Category: NEWS

トヨタ、顧客に影響を与えるサードパーティのデータ侵害

トヨタは、脅威アクターがハッキングフォーラムで240GBの盗まれたデータのアーカイブを漏洩した後、顧客データがサードパーティのデータ侵害で暴露されたことを確認した。 「私たちは状況を認識しています。この問題は範囲が限られており、システム全体の問題ではない」とトヨタは、脅威アクターの主張を検証するように求められたとき、BleepingComputerに語った。 同社は、「影響を受けた人々と関与し、必要に応じて支援を提供する」が、いつ侵害を発見したか、攻撃者がアクセスした方法、事件で何人の人がデータを暴露したかに関する情報をまだ提供していないと付け加えた。 1日後、スポークスマンはBleepingComputerと共有した新しい声明で、トヨタ自動車北米のシステムは「侵害または侵害されていない」ことを明らかにし、データは「トヨタとして誤って伝えられている第三者の事業体」と思われるものから盗まれた。 侵害された第三者団体の名前を共有するよう求められたとき、スポークスマンは、トヨタ自動車北米はその情報を「開示する理由はない」と述べた。 公開された従業員と顧客データ ZeroSevenGroup(盗まれたデータを漏洩した脅威アクター)は、米国の支店を侵害し、トヨタの従業員や顧客に関する情報、契約や財務情報を含む240GBのファイルを盗むことができたと述べています。 彼らはまた、Active Directory環境から膨大な量の情報を抽出するのに役立つオープンソースのADReconツールを使用して、資格情報を含むネットワークインフラストラクチャ情報を収集したと主張しています。 「私たちは、世界最大の自動車メーカーの1つ(トヨタ)に米国の支店をハッキングしました。私たちはここで無料であなたとファイルを共有できて本当にうれしいです。データサイズ:240 GB」と脅威アクターは主張する。 「コンテンツ:連絡先、財務、顧客、スキーム、従業員、写真、DB、ネットワークインフラストラクチャ、電子メール、そして多くの完璧なデータなど、すべて。 また、パスワード付きのすべてのターゲットネットワークにAD-Reconも提供しています。 トヨタは違反の日付を共有していないが、BleepingComputerはファイルが盗まれたか、少なくとも2022年12月25日に作成されたことを発見した。この日付は、脅威アクターがデータが保存されているバックアップサーバーにアクセスしたことを示している可能性があります。 昨年、トヨタの子会社であるトヨタ・ファイナンシャル・サービス(TFS)は12月に、11月に日本の自動車メーカーのヨーロッパとアフリカの部門に影響を与えたメデューサのランサムウェア攻撃に起因するデータ侵害で機密性の高い個人および財務データが暴露されたと顧客に警告した。 数ヶ月前の5月、トヨタは別のデータ侵害を開示し、同社のクラウド環境におけるデータベースの誤った設定のために、2013年11月6日から2023年4月17日までの10年間、2,150,000人の顧客の車の位置情報が暴露されたことを明らかにした。 数週間後、7年以上にわたってトヨタの顧客の個人情報を漏洩している2つの追加の誤設定クラウドサービスを発見しました。 これら2つの事件に続いて、トヨタは、将来的にそのような漏洩を防ぐために、すべての環境でクラウド構成とデータベース設定を監視する自動システムを実装したと述べた。 攻撃者が当時「最大310万の顧客情報」と説明したものを盗んで漏洩したため、複数のトヨタとレクサスの販売子会社も2019年に侵害されました。 出所:https://www.bleepingcomputer.com/news/security/toyota-confirms-third-party-data-breach-impacting-customers/

Read More »

国内主要製造業30社、 ダークウェブ への情報流出調査結果

企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック(本社:東京港区海岸 )は、国内の主要製造業30社(自動車、機械、精密機械、電気機械)について、ダークウェブへのアカウント情報漏洩状況を調査した結果、合計28,983件の情報漏洩と文書の流出が12社あることが判明しました。また、ハッキングの疑いは19社で2,504件ありました。 業種別に調べた結果、金融機関・行政機関30社と比較すると、が情報流出件数、ハッキングの疑い、文書流出件数すべてにいて多かったことが判明しました。日本の製造企業は世界から狙い安い業種でもあり、ダークウェブへの漏洩対策を行う必要があると考えています。 特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに悪用するケースが増加しているので、流出した経緯分析と対策が必要です。 <調査方法> ダークウェブインテリジェンプラットフォームである「ステルスモール(StealthMole)」を利用して、’23年5月末時点の国内主要製造会社のダークウェブへ流出したアカウントの数、ハッキング疑いのある端末、文書の漏洩可否にいて調査しました。 ●対象:製造業30社(自動車、機械、精密機械、化学、電気機械) ・アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント ・ドキュメントは件数まで確認しておらず、流出可否のみ調査(詳細調査によって文書ファイルのタイトルまで確認可能) ・ハッキングの疑いがある端末とその数 ・流出したアカウント情報はダークウェブに流出したデータ原本のままであり、その有効性(ログイン可能か)は検証しておりません。 < 調査結果 > ・調査対象30社のすべての会社からダークウェブへの情報流出を確認(100%) ・アカウント情報流出件数:28,983件 ・文書が流出したケース:12社 ・端末がハッキングされた疑い19社、2,504件 ・流出したアカウント情報が1,000件以上の機関は3機関、500件は同じく3機関、100件以上の機関は11機関、100件未満は6機関という結果でした。 区分 会社数 流出件数 1000件以上 8 24,565

Read More »

国内行政機関、 ダークウェブ への情報流出調査結果

企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック(本社:東京港区海岸 )は、国内の主要行政および地方自治体30機関について、ダークウェブへのアカウント情報漏洩状況を調査した結果、合計11,622件の情報漏洩と文書の流出が4機関あることが判明しました。また、ハッキングの疑いは5機関で44件ありました。 前回調査の金融機関30社と比較すると、アカウントの情報流出は若干少ない件数ではあったものの、ハッキングの疑いおよび、文書流出などクリティカルな流出件数が目立ちます。主な行政機関は国益および国の安全保障にも影響を及ぼす可能性があるため、一般企業よりもより確実に調査と対策を行う必要があると考えています。 特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに悪用するケースが増加しているので、流出した経緯分析と対策が必要です。 <調査方法>  ダークウェブインテリジェンプラットフォームである「ステルスモール(StealthMole)」を利用して、2023年3月末時点の国内主要行政機関および、地方自治体のダークウェブへ流出したアカウントの数を調査しました。 ・対象:主要行政機関および、地方自治体それぞれ15機関 ・アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント ・ドキュメントは件数まで確認しておらず、流出可否のみ調査   (詳細調査によって文書ファイルのタイトルまで確認可能) ・ハッキングの疑いがある端末とその数 ・流出したアカウント情報はダークウェブに流出したデータ原本のままであり、その有効性(ログイン可能か)は検証しておりません。 < 調査結果 > ・調査対象30機関中、23機関からダークウェブへの情報流出を確認(76%) ・アカウント情報流出件数:11,622件以上 ・文書が流出したケース:4機関 ・端末がハッキングされた疑い:5機関、44件 ・流出したアカウント情報が1,000件以上の機関は3機関、500件は同じく3機関、100件以上の機関は11機関、 100件未満は6機関、未検出 7機関という結果でした。 – 本調査では、一般的に確認可能な各社の代表ドメインのみを対象に調査しましたので、関連機関のドメインまで   

Read More »

国内金融機関、 ダークウェブ への情報流出調査結果

 サイバーセキュリティ専門会社の株式会社アイギステックは、国内の主要金融会社30社についてダークウェブへのアカウント情報漏洩の現状を調査した結果、合計15,202件の漏洩と社内文書の流出が13社発生していることを確認しました。ランサムウェア攻撃を行っている組織は、ダークウェブから不正に取得した情報を基に攻撃するケースが増加しているので、流出した経緯の分析と対策が必要です。 <調査方法>  脅威インテリジェンスプラットフォームである「ステルスモール(StealthMole)」を利用して、2023年2月末において、国内の主要金融機関からダークウェブへ流出したアカウントの数を調査しました。 ・対象:メガバンク、地方銀行10社、大手保険会社10社、大手証券会社10社 ・アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント ・流出したアカウント情報はダークウェブに流出したデータ原本のままであり真偽及び有効性(ログイン可能か)は検証しておりません。  < 調査結果 > –  調査対象30社のすべての企業でダークウェブへの情報流出を確認 –  アカウント情報流出件数:15,202件以上 –  社内文書が流出した社数:13社 –  社内端末がハッキングされている疑い:5社、9件    ※より詳細な調査により流出した文書のタイトルまで確認することができます。 区分 会社数 流出件数 1000件以上 6 10,641

Read More »

国内100大企業、 Darkweb への情報流出調査結果

国内の100大企業のダークウェブへのアカウント情報漏洩を調査した結果、合計45万件以上が流出、ドキュメント流出は34社があることを確認しました。 サイバーセキュリテ会社の株式会社Aegistech(アイギステック https://www.aegistech.jp/)は国内の時価総額基準100大企業のダークウェブへのアカウント情報漏洩の現状を調査(‘23.1月末)した結果、合計45万件以上の情報が流出していることを確認しました。また、社内文書が流出した企業も32社あり、Credential Stuffing攻撃またはFishing攻撃が懸念されます。 <調査方法>ダークウェブの脅威インテリジェンプラットフォームである「ステルスモール(StealthMole)」を利用して、2023年1月末基準、国内の主要企業からダークウェブへ流出したアカウントの数を調査しました。 ・対象:時価総額上位100社の代表ドメイン・アカウント情報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント・流出したアカウント情報はダークウェブに流出したデータ原本のままであり、真偽及び有効性(ログイン可能か)は検証しておりません。 < 調査結果 > < ダークウェブの脅威とリスク> レビル(Revil)のような専門サイバー犯罪グループの実際の被害事例として、‘21.5.7米国パイプライン企業(コロニアル)、ランサムウェア攻撃により操業一時停止、‘21.5.14日本東芝テック海外支社に対するサイバー攻撃、‘21.5.16グローバル保険会社(AXA)のランサムウェアおよびDDoS攻撃後ダークウェブを通じた情報流出などがあり、年々増加の傾向です。 < 対応方法> <株式会社アイギステック 「ダークウェブ情報流出監視」サービスについて>オンラインプラットフォーム、ソーシャルメディア、ダークウェブへの企業情報、顧客の個人情報が流出しているかを定期的に調査および監視するサービスを提供します。顧客のアカウント情報、電話番号、住所、Eメール、クレジットカード番号などの個人情報をはじめ、企業機密文書、メールアカウント/パスワード、ハッキング/ウイルスに感染したデバイス情報を調査することによって、より安全な環境を提供します。 無料トライアルはこちら⇒ https://www.zerodarkweb.jp

Read More »

Dark Web企業情報流出調査、情報セキュリティコンサルティング専門「株式会社アイギステック」設立のお知らせ

情報セキュリティ対策専門企業の株式会社アイギステック(本社:東京都港区、代表取締役:林翼鉉)を2023年1月4日に設立したことをお知らせ致します。 企業・組織はランサムウェアによる被害、標的型攻撃による機密情報の窃取、サプライチェーンの弱点を悪用した攻撃、テレワーク等のニューノーマルな働き方を狙った攻撃など多様なセキュリティ攻撃により被害が拡大しています。企業・組織が巻き込まれた場合は最も大事な顧客の信頼を失い、その影響の廃業するケースも少なくありません。 一般的に企業ではスパムフィルターやアンチウィルスソフトなどで安全対策をとっていますが、これだけは情報流出を防ぐことは十分とはいえません。弊社はこのような状況でランサムウェアによる攻撃情報、悪質なハッカーによる攻撃情報など、企業活動の脅威となる情報を収集し、AIや情報セキュリティの専門家が分析、加工した精度の高い脅威インテリジェンスを、どこからでも使いやすいサービスを提供いたします。 特にダークウェブの脅威は年々増加しており、その危険性は言うまでもありません。 ダークウェブはGoogle, Yahooなどの通常の検索エンジンでは収集できない闇サイトのことで、TOR(The Onion Router)など特殊なソフトを使い、個人の認証情報や企業の知的財産、非合法な危険物などの売買などが日常的に行われています。そのため,ダークウェブ上でやり取りされている自社の情報を把握し,脅威を未然もしくは早期に対処することが最も重要です。 しかし、企業や組織で自らダークウェブにアクセスして調査を行うことは技術的に・心理的に無理があります。弊社はTORやI2Pなどの匿名ネットワークソフトウェアを使用することなく、安全にダークウェブにある情報を検索できるソリューションを利用し、定期的に調査結果を報告するサービスをご提供いたします。ツールに埋め込まれたOSINTテクノロジーは、ダークウェブとディープウェブの悪意のある攻撃者を特定するための多くの情報を提供します。 ダークウェブにおける機密情報の侵害状況を監視することで悪意のある活動の重要な証拠を見つけ、ダークウェブとディープウェブの両方で犯罪者を追跡したり、企業の機密情報漏えい状況を確認したりするためにとても有効です。 弊社の情報流出監視サービスを利用することで自社とグループ企業の情報漏洩状況を調査、顧客企業の情報漏洩状況を調査、犯罪調査などが可能です。また、一回だけでなく、定期的に調査・対策をすることでより安全なセキュリティを実現できます。 株式会社アイギステックならびに「ダークウェブ情報流出監視」サービスをどうぞよろしくお願いいたします。

Read More »

【ダークウェブ無料調査キャンペーン実施中】

弊社は無料で企業の情報流出を調査するキャンペーンを実施しております。 【ダークウェブ情報流出の無料調査】企業のメールアドレス、パスワードなどのアカウント情報、ドキュメントのダークウェブへの流出が増えている中、将来的にこの情報が原因となってランサムウェアによる被害や、標的型攻撃による機密情報の窃取、サプライチェーンの弱点を悪用した攻撃、テレワーク等のニューノーマルな働き方を狙った攻撃など、様々な攻撃により被害が発生するリスクが増えてきております。 これまで企業ではスパムフィルターやアンチウィルスソフトなどで安全対策をとっていますが、これだけは情報流出を防ぐことは十分とは言えません。まず、どのような情報がどの端末またはIPを通じて流出したか?どのような情報が流出出したかなど状況を把握する必要があります。 アイギステックは流出状況の詳細を企業のドメイン、関連キーワードのみの情報でTORやI2Pなどの匿名ネットワークソフトウェアを使用することなく、安全にダークウェブにある情報を検索できるソリューションを利用し流出状況を詳細に調査することが可能です。 詳細情報をもとに、e-mailアドレスの更新・破棄、パスワードの変更、ハッキングPCの特定、セキュリティポリシー強化などをご提案いたします。また、このような調査・対策を定期的に行うことにより、企業のセキュリティ対策を一段と強化することで多様化、高度化している悪意のある攻撃を事前に防ぐことが可能になります。 まずは無料簡易調査で自社の情報がどれだけダークウェブに流出しているか実態を把握してください。調査依頼も非常に簡単で、下記のURLからわずか1分で依頼が可能です。 *ダークウェブ情報流出無料簡易調査キャンペーン お申込みはこちら 株式会社アイギステックならびに「ダークウェブ 情報流出監視」サービスをどうぞよろしくお願いいたします

Read More »