日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実 | ScanNetSecurity
2021.03.07(日)

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

株式会社ソリトンシステムズは1月、「パソコンからの情報窃取の現実~Arkei Stealer Botlog事件で発見されたPC12,841台の情報漏洩と日本の被害~」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社ソリトンシステムズは1月、「パソコンからの情報窃取の現実~Arkei Stealer Botlog事件で発見されたPC12,841台の情報漏洩と日本の被害~」を公開した。

同レポートでは、同社のサイバー空間調査チームが2020年4月中旬に海外のファイル共有サービスで発見した大量の漏えいデータ群について、従来とは異なり「公開サーバ」からでなく「PC」から漏えいしたもので、データ群に含まれる漏えいPCの台数は全世界で12,841台、うち日本のPCと特定できたものが457台あった事案についてまとめている。同社の調査チームでこれまで発見した220億レコードを超えるアカウント情報等の漏えいデータについて、発見後の分析から大半は「公開サーバ」から漏えいしたものと判明している。

同レポートによると、この大量データを発見した2020年4月中旬は、新型コロナウイルス感染症の緊急事態宣言期間中で急激にテレワーク環境整備が進む中。これまで事業所のLANの内側で利用していたPCを自宅等の遠隔から利用する必要に迫られ、会社と自宅間のインターネットVPN接続やリモートデスクトップ等のPC遠隔操作の仕組みを導入する組織が急増、多くの組織がテレワーク環境に切換えた結果、2つの情報セキュリティリスクが顕在化したと指摘している。

1つ目のセキュリティリスクとして「会社と自宅等のリモート拠点との間の通信基盤のリスク」を、2つ目として三菱重工業株式会社が2020年8月7日に公表した不正アクセス事件でも明らかになった「自宅等のリモート拠点に置かれたPCのセキュリティリスク」を挙げている。本事案では、在宅勤務中に外部ネットワークへ直接接続した従業員の社有PCがウィルスに感染したことが発端となり同社の名古屋地区の拠点をとりまとめる社内ネットワークが第三者からの不正アクセスを受け、従業員の個人情報などが漏えいしている。

同レポートでは、調査チームが「Arkei Stealer Botlog事件」と名付けた今回発見した大量漏えいについて、漏えいデータ群のファイル構造や情報窃取被害PCの国籍分析、PCから情報が窃取された時期とその手法、クレジットカード情報やログイン情報、スクリーンショット等も含むPCから窃取された情報について取り上げており、テレワーク環境における在宅PCセキュリティリスク低減策の参考として、ここで分析する大規模PCデータ窃取事件を知ることは意味があるとしている。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. 公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

    公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

  2. 標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

    標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

  3. 日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

    日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

  4. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  5. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  6. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  7. 日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

    日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

  8. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  9. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  10. VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

    VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

ランキングをもっと見る