6月7日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

ユピテル、2017年ごろのMy Yupiteru会員様情報が流出

ユピテルが運営する会員サイト「My Yupiteru」が過去に不正アクセスを受け、会員様情報が流出していたことがわかった。不正アクセスは2017年10月31日ごろのものだった。

不正アクセスを確認した当時、ただちに不正アクセス元からの通信遮断と、社内の全端末のセキュリティチェックを実施するとともに調査を開始。システム会社とサーバー管理会社の調査見解によると、「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められず」というものだった。このため当時は公表を見送り、情報セキュリティ対策と顧客情報の管理を徹底するようシステムを見直し、サーバー管理会社とシステム会社を変更してデータを移管した。

しかし2021年5月25日に、「2017年末にサーバーをハッキング、顧客情報を持っている」「金銭を要求」といった内容の脅迫メールを受信。受信メールに記載してあったリンク先には、528,563件のデータと2017年10月末時点での会員情報405,576件があったという。

流出情報は、2017年10月以前にMy Yupiteru(ity.クラブ、ATLASCLUBを含む)に登録したもので、住所、氏名、性別、生年月日、電話番号、メールアドレス。クレジットカード情報については、外部委託のため流出はない。

ユピテルは、情報流出を確認した会員に対して個別に連絡し、情報が流出していない会員に対しても同社を偽装したダイレクトメールなどに注意するよう呼びかけている。

KADOKAWA、台湾子会社が不正アクセス被害

KADOKAWAは6月4日、海外の連結子会社である台灣角川股份有限公司(以下、台湾角川)が、外部からの不正アクセスを受けたことを明らかにした。

不正アクセスはランサムウェアによるもので、2021年6月3日に台湾角川のサーバーで確認。被害の拡大を防ぐため、台湾角川のサーバーとPCを停止し、ネットワークを遮断した。同社は情報の安全性が確保できるまで、台湾角川の公式サイトを一時停止すると発表している。

今のところ被害は台湾角川のサーバーに留まっており、KADOKAWAのサーバーやネットワークへの影響はない。被害の内容や範囲などは調査中とのことだ。

マイクロソフト、6月のセキュリティ更新プログラムをリリース

マイクロソフトは6月9日(日本時間)、6月のセキュリティ更新プログラムを公開した。対象のソフトウェアは以下の通り。

  • .NET Core & Visual Studio
  • 3D Viewer
  • Microsoft DWM Core Library
  • Microsoft Intune
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Scripting Engine
  • Microsoft Windows Codecs Library
  • Paint 3D
  • Role: Hyper-V
  • Visual Studio Code – Kubernetes Tools
  • Windows Bind Filter Driver
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DCOM Server
  • Windows Defender
  • Windows Drivers
  • Windows Event Logging Service
  • Windows Filter Manager
  • Windows HTML Platform
  • Windows Installer
  • Windows Kerberos
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Network File System
  • Windows NTFS
  • Windows NTLM
  • Windows Print Spooler Components
  • Windows Remote Desktop
  • Windows TCP/IP

脆弱性についてのセキュリティ更新プログラムは、緊急5件、重要3件。修正内容はリモートでのコード実行、サービス拒否、特権の昇格、など。ほかにも、既存の脆弱性情報2件を更新している。6月の「悪意のあるソフトウェアの削除ツール」に追加はない。

6月の更新では、Microsoft 365のデスクトップアプリケーションでサインインに失敗する問題を修正している。これは、5月公開のWindows 10 1909のセキュリティ更新プログラム適用後に確認済みの問題だった。

「ウイルスバスター for Home Network」に特権昇格の脆弱性

トレンドマイクロは6月8日、ウイルスバスター for Home Network(ファームウェアバージョン 6.6.604以前)の脆弱性情報を公開した。

脆弱性は、攻撃対象デバイスの特権昇格、および攻撃者が細工したネットワーク要求を利用しての認証。これらの脆弱性を攻撃者が悪用するには、あらかじめ、攻撃対象となるデバイスへの特権コードを実行する機能を取得する必要がある。

すでに対策済みファームウェアは公開済み。バージョン 6.7.609以降であれば脆弱性の影響はない。なお、この脆弱性を利用した攻撃は2021年05月21日時点で未確認。

JA高崎ハム、不正アクセスで個人情報流出

JA高崎ハムが運営する「高崎ハムオンラインショッピング」が不正アクセスを受けた。システムの一部の脆弱性をついたペイメントアプリケーションの改ざんによるものだ。2021年1月6日にクレジットカード会社からの連絡を受け発覚し、同日クレジットカード決済を停止して調査を開始した。

調査によると、2020年2月3日~2021年1月6日の期間に、同サイトでクレジットカード決済をした人のクレジットカード情報183件(123名)が流出。流出情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。一部は不正利用も確認されている。

JA高崎ハムでは、流出した可能性のあるクレジットカードのモニタリングを継続して行いつつ、顧客に対してクレジットカードの利用明細に身に覚えのない請求項目がないかを確認するよう呼びかけている。