2月21日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

経済産業省、サイバー攻撃に対する注意喚起と対策の指針

経済産業省は、昨今の情勢を踏まえサイバー攻撃事案の潜在的なリスクは高まってるとして注意を喚起。「昨今の情勢」としている部分が、ロシアとウクライナの問題を指しているのは間違いないだろう。

各企業と団体に対しては、サイバー攻撃の脅威がどのようなものかの認識を深め、対策を採るよう促している。また、国内に存在する重要システムへのサイバー攻撃の起点として国外の拠点が狙われる場合もあるので、国内システムと同様のセキュリティ対策も推奨している。

■リスク低減のための措置
・パスワードが単純でないかの確認、アクセス権限の確認、多要素認証の利用や不要なアカウントの削除などの本人認証を強化。
・IoT機器を含む情報資産の保有状況を把握。特にVPN装置やゲートウェイ、インターネットとの接続を制御する装置の脆弱性は悪用が多く、セキュリティパッチなどを確実に適用すること。
・メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない、不審と思ったらすぐに連絡、相談を。

■インシデントの早期検知
・サーバーなどにおける各種ログを確認。
・通信の監視と分析、アクセスコントロールを再点検。

■ インシデント発生時の適切な対処・回復
・データ消失などに備えて、データのバックアップを実施、復旧手順の確認を行う。
・インシデント発生時に備えて、インシデントを認知した際の対処手順を確認。対外応答や社内連絡体制などを準備する。

フジミインコ、サイバー攻撃を受けシステムが停止

フジミインコおよび子会社のFUJIMI Taiwanがサイバー攻撃を受けた。フジミインコはシリコンウェハ向けの研磨剤などを製造している企業。

サイバー攻撃は2月20日に発生。同社は社内のシステムを停止し、生産や出荷を見合わせていたが、一部製品については部分的だが出荷を再開しており、生産も3月4日以降、段階的に再開する予定としている。一時的にクローズしていた公式Webサイトも3月2日い再開した。

今回の攻撃について原因は調査中とのことだが、今のところ顧客情報の外部流出はなく、他グループ会社にも攻撃はないという。

西部電機、Emotet感染で同社を装った不審メール

西部電機グループに所属する従業員のPCがマルウェア「Emotet」に感染し、個人情報(社内外関係者の氏名、メールアドレス、件名など)が流出した可能性がある。従業員を装った第三者からの不審なメール送信も確認済み。

不審メールの見分け方は、送信者の氏名表示とメールアドレスが異なっている点。西部電機からのメールは「@seibudenki.co.jp」を利用しており、ここを確認することで不審メールかどうかを見分けられる。また、不審メールには暗号化ZIPファイルやExcelファイルが添付されている場合があり、これを開いた場合さらなるマルウェア感染などを引き起こす可能性があるため注意が必要だ。

西部電機は、同社の従業員を装ったメールを受信した場合は送信者アドレスを確認し、「@seibudenki.co.jp」以外からのメールはメールごと削除するよう呼びかけている。

ワコール、一部PCがEmotet感染

ワコール社内の一部PCがマルウェア「Emotet」に感染し、同社従業員を装った不審メール送信を確認している。同社は不審なメールの見分け方をホームページに記載。

多くの場合、送信者の氏名表示とメールアドレスが異なっていることを挙げている。今回のメールでは、送信者は同社グループ従業員の氏名となっているが、メールアドレスの@以下が「wacoal.co.jp」ではなかった。

また、不審メールに添付されているファイルを開いたり、本文内のURLをクリックすることも危険だ。もし疑わしいメールが届いた場合は、送信者アドレスと@以下を確認し、不審メールと判断した場合は削除すること。

マット&ラグファクトリー本店でクレジットカード情報1,569人分が流出

オカが運営する「マット&ラグファクトリー本店」が不正アクセスを受けた。これにより顧客のクレジットカード情報などが流出している。

不正アクセスは、「マット&ラグファクトリー本店」のシステムにて一部の脆弱性をついたペイメントアプリケーションの改ざんによるもの。2021年7月27日に一部のクレジットカード会社からの連絡を受け発覚した。同日「マット&ラグファクトリー本店」でのカード決済を停止している。

第三者機関の調査によると、2020年12月30日~2021年7月10日の期間に商品を購入した顧客のクレジットカード情報が最大で1,569名分流出。一部は不正利用の可能性もあるとのこと。流出情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、ログインID、パスワード。

さらに、2021年7月27日までの間に商品を購入した顧客情報が最大7,086名分流出した可能性がある。流出情報の詳細は、氏名、住所、電話番号、FAX番号、メールアドレス、生年月日、性別、職業。

同社は該当する顧客に対して個別に連絡するとともに、クレジットカードの利用明細書に不審な請求項目がないかを確認するよう呼びかけている。「マット&ラグファクトリー本店」のアカウントについては、不正アクセス防止のため再登録措置を実施した。

ウイルスバスター for Mac に権限昇格の脆弱性

トレンドマイクロは2月15日、ウイルスバスター for Macに脆弱性があることを発表した。対象は「ウイルスバスター for Mac バージョン 11.0(月額版含む)」だ。

脆弱性はシンボリックリンクを悪用した権限昇格。アクセス可能な第三者が不正なシンボリックリンクを作成後、任意のファイル・フォルダを削除する可能性があるという。

すでに脆弱性を修正した最新バージョンは公開済み。利用しているユーザーはアップデートを行うこと。適用後のバージョンは「11.0.2184」以降となる。2022年2月15日現在、この脆弱性を悪用した攻撃は確認していない。

Yahoo! JAPANを騙るフィッシングに注意

Yahoo! JAPANを騙るフィッシングメールが拡散している。メール件名の一例は以下の通り。

  • 你好 Yahoo! JAPAN IDを制限いたしました。

メールではYahoo! JAPAN IDを制限したなどと記載。文面の「ログインできない場合のお手続き」はフィッシングサイトへリンクしている。フィッシングサイトには、ウォレット情報やクレジットカード情報の入力欄があるので注意。

フィッシングサイトの見た目は、Yahoo! JAPANのログイン画面をコピーしているため偽物と判別しづらい。Yahoo! Japanへはブックマーク(お気に入り)か、検索結果からアクセスするとよい。