世界が急速にデジタル化していく中で、私たちのプライバシーとセキュリティはかつてないほど脆弱になっています。無知は最悪です。そこで、2016年に発生した大規模サイバー攻撃の一部をまとめてご紹介します。
- ロサンゼルスのハリウッド・プレスビテリアン病院へのランサムウェア攻撃
5年2016月XNUMX日、ロサンゼルスのハリウッド長老派病院のコンピューターが、 ransomware攻撃 デジタル復号鍵の提供と引き換えに、40ビットコイン(約17,000万3.4ドル)の身代金を要求しました。ハッカーたちは当初、XNUMX万ドルという巨額の身代金を要求していたとみられています。ハッカーたちは病院のネットワークに感染したマルウェアを使用し、職員がデジタル記録にアクセスできないようにしました。この攻撃により、病院はアクセスが回復するまで、患者の記録を紙とペンで管理せざるを得なくなりました。病院当局は、通常の業務を再開するため、最終的に身代金を支払い、ハッカーから復号鍵を入手することを決定しました。
- バングラデシュ中央銀行強盗事件
2016年101月、エリートハッカー集団がバングラデシュ中央銀行に対しサイバー攻撃を仕掛け、史上最大規模の金融サイバー犯罪という称号を得た。ハッカーらはバングラデシュ中央銀行のSWIFT認証情報を利用し、ニューヨーク連邦準備銀行に不正送金依頼を送り、スリランカ、フィリピン、その他アジア諸国のさまざまな銀行口座に巨額の資金を振り込むよう要求した。この強盗は綿密に計画されていたため、バングラデシュ銀行が印刷ミスに気付かなければ、長い間見過ごされていただろう。銀行が不正取引に気付いた時には、既に20億81万ドルが盗まれていた。銀行はXNUMX万ドルをバングラデシュ銀行のニューヨーク連邦口座に振り替えることに成功したが、残りのXNUMX万ドルは既にハッカーらによって引き落とされていた。
ハッカーは銀行のネットワークにマルウェアをインストールし、銀行員がこれらの不審な取引に関するアラートを一切受け取れないようにしていました。一部の報道によると、銀行のネットワークにはファイアウォールが設置されておらず、ハッカーが容易に銀行のネットワークにアクセスし、システムに保存されているSWIFTの認証情報を閲覧できた可能性もあるとのことです。
- PayPal、Twitter、その他のサイトへのDDoS攻撃
21年2016月2日、大規模なサイバー攻撃が発生し、Netflix、Twitter、Spotify、Airbnb、Reddit、CNN、PayPal、Pinterest、Fox Newsといった人気ウェブサイトに加え、ガーディアン、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナルといった主要新聞へのトラフィックが遮断されました。この攻撃により、米国東海岸と西海岸の数百万人のユーザーがXNUMX時間以上にわたりこれらのサイトにアクセスできなくなりました。
DDoS攻撃では、ハッカーはウェブサイトに大量のトラフィックを送り込み、サーバーが負荷に耐えられなくなり、サイトがクラッシュするのを阻止しようとします。今回の攻撃では、サイバー犯罪者はDynを標的としました。Dynは、世界中の人気ウェブサイトのほとんどにサービスを提供するドメイン名サービス企業です。この攻撃でユーザーデータは漏洩しませんでしたが、ハッカーはこれらのウェブサイトを数時間にわたってダウンさせました。多くの専門家は、この攻撃はハッカーがさらに大規模なインターネット障害を引き起こす前の下調べのようなものだと予測しています。そして、この障害がどのような二次被害をもたらすかは誰にも分かりません。
- サンフランシスコの公共交通機関のハッキング
2016年100月、サンフランシスコ市交通局(MUNI)の発券システムがランサムウェア攻撃を受け、複数の発券機が停止しました。多くのMUNI職員のパソコン画面には「ハッキングされました。全データが暗号化されています」という文字が表示されました。早急な解決策が見つからなかったため、交通局は感謝祭の週末の混雑時に乗客に無料乗車を強いる事態となりました。ハッカーは、交通局のコンピュータネットワークを解放するために70,000ビットコイン(約30万ドル)を要求したと報じられています。ハッカーは、身代金を支払わなければ、職員情報や文書などを含むXNUMXGBのデータを漏洩すると脅迫しました。
- テスコ銀行へのサイバー攻撃
スーパーマーケット大手テスコの銀行部門であるテスコ銀行は、24年2016月にサイバー攻撃を受け、最大20,000万人の顧客口座から金銭が盗まれたため、オンライン取引を40,000時間停止しました。同銀行の顧客口座2.5万人がハッキングされました。報道によると、ハッカーグループは攻撃の数ヶ月前からこれらの顧客を狙っており、フィッシング詐欺を仕掛けて攻撃の準備をしていたことが、今回のハッキングにつながったとされています。同銀行は顧客口座から盗まれた金額を返金せざるを得ませんでした。このサイバー攻撃による同銀行の損失はXNUMX万ポンドと推定されています。
これらは2016年に発生したサイバー攻撃のうち、報告されたほんの一部です。世界中のサイバー犯罪のほとんどは報告すらされていません。モノのインターネット(IoT)がもたらす手軽さと利便性には、非常に重要な側面、つまり「セキュリティ」を奪ってしまうという裏返しがあります。サイバー犯罪は特定の標的を狙うものではなく、メールアドレスやソーシャルメディアのアカウント、あるいはインターネットで金融取引をしている人は誰でも脆弱です。ハッカーは、企業、政府、個人を問わず、100%安全な組織は存在しないことを何度も証明してきました。デジタル環境におけるたったXNUMXつの弱点さえあれば、ハッカーはセキュリティを悪用することができます。
サイバー攻撃に対抗するには、備えが唯一の解決策です。だからこそ、個人も企業も、予防的なセキュリティ戦略を身につけなければなりません。その方法については、 デジタルセキュリティを強化する、が提供するソリューションをご覧ください セクライト。
