のサイバーセキュリティヘッドライン トップ10をカウントダウンします。今年は、数百万件の記録が流出した医療機関の侵害から、世界中のビジネスを混乱させたCrowdStrikeの世界的障害、さらにはある企業から別の企業へと連鎖した侵害まで、課題が尽きませんでした。これらの話は、私たちが直面する絶え間なく進化する脅威と、その過程で学んだいくつかの重要な教訓を反映しています。それでは、順不同で、サイバーセキュリティにおけるこの一年を振り返ってみましょう。

2024年7月、約100億件の固有の平文パスワードの巨大なコンピレーションが、「RockYou2024」と称され、人気のあるハッキングフォーラムで流出しました。このデータセットは、過去の数千件に及ぶ古いものから最近のものまでの侵害から得られたパスワードを統合したもので、前例のない規模の侵害された認証情報の貯蔵庫となりました。この流出により、サイバー犯罪者が再利用されたパスワードを悪用して様々なアカウントへの不正アクセスを試みるクレデンシャルスタッフィング攻撃のリスクが大幅に高まりました。セキュリティ専門家は、個人に対し、侵害されたパスワードを直ちにリセットし、各アカウントに強力で固有のパスワードを採用し、パスワードマネージャーを利用し、多要素認証を有効にして潜在的な脅威を軽減するよう強く求めました。

2024年1月、Microsoftは、ロシア政府支援のグループであるMidnight Blizzard（APT29またはNobeliumとしても知られる）が同社の企業メールシステムに侵入したことを明らかにしました。攻撃者はパスワードスプレー攻撃を使用し、多要素認証が設定されていない古い非本番テストアカウントを侵害しました。この最初の侵害により、彼らは権限を昇格させ、経営幹部やサイバーセキュリティ担当者のものを含む、企業メールアカウントのごく一部にアクセスすることができました。このグループは、Microsoftが彼らの活動についてどの程度把握しているかに関する情報を収集する目的で、メールと添付ファイルを外部に持ち出しました。Microsoftはそれ以来、同様の将来のインシデントを防ぐため、自社の環境全体でセキュリティ対策を強化しています。

2024年2月、UnitedHealth Groupの子会社であるChange Healthcareは、ALPHV/BlackCatグループによるランサムウェア攻撃を受け、1億人以上の個人および健康情報が侵害されました。これは米国史上最大の医療データ侵害です。盗まれたデータには、氏名、連絡先、社会保障番号、医療記録、財務情報が含まれていました。この侵害は全国の医療サービスを混乱させ、請求処理や患者ケアに影響を与えました。UnitedHealthは攻撃者に2,200万ドルの身代金を支払い、影響を受けた個人に通知し、2年間の無料信用監視および身元保護サービスを提供しています。

2024年4月、身元調査会社であるNational Public Dataは、約29億件の記録が流出する大規模なデータ侵害に見舞われ、米国、英国、カナダで最大1億7,000万人に影響を与えました。侵害されたデータには、氏名、社会保障番号、郵送先住所、メールアドレス、電話番号が含まれていました。この侵害は、2023年12月に同社のシステムにアクセスした第三者のハッカーによるもので、データ漏洩は2024年4月から夏にかけて発生しました。この事件は複数の集団訴訟と深刻な評判の損害につながり、最終的にNational Public Dataは2024年10月に連邦破産法第11条の適用を申請しました。

2024年半ば、UNC5537と特定されたサイバー犯罪グループが、著名なクラウドデータプラットフォームであるSnowflakeの顧客を標的とした一連の攻撃を実行しました。攻撃者はインフォスティーラーマルウェアを通じて収集した認証情報を悪用し、多要素認証（MFA）が設定されていない約165の顧客アカウントにアクセスし、大量の機密データを外部に持ち出しました。著名な被害者にはTicketmaster、Santander Bank、AT&Tが含まれ、AT&Tの侵害では1億人以上の顧客の通話記録が流出しました。攻撃者は、盗んだデータの公開を防ぐために身代金を要求し、影響を受けた組織を恐喝しようとしました。これに対し、Snowflakeはサイバーセキュリティ企業Mandiantと協力して侵害を調査し、それ以来、セキュリティを強化するためにすべてのユーザーアカウントにMFAを義務付ける計画を開始しました。

2024年5月、Ticketmasterは、世界中の約5億6,000万人の顧客の個人情報が流出する大規模なデータ侵害に見舞われました。ハッキンググループShinyHuntersが犯行声明を出し、氏名、住所、電話番号、一部のクレジットカード情報を含む1.3テラバイトの盗まれたデータをダークウェブで50万ドルで提供しました。Ticketmasterは5月20日に不正な活動を検出し、それ以来、法執行機関およびサイバーセキュリティ専門家と協力して侵害を調査しています。同社は顧客に対し、アカウントは安全であると保証し、影響を受けた個人に12ヶ月間の無料身元監視サービスを提供しました。顧客は、不審な活動がないか金融口座を監視し、潜在的なフィッシング詐欺に警戒するよう助言されています。

2024年7月、AT&Tは、ほぼすべてのワイヤレス顧客の通話およびテキスト記録が侵害された大規模なデータ侵害を公表しました。この侵害は約1億1,000万人に影響を与え、電話番号、通話時間、関連する携帯電話基地局の位置などのメタデータが流出しました。通信内容や社会保障番号のような機密性の高い個人情報は含まれていませんでしたが、流出したデータは依然として標的型フィッシング攻撃やその他の悪意のある活動に悪用される可能性があります。AT&Tはそれ以来、侵害を保護し、影響を受けた顧客に通知し、法執行機関と協力しており、この事件に関連する少なくとも1件の逮捕につながっています。

2024年5月、米国の主要な医療システムであるAscensionは、従業員が誤って悪意のあるファイルをダウンロードしたことから始まったランサムウェア攻撃を受けました。ロシア関連のBlack Bastaグループが犯行者として特定されました。この侵害はAscensionの140の病院全体で業務を混乱させ、救急車の迂回、医療処置の延期、電子健康記録（EHR）の6週間の停止につながりました。財政的には、この攻撃は、収益サイクルプロセスの遅延と修復コストの増加により、2024年6月30日に終了する会計年度で11億ドルの純損失に貢献しました。Ascensionはそれ以来、EHRへのアクセスを回復し、サイバーセキュリティ専門家と協力して防御を強化し、将来のインシデントを防いでいます。

2024年6月、自動車ディーラー向けの主要なソフトウェアプロバイダーであるCDK Globalは、BlackSuitグループによるランサムウェア攻撃の被害に遭い、北米の約15,000のディーラー全体で広範な業務中断を引き起こしました。この侵害により、多くのディーラーは手動プロセスに戻ることを余儀なくされ、販売およびサービス業務が大幅に遅延しました。システム復旧を迅速化するため、CDK Globalは攻撃者に2,500万ドルの身代金を支払ったと報じられています。この事件は、自動車業界のデジタルインフラストラクチャ内の脆弱性を浮き彫りにしただけでなく、サイバー攻撃に関連する多大な財政的および運用上のリスクを強調しました。

2024年7月、サイバーセキュリティ企業CrowdStrikeの欠陥のあるソフトウェアアップデートが世界的なIT障害を引き起こし、多数の業界に混乱をもたらしました。この欠陥のあるアップデートは広範なシステムクラッシュにつながり、特にWindowsデバイスで「ブルースクリーンオブデス」が表示されました。この事件は世界中で850万台以上のデバイスに影響を与え、数千便のフライトを停止させ、金融取引を中断させ、医療サービスを損ないました。復旧プロセスは複雑で、手動での介入とシステム再起動が必要であり、多くの組織でダウンタイムが長期化しました。この障害は、堅牢なソフトウェアテストの極めて重要な必要性と、集中型サイバーセキュリティソリューションに内在する脆弱性を浮き彫りにしました。

これらが2024年の主要なヘッドラインです。Skyhigh CloudCastをお聴きいただき、誠にありがとうございます。このエピソードをお楽しみいただけたなら、お気に入りのポッドキャストプラットフォームで購読して、最新情報を見逃さないようにしてください。番組が気に入ったら、レビューを残してください。他の人がポッドキャストを見つけるのに役立ちます。Skyhigh SecurityまたはCloudCastの詳細については、SkyhighSecurity.comをご覧ください。

ご注意：すべてのトランスクリプトは音声認識ソフトウェアと人間の書き起こしによって生成されており、誤りを含む可能性があります。引用する前に、必ず対応する音声をご確認ください。