著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。トレンドマイクロのシステム障害と、DDoS攻撃に関連した脅迫メールの事例、厚生労働省の個人情報漏洩である。
3日間以上最新の脅威を検出できない状態に
トレンドマイクロは2021年8月27日、同社のウイルス対策ソフト製品などで使用するスマートスキャンパターン(シグネチャー)を配信できなくなったことを明らかにした。シグネチャーはウイルス対策ソフトがマルウエアやサイバー攻撃などの脅威を検出するために必要な情報。
同社は、2021年8月26日午前10時ごろに発生したシステム障害によってシグネチャーが配信できなくなったという。シグネチャーの配信が再開されたのは8月29日午後6時30分ごろ。3日間以上、シグネチャーが配信されなかった。
一般にウイルス対策ソフトでは、シグネチャーが配信されないと最新の脅威を検出できなくなる。同社は2021年8月29日時点でシグネチャー配信が一部再開されていないが、8月29日に配信されたシグネチャーによって「最新の脅威へ対応可能」と案内している。
「あなたからDDoS攻撃を受けた」と脅迫し不正サイトに誘導する攻撃
Webサイト制作を手掛ける米PageCrafterのBrian Johnsonファウンダーが2021年8月30日までに、DDoS攻撃に関連する脅迫を複数の顧客が受けていたことを同社のブログで明らかにした。
ブログによれば、脅迫はメールを通じて行われたという。脅迫メールは大手企業になりすましたもので、「あなたの会社からDDoS攻撃を受け、損害が発生した」と説明した上でDDoS攻撃を受けたと主張する証拠と攻撃を止めるためのガイドラインをダウンロードするためのURLが記載されていた。また24時間以内に対応しないと法的措置を講じる可能性を示唆していた。
セキュリティーベンダーの米Proofpointの研究者は2021年8月27日、DDoS攻撃を主張するメールから「BazaLoader」と呼ばれるマルウエアが拡散されていると、このブログを参照しながらTwitter上で指摘している。
