2022 年の最も悪名高いハッキングとリーク

サイバーセキュリティは私たちの世代で最も重要なトピックの 1 つであり、企業がデータベース、システム、ネットワークを強化するために数千万ドルを投資しているにもかかわらず、毎年重大なハッキングや漏洩のニュースが報道されています。2022 年も例外ではなく、多数の複合企業、銀行システム、有力企業が苦境に立たされました。

データ侵害の最も悲惨な点は、私たちが重要な情報を保護してくれると企業に信頼していることです。しかし、システム管理とセキュリティが不十分であれば、最悪の事態が起こる可能性があります。過去の侵害について知ることは、将来の侵害を防ぐのに役立つ可能性があります。2022 年の最も悪名高いハッキングとリークの詳細については、以下をご覧ください。

関連書籍:

• ポスト量子暗号とは何ですか?
• 2021 年のベスト暗号ハードウェアウォレット
• エシカルハッカーとは何ですか?
• 携帯電話からハッカーを削除する方法: 究極のガイド

2022 年の最も悪名高いハッキングとリーク

あなたやあなたの愛する人に影響を与えた可能性のある、2022 年の最も悪名高いハッキングとリークを紹介します。これらの攻撃の中には、侵害の重大度に応じて、企業が顧客に賠償金を支払わなければならないものもありました。あなたが被害者の場合は、参加できる集団訴訟の可能性に関する電子メールを受け取ったかもしれません。

1. LastPass のデータ侵害

複数の企業や代理店が LastPass を使用して貴重なパスワードをチーム メンバーと共有しています。このサービスの基本前提は、パスワードを暗号化し、チームが特定のアプリや Web サイトにパスワードを簡単に自動入力できるようにすることです。一般に、私たちはパスワード マネージャーが安全で安全であると考えていますが、その理由の 1 つは、重要な点は個人情報を解読できないベールの後ろにロックすることであるためです。

しかし、CEOのKarim Toubba氏によると、ハッカーはLastPassの従業員からクラウドストレージキーを使用して顧客の保管庫データのバックアップコピーを盗んだという。このバックアップは暗号化されていましたが、ハッカーが顧客のマスター パスワードを持っていた場合、すべての情報にアクセスできてしまいます。これにより、彼らはあなたのパスワードを取得するためにブルートフォース攻撃を試みることができます。ハッカーが大企業のバックアップを持っていることを知った場合、それをターゲットにしてマスター パスワードを見つけ出し、非常に重要なアカウントにアクセスする可能性があります。

LastPass を使用している人はこの問題に関する電子メールを受け取っているはずで、報道機関はこの問題を大々的に報道しました。同社は、侵入者によって特定の情報は明らかにされなかったと主張しているが、すべての顧客にパスワードの変更を促す警告を発した。侵害は別のサービスを使用する理由になりますか? もしそうなら、他の会社なら何が違ってできたでしょうか?

2.ラプサス$

Lapsus$ ハッキングとは、「Lapsus$」と名乗るグループによる一連のサイバー攻撃を指します。このグループは、Microsoft、Samsung、Nvidia など、2022 年の最も悪名高いハッキングや情報漏洩の背後にいます。このサイバーギャングは、英国ロンドンに拠点を置く十代の若者たちのグループと関係がある。しかし、このグループについてはあまり知られていません。ロンドンのティーンエイジャーが、グランド・セフト・オート6の開発を紹介したロックスター・ゲームスのリークに関与したとして逮捕されたため、この手がかりが得られただけだ。

おそらくこのグループはアノニマスからインスピレーションを受けたのでしょうが、もっと悪意があるようです。たとえば、このグループが Nvidia をハッキングしたとき、RTX 3090Ti などの最近のすべての GPU リリースの機密性の高いコンピューター チップセット ファイルを公開すると脅迫しました。この攻撃の背後にあるこのグループの目的は、Nvidia がドライバーをオープンソースにすることを望んでいたということです。

同様に、このグループはサムスンをハッキングし、サムスン ギャラクシー携帯電話のソース コードを公開しました。驚くべきことに、このような巨大企業は悪質な攻撃にさらされていましたが、問題の企業はこれを教訓としてセキュリティを大幅に強化できるかもしれません。

3. ウーバーのハッキング

また、多くの人が Uber のハッキングを Lapsus$ グループによるものだと考えていますが、侵入者についてはあまり知られていません。Uber のハッキングは特に記憶に残り、攻撃が粗雑だったため、2022 年で最も悪名高いハッキングと漏洩の 1 つとなりました。何が起こったかというと、ある個人 (またはグループ) が Uber のネットワークにアクセスし、騒乱を引き起こし始めました。

このハッキングでは、明らかに機密情報は明らかにされませんでしたが、社内 Web サイトに不適切な画像が投稿され、Slack チャネルにスパムが送信され、社内の労働条件がオンラインで暴露されました。Uber は攻撃の原因として Lapsus$ を公に非難したが、それを示唆する具体的な証拠はない。

4. 北朝鮮による仮想通貨盗難

画像クレジット: デビッド・マクビー

2022 年の最大の暴露の 1 つは（少なくとも一般の人々にとっては、おそらく米国政府はもっと前からこのことを知っていたでしょう）、北朝鮮のハッカーのグループが暗号通貨ソースをターゲットにし、国家活動に資金を提供するためにそこから盗んでいるということです。これらの攻撃の 1 つは、暗号ビデオ ゲーム会社 Axie Infinity に対するものでした。複数の情報筋によると、北朝鮮のハッカーが同社から6億2000万ドルを盗み、これは史上最大の仮想通貨略奪事件の1つとなった。

複数の報道では、北朝鮮がさらに多くのこのような攻撃、侵入、強盗の背後にいると推測されている。西側当局は誰がやったのか特定できるかもしれないが、孤立した国家の手に渡った後はできることはあまりない。北朝鮮に行ってお金の返還を要求する人は誰もいないでしょう。資金は永久になくなってしまいます。これは、暗号資産を保有することの安全性に疑問を投げかけます。巨大企業が突然何億ドルもの損失を被る可能性があるとしたら、誰が私たちの株を奪うのを止められるでしょうか？

5. 5億人のWhatsappユーザー

おそらく、最も多くの人に影響を与えた 2022 年の最も重大なデータ侵害の 1 つは、2022 年 11 月 16 日に発生しました。あるハッカーが BreachForums と呼ばれる人気のフォーラムに投稿し、約 5 億人のユーザーの個人情報を含むデータセットを販売しようとしました。この量の情報を使って何ができるでしょうか?

まず、悪意のある人は、どこにいてもあなたの偽のプロフィールを作成する可能性があります。彼らがあなたの住所、電話番号、電子メール アドレス、連絡先を持っていた場合、あなたの個人情報は事実上盗まれたと考えることができます。BreachForums への投稿を除いて、これらの主張の正当性を裏付けるものはあまりありません。Metaはセキュリティ侵害の主張を否定しているが、同社はユーザーアカウントにハッキングしたとして従業員の1人を解雇したと言われている。

6. 120万のクレジットカード番号

ダークウェブは、あらゆる種類の違法行為が見つかる悪名高い場所です。2022 年に最も悪名高いハッキングと漏洩の 1 つは、120 万件のクレジット カード番号が無料で公開されるという形で発生しました。これは2022年10月12日にカード市場バイデンキャッシュで発生したもので、金融サイバーセキュリティーの重大な問題となっている。2023年から2026年の間にすべて有効期限が切れたこれらのクレジットカード番号の状況についてはあまり情報が出ていない。バイデンキャッシュが広告の一形態として「侵害」を利用していたと多くの人が主張している。

このデータセットには、オンライン取引を行うために必要な情報がすべて含まれており、これは攻撃者が被害者を自由に金銭的に支配できることを意味します。状況はまだ進行中である可能性があります。あるいは、データセットが虚偽であり、単なる宣伝戦略である可能性もあります。いずれにしても、120 万件の正規のクレジット カード番号と情報が無料で一般に漏洩した場合、これは史上最大かつ最も悪質な漏洩の 1 つとなるでしょう。

結論

消費者として、私たちは個人情報を保護してくれる機関に多大な信頼と信頼を置いています。テクノロジーが進歩するにつれて、テクノロジーに侵入する方法も進化するため、セキュリティがどれほど高度になっても、ハッキング、侵害、攻撃は常に発生します。可能な限り自分自身を守るために、Web サイトごとに異なるパスワードを使用し、2 要素認証を有効にしてください。