7月17日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

南海電気鉄道、シェアオフィス「Lieffice」公式Webサイトに不正アクセス

南海電気鉄道が運営するシェアオフィス「Lieffice」の公式Webサイトが、外部からの不正アクセスを受けた。

不正アクセスが判明したのは2023年7月3日17時ごろ。マイページに登録したID最大(3,720人分の個人情報)が漏えいした可能性がある。内容は、個人会員(月額会員含む)が、氏名、性別、生年月日、年齢、郵便番号、住所、電話番号、メールアドレス、勤務先、所属部署、minapita 会員番号。法人会員が氏名、性別、生年月日、電話番号、法人メールアドレス、勤務先、部署、minapita 会員番号。クレジットカード情報については保持してないため漏えいはない。

2023年7月6日には個人情報保護委員会(行政機関)に報告を行い、マイページに登録した顧客にも連絡。今後は原因究明に努め、再発防止策を徹底するとしている。

FA機器.comが不正アクセスを受けクレジットカード情報流出

エフ・アイ・ティが運営する「FA機器.com」が第三者による不正アクセスを受け、顧客のクレジットカード情報(最大6,364件)と、個人情報(最大26,394名)が漏えいした可能性がある。

不正アクセスは、2022年12月28日にクレジットカード会社からの連絡で発覚。同日、FA機器.comでのクレジットカード決済を停止し、第三者機関による調査を開始した。その結果、2021年3月31日~2022年12月6日の期間と2022年12月21日に、FA機器.comで商品を購入した顧客のクレジットカード情報が漏えい。一部は不正利用の可能性もあるという。

また2012年2月25日~2022年12月22日にFA機器.comで会員登録をした顧客と、商品を購入した顧客の個人情報も漏えいした可能性があることがわかった。原因は、システムの一部の脆弱性をついたペイメントアプリケーションの改ざんだった。漏えいした情報は以下の通り。

・2021年3月31日~2022年12月6日にクレジットカード決済をした人の漏えい内容
クレジットカード番号、有効期限、セキュリティコード、メールアドレス(FA機器.comのログインID)、ログインパスワード、電話番号

・2022年12月21日にクレジットカード決済をした人の漏えい内容
クレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコード

・個人情報の漏えい内容
会社名、部署名、役職、氏名、住所、電話番号、FAX番号、メールアドレス、ログインパスワード、性別、生年月日、業種、注文情報

エフ・アイ・ティは、クレジットカード会社と連携し漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に不審な請求項目がないかを確認するよう呼びかけている。今後はシステムのセキュリティ対策と監視体制の強化を進めるとのこと。

札幌日本大学学園、ランサムウェアによるサイバー攻撃被害

札幌日本大学学園が管理するサーバーがランサムウェアによるサイバー攻撃を受けた。被害が発生したのは中学校と高等学校の学内サーバーで、ランサムウェアに感染した可能性がある。これらのサーバーには学生の情報を記録していた。

サイバー攻撃の内容や被害については調査を続けているところで、新しい事実が発覚しだい報告するとしている。すでに在校生と保護者には発生した内容について説明済み。

グローリー、グループのサーバーが不正アクセスを受け情報漏えい-詳細は調査中

業務向けの両替機やカードシステム機器などを手がけるグローリーグループのサーバーが不正アクセスを受けた。不正アクセスが発生したのは2023年7月5日。これにより一部情報が漏えいしたことを確認している。不正アクセスの確認後は、被害拡大防止のためインターネットへの接続を遮断した。

詳細は調査中であり、外部の専門機関による調査を行いつつ、開示すべき内容が判明した場合は速やかに公開するとしている。

みずほ銀行を騙るフィッシングメール

7月13日以降、みずほ銀行を騙るフィッシングメールが拡散している。メールの件名例は以下の通り。

  • 【重要】みずほ銀行入金制限のお知らせ(必ずご確認ください)
  • 【重要・緊急】入金制限のお知らせ
  • 【みずほ銀行】お客さま情報等の確認について

メールでは、取引を規制したので規制を解除するためにリンク先へアクセスするように誘導し、期日までに回答しないと口座を解約するなどと焦りをあおってくる。リンク先はみずほダイレクトを模したフィッシングサイトで、お客さま番号、ログインパスワード、第1/第2暗証番号、メールアドレスなどの入力欄がある。

7月13日以降もフィッシングサイトは稼働中とのことであり、警戒を続けてほしい。また、相変わらずAmazonを装ったフィッシングメールも出回っているため注意すること。

Google、Chromeの最新バージョン「115」を公開-脆弱性20件を修正

Googleは7月18日、Chromeのセキュリティアップデートを行い、Windows向けに「Chrome 115.0.5790.98(99)」を、MacおよびLinux向けに「115.0.5790.98」を公開した。

今回のアップデートでは、「高」4件、「中」6件、「低」1件を含む20件の脆弱性を修正。「高」の脆弱性では、WebRTCやタブグループでの解放後メモリ使用、Mojoの境界外メモリアクセスを修正している。「中」では、WebAppインストールやピクチャーインピクチャーでの不適切な実装を修正した。Chromeを使用している場合はできるだけ早めにアップデートすること。