8月12日週と19日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
セブン・ペイ、不正被害に遭った顧客への連絡を開始
セブン・ペイは8月19日、同社のサービス「7pay」の不正被害について、顧客への補償対応を開始することを明らかにした。補償対応を開始するのは、nanacoポイントからの「身に覚えのない」チャージ被害に遭った人と、自身がチャージした7pay残高を第三者に利用される被害に遭った人となる。
補償の案内は必ず「7pay 事務センター」が行うとしており、上記以外からの補償についての連絡などには応じないよう注意を呼びかけている。もし、7payに関して何らかの連絡が来た場合は、表示されている電話番号などを確認し、怪しいと感じたら「7pay お客様サポートセンター緊急ダイヤル」まで相談することだ。
不正チャージ被害については、クレジットカードから不正チャージが行われた場合、チャージ分が引き落とされない対応を進めている。また、デビットカードを使ってチャージをされた場合については、口座への払い戻し対応となる。
マイクロソフト、8月のセキュリティ更新プログラムをリリース
マイクロソフトは8月14日、8月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Visual Studio
- Online Services
- Active Directory
- Microsoft Dynamics
脆弱性についてのセキュリティ更新プログラムは、緊急7件、重要3件。修正内容はリモートでコードが実行されるものや、特権の昇格が含まれる。
合わせて、新規のセキュリティアドバイザリ(2件)の公開、既存のセキュリティアドバイザリ(1件)の更新、既存の脆弱性情報(1件)の更新も実施。今月の「悪意のあるソフトウェアの削除ツール」に追加はない。
Appleを騙るフィッシングメール
Appleを騙るフィッシングメールが拡散している。メールの件名は「お宅の口座情報を早急に更新してください。」など。
メールでは、口座番号を変更するよう促しているが、記載されているのはフィッシングサイトへのリンク。処理を進めれば情報を窃取されると思って間違いない。メールやSMSのリンクをクリック(タップ)する前に、一呼吸おいて情報を集めることだ。
メルカリを騙るフィッシングメール
メルカリを騙るフィッシングメールが出回っている。メールの件名は以下の通り。
- メルカリ事務局「重要」規約違反ご確認ください!
- メルカリ事務局事務局「重要なお知らせ
- メルカリ事務局 メールアドレスを認証してください
- メルカリ事務局[MERCARI]重要なご連絡
- メルカリ事務局サービス変更予定のお知らせ
- メルカリ事務局本人確認の件*必ず再度確認
- メルカリ事務局アカウント停止の件!重要!
メールでは、規約違反やアカウントを停止するなどとユーザーの不安を煽り、フィッシングサイトへ誘導しようとする。どうしても気になって自分のアカウント状態を確認したい場合は、メールのリンクはクリック(タップ)せず、ブラウザから公式サイトへ行って確認することだ。
Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開
Mozilla Foundationは8月15日、Firefoxの最新バージョン「68.0.2」を公開した。今回のアップデートでは、マスターパスワードの認証が回避される脆弱性を修正。重要度は「中(Moderate)」。で、修正前はコンテキストメニューからマスターパスワードのコピーが可能だった。
パスワード関連の脆弱性は悪用されると被害が大きいので、「Firefox」使いの人は早急にアップデートしておこう。
へぎそばを販売する「小嶋屋総本店ショッピングサイト」で不正アクセス被害
小嶋屋総本店は8月22日、同社運営の「小嶋屋総本店ショッピングサイト」のWebサーバーが外部から不正アクセスを受け、個人情報が流出した可能性があると発表した。
不正アクセスは、Webアプリケーションの脆弱性を利用した外部からの攻撃によるもの。流出の可能性のある期間は、2015年12月9日~2019年4月15日で、この期間内にショッピングサイトでクレジットカード決済を利用した人が対象となる。
情報流出件数は最大で8,109件。流出したクレジットカード情報は、氏名、クレジットカード番号、クレジットカード有効期限。クレジットカードを使っていても、電話やFAXで注文している場合は対象外となる。すでに該当する顧客には、書面とメールで連絡済みとのこと。
同社では、情報漏洩が発覚した後、被害拡大防止のためショッピングサイトでのカード決済を停止。現在はショッピングサイトの利用も停止しており、クレジットカード会社にクレジットカードの不正利用のモニタリングを依頼している。
ショッピングサイトの再開日については、決定次第Webサイト上で告知するとしている。
HARIO、通販サイトへの不正アクセスでクレジットカード情報などが流出
HARIOは、同社運営の耐熱ガラス製品通販サイト「HARIOネットショップ」において、不正アクセスにより顧客情報が流出した可能性があると発表した。
5月8日にクレジットカード会社から連絡を受け、情報流出の可能性が発覚。対象となるのは、2018年11月23日~2019年5月8日の期間に、ネットショップを利用した人のクレジットカード情報。流出した可能性のある情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。総数は2577件。
同社は発覚後にカード決済を停止。顧客に対して連絡を取るとともに、不正利用がないかを確認するよう注意を呼びかけている。
また、会員のログイン用メールアドレスとパスワードも2,325件が流出した可能性もあるとのこと。もしほかのサイトで同じメールアドレスとパスワードを利用している場合は、早急に変更することをおすすめする。