ハッカーとの戦い。
2022年12月08日 [色々なこと]
お疲れ様です。院長です。
12月8日の木曜日でございます。
さぁ、12月も1週間がすぎ、いよいよ年末感が漂ってきましたねぇ。
そして世間はクリスマスムードも高まってきましたし、何となく気分は浮かれ気味です(笑)
やはり、クリスマスは何するわけじゃないですけど、特別な感じはしますねぇ。
クリスマスからの年末年始。
もう楽しいことしか思い浮かびませんよ。
ま、ホントに何にもしないんですけどね(笑)
てな、年末前、焦る前にやることはやっちゃいましょうね。
ではきょうもネタにいきましょう。
今日のネタは、ついに犯罪もこうきたかってお話しです。
つい先日、オーストラリアで、正体不明のハッカー集団によって保険会社が管理する個人情報が盗まれ、身代金を要求されるという大事件が起きました。
被害に遭ったのはオーストラリアの保険会社「メディバンク(Medibank)」という会社で、同社は「BlogXX」と呼ばれるハッカーに、1000万人分の医療記録を含む顧客情報を盗まれた恐れがあるそうなんです。
同社は当初から身代金を要求されていたそうなんですが、11月7日にこれを拒否。
するとその翌日、ダークウェブ上に500万人分の医療記録を含む個人情報が漏洩されていることが判明したんだとか…。
拒否するのはいいけど、故人所湯法を晒された人達は、エライ災難ですやん。
ハッカーは個人情報を「naughty(きわどい)」リストと「nice(ナイス)」リストに分類し、その両方を漏洩したそうです。
きわどいリストには、薬物依存症や精神疾患で治療を受けた人が掲載されているそうなんです。
BlogXXは、情報漏えいは始まったばかりであると、さらなる犯行をほのめかしているそうなんですねぇ。
これはイカンよね。
この漏洩した個人情報が、また第三者の手に渡れば、二次災害的に被害が出るかもしれませんしね。
この保険会社の個人情報を奪い取った謎のハッカー集団「BlogXX」なんですが、正体は、名前も含めて不明なんだそうです。
ですがBlogXXは、メディバンク社とやりとりしたメールを公開しており、自らが「関連グループ」であることを明かしているそうです。
これが本当なら、犯人は個人ではなく、集団であるということになるようです。
なおBlogXXという名称は、個人情報が漏えいされたダークウェブのドメイン名の一部に「BlogXX」とあったことから名付けられたもので、ハッカーがそう名乗っているわけではないそうです。
奇妙なことに、そのドメインは以前ロシアのハッカー集団「REvil」が使用していたものだという事なんですが、BlogXXがREvilと同一の集団であるかどうかは現時点で不明なんだとか…。
公開されたメールには、「身代金と引き換えにデータが返却・削除される保証がない」というメディバンク社による指摘も含まれているそうです。
まぁ、そりゃそうでしょうけどねぇ。
これに対し、BlogXXは、「我々は非合法であってもビジネスをしている。ゆえに評判を重んじる」
「我々の関心はお金であって、あなたの会社を破壊することではない」と回答しているそうです。
ま、これも一理ありますよね。
これで、もし、身代金が支払われたら、データは消去されるんじゃないでしょうかね。
そうすれば、次からの犯罪がやりやすいでしょうからね。
身代金さえ払えばいいんだって事でね。
ま、それじゃ犯人の思うツボなんでしょうけど、盗られたものは仕方ないしねぇ。
このBlogXXから最初に脅迫があったのは10月のことだそうで、彼らは、政治家・俳優・活動家など、オーストラリアの著名人も含まれる個人情報を流出させると脅してきたそうです。
この脅迫状は、カタコトの英語だったため、ハッカーが英語圏以外のグループである可能性も指摘されています。
メディバンク社は現在390万人の顧客を抱えているそうですが、過去の顧客も含めれば1000万人分の個人情報が盗まれた可能性があります。
悪いことに、メディバンク社は保険会社であるにもかかわらず、サイバー保険に加入していなかったそうなんです。
ある試算によれば、今回の事件で同社は数千万ドルの損失を被る恐れもあり、すでに訴訟を起こす動きもあるということです。
またメディバンク社は、ハッキングへの対応の遅さから批判を受けており、当初は侵入されたとしても、個人情報が盗まれた可能性は低いとすら発表していたんだとか…。
家族が被害に遭ったというオーストラリアの上院議員デビッド・シューブリッジ氏は、「何百万人ものオーストラリア人と同様、私の家族もメディバンク社の情報漏えいに巻き込まれ、個人情報がダークウェブにあることを知りました」とツイートしているそうです。
「既存の法律と情報保護制度ではハッカーに太刀打ちできず、最悪のデータ流出という悪夢が現在進行形で起きています」
オーストラリア連邦警察は、「ガーディアン作戦」と呼ばれる犯人逮捕作戦の開始を発表。
ハッカーから脅迫された人は、警察に連絡するよう呼びかけているそうです。
ちなみに同国の法律では、盗んだ個人情報を悪用して金銭を得た者は、最高10年の懲役が科されるんだとか…。
ですが、捕まりますかねぇ…。
これからはこの手の犯罪が増えていくでしょうし、セキュリティがすごく大事になるでしょうね。
ですが、我々一般人は、気の付けようがないですしね。
怖い世の中ですわ。
ではまた〜。
京都 中京区 円町 弘泉堂鍼灸接骨院
12月8日の木曜日でございます。
さぁ、12月も1週間がすぎ、いよいよ年末感が漂ってきましたねぇ。
そして世間はクリスマスムードも高まってきましたし、何となく気分は浮かれ気味です(笑)
やはり、クリスマスは何するわけじゃないですけど、特別な感じはしますねぇ。
クリスマスからの年末年始。
もう楽しいことしか思い浮かびませんよ。
ま、ホントに何にもしないんですけどね(笑)
てな、年末前、焦る前にやることはやっちゃいましょうね。
ではきょうもネタにいきましょう。
今日のネタは、ついに犯罪もこうきたかってお話しです。
つい先日、オーストラリアで、正体不明のハッカー集団によって保険会社が管理する個人情報が盗まれ、身代金を要求されるという大事件が起きました。
被害に遭ったのはオーストラリアの保険会社「メディバンク(Medibank)」という会社で、同社は「BlogXX」と呼ばれるハッカーに、1000万人分の医療記録を含む顧客情報を盗まれた恐れがあるそうなんです。
同社は当初から身代金を要求されていたそうなんですが、11月7日にこれを拒否。
するとその翌日、ダークウェブ上に500万人分の医療記録を含む個人情報が漏洩されていることが判明したんだとか…。
拒否するのはいいけど、故人所湯法を晒された人達は、エライ災難ですやん。
ハッカーは個人情報を「naughty(きわどい)」リストと「nice(ナイス)」リストに分類し、その両方を漏洩したそうです。
きわどいリストには、薬物依存症や精神疾患で治療を受けた人が掲載されているそうなんです。
BlogXXは、情報漏えいは始まったばかりであると、さらなる犯行をほのめかしているそうなんですねぇ。
これはイカンよね。
この漏洩した個人情報が、また第三者の手に渡れば、二次災害的に被害が出るかもしれませんしね。
この保険会社の個人情報を奪い取った謎のハッカー集団「BlogXX」なんですが、正体は、名前も含めて不明なんだそうです。
ですがBlogXXは、メディバンク社とやりとりしたメールを公開しており、自らが「関連グループ」であることを明かしているそうです。
これが本当なら、犯人は個人ではなく、集団であるということになるようです。
なおBlogXXという名称は、個人情報が漏えいされたダークウェブのドメイン名の一部に「BlogXX」とあったことから名付けられたもので、ハッカーがそう名乗っているわけではないそうです。
奇妙なことに、そのドメインは以前ロシアのハッカー集団「REvil」が使用していたものだという事なんですが、BlogXXがREvilと同一の集団であるかどうかは現時点で不明なんだとか…。
公開されたメールには、「身代金と引き換えにデータが返却・削除される保証がない」というメディバンク社による指摘も含まれているそうです。
まぁ、そりゃそうでしょうけどねぇ。
これに対し、BlogXXは、「我々は非合法であってもビジネスをしている。ゆえに評判を重んじる」
「我々の関心はお金であって、あなたの会社を破壊することではない」と回答しているそうです。
ま、これも一理ありますよね。
これで、もし、身代金が支払われたら、データは消去されるんじゃないでしょうかね。
そうすれば、次からの犯罪がやりやすいでしょうからね。
身代金さえ払えばいいんだって事でね。
ま、それじゃ犯人の思うツボなんでしょうけど、盗られたものは仕方ないしねぇ。
このBlogXXから最初に脅迫があったのは10月のことだそうで、彼らは、政治家・俳優・活動家など、オーストラリアの著名人も含まれる個人情報を流出させると脅してきたそうです。
この脅迫状は、カタコトの英語だったため、ハッカーが英語圏以外のグループである可能性も指摘されています。
メディバンク社は現在390万人の顧客を抱えているそうですが、過去の顧客も含めれば1000万人分の個人情報が盗まれた可能性があります。
悪いことに、メディバンク社は保険会社であるにもかかわらず、サイバー保険に加入していなかったそうなんです。
ある試算によれば、今回の事件で同社は数千万ドルの損失を被る恐れもあり、すでに訴訟を起こす動きもあるということです。
またメディバンク社は、ハッキングへの対応の遅さから批判を受けており、当初は侵入されたとしても、個人情報が盗まれた可能性は低いとすら発表していたんだとか…。
家族が被害に遭ったというオーストラリアの上院議員デビッド・シューブリッジ氏は、「何百万人ものオーストラリア人と同様、私の家族もメディバンク社の情報漏えいに巻き込まれ、個人情報がダークウェブにあることを知りました」とツイートしているそうです。
「既存の法律と情報保護制度ではハッカーに太刀打ちできず、最悪のデータ流出という悪夢が現在進行形で起きています」
オーストラリア連邦警察は、「ガーディアン作戦」と呼ばれる犯人逮捕作戦の開始を発表。
ハッカーから脅迫された人は、警察に連絡するよう呼びかけているそうです。
ちなみに同国の法律では、盗んだ個人情報を悪用して金銭を得た者は、最高10年の懲役が科されるんだとか…。
ですが、捕まりますかねぇ…。
これからはこの手の犯罪が増えていくでしょうし、セキュリティがすごく大事になるでしょうね。
ですが、我々一般人は、気の付けようがないですしね。
怖い世の中ですわ。
ではまた〜。
京都 中京区 円町 弘泉堂鍼灸接骨院