COVID-19 の情報を含む PII が漏洩:ダークウェブがタイ政府のデータを販売

COVID-19 data put for sale on the Dark Web

2022/08/29 HelpNetSecurity — カリフォルニアに本拠を置き、Fortune 500 を保護するサイバーセキュリティ企業 Resecurity は、タイの医療科学省から盗まれた 個人情報 (PII:Personally Identifiable Information) の漏洩を確認した。この PII には、COVID-19 の症状がある市民の情報を含まれるという。このインシデントは発見されたのち、タイの CERTと共有された。


このデータは、複数のダークウェブ・マーケットプレイスに出品され、さらに脅威者が作成した Telegram チャネルでも購入が可能になっていた。

セキュリティ・インシデントに関連する洞察と、取得したサンプルの分析に基づき、この脅威アクターはタイ政府のポータルに不正にアクセスを達成し、ユーザーと記録の窃取が可能だったことが判明した。この不正アクセスは、オンライン調査に使用される Web アプリの認証モジュールに存在する、アクティブな SQL インジェクションの脆弱性に起因するものだった。この侵入が確認された時点で、脅威者は少なくとも 5,151件の詳細な記録へのアクセスが行われ、合計で 15,000件の記録が漏洩したと思われる。

サイバー犯罪者が個人情報や医療データを狙うのは、タイに限ったことではない。ただし、タイでは、大半の医療サービスがデジタル形式で提供されているため、サイバー犯罪グループや他のダークウェブ・アクターにとって、常に魅力的なターゲットとなっている。2022年には、インドネシアとインドでも同様の事件が発生し、COVID-19 の患者記録が盗難に遭っている。

Resecurity は、漏洩したデータを関係当局や法執行機関と共有し、影響を受ける国民が、タイ政府における既存のプライバシー法やデータ保護規制の範囲内で保護されることを保証している。

COVID-19 関連の医療情報を盗み出すことで、脅威アクターたちの経済は、どのようになっていくのでしょうか。これまでの関連情報としては、2021年5月13日の「ダークウェブでは偽の Covid-19 ワクチンなどが溢れかえっている」や、11月25日の「Tardigrade マルウェアの高自律性に注意:Covid-19 ワクチン製造ラインを狙っている」などがありますので、ご利用ください。また、最近の医療関連のインシデントとしては、2022年8月22日の「Facebook の Meta Pixel:ミスコンフィグレーションで 130万人分の医療データが流出」がありました。よろしければ、カテゴリ HealthCare も、ご利用ください。

%d bloggers like this: