6月8日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

「ニンテンドーネットワークID」に対する不正ログイン

任天堂は6月9日、4月24日に発覚した同社へのパスワードリスト攻撃による不正アクセスについての続報を発表した。

4月に発生したニンテンドーネットワークID(以下、NNID)へのなりすましログインは、同社サービス以外から不正に入手したログインIDとパスワードを使って行われたもの。このなりすましログインを悪用し、NNID経由で一部の「ニンテンドーアカウント」(約16万件)に不正ログインが行われていた。

その後の調査よって、不正アクセスの可能性があるNNIDが、追加で約14万アカウントに達していたことが判明。このアカウントと、連携していたニンテンドーアカウントはパスワードリセットを実施。同時に追加のセキュリティ対策も施したとしている。

不正ログインを受けたNNIDのうち、ニンテンドーアカウントを通じて不正な取引が行われた可能性があるものは全数の1%未満。同社では現在も返金手続きなどを継続している。

マイクロソフト、6月のセキュリティ更新プログラムをリリース

マイクロソフトは6月10日、6月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。

  • Microsoft Windows
  • Microsoft Edge(EdgeHTML-based)
  • Microsoft Edge(Chromium -based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Windows Defender
  • Microsoft Dynamics
  • Visual Studio
  • Azure DevOps
  • HoloLens
  • Adobe Flash Player
  • Microsoft Apps for Android
  • Windows App Store
  • System Center
  • Android App

脆弱性についてのセキュリティ更新プログラムは、緊急7件、重要4件。修正内容はリモートでコードが実行される、なりすましを含む。ほかにも、既存の脆弱性情報5件を更新している。今月の「悪意のあるソフトウェアの削除ツール」に追加はない。

厚労省の雇用調整助成金等オンライン受付システム、再び運用停止

厚生労働省職業安定局雇用開発企画課は6月5日、同日12時に運用を再開した雇用調整助成金等オンライン受付システムにおいて、不具合が発生したことを明らかにした。現在は運用を停止している。

調査の結果、申請を行った会社の添付書類が他者から閲覧可能な状態だったことが判明。件数は10件で、役員2名と労働者2名の情報、事業者の銀行口座の情報などを含んでいた。

システム不具合の原因は、ユーザーが申請作業を行う特定の画面にて、システム上の戻るボタンではなく、ブラウザで前の画面に戻る操作をした場合、適切なデータを参照せず特定の1社のデータを表示するプログラムミスだった。

IPS(不正侵入防止システム)やIDS(不正侵入検知システム)のログを調べた結果、外部からの不正なアクセスはなかった。今後は、外部専門家による厚生労働省、および受託者を対象としたプロジェクト管理を含むシステム監査を実施し、原因の徹底的な糾明を行うとしている。

QNAP、NASで動作するWebアプリ「Photo Station」に脆弱性

QNAPは6月8日、QNAP製NASで動作するブラウザベースのアプリ「QTS」と「Photo Station」において、既知の脆弱性を悪用した攻撃を確認した発表。対象の製品とバージョンは以下の通り。

  • QTS
  • QTS 4.4.1:20190918より前のバージョン
  • QTS 4.3.6:20190919より前のバージョン
  • Photo Station
  • QTS 4.4.1:Photo Station 6.0.3より前のバージョン
  • QTS 4.3.4-QTS 4.4.0:Photo Station 5.7.10より前のバージョン
  • QTS 4.3.0-QTS 4.3.3:Photo Station 5.4.9より前のバージョン
  • QTS 4.2.6:Photo Station 5.2.11より前のバージョン

脆弱性は2019年11月25日に確認されたもので、すでにこの脆弱性を解消するバージョンはリリース済み。バージョンアップしていない場合、リモートの攻撃者からシステムファイルへ不正アクセスされる可能性があるという。ユーザーは早急にアップデートすること。

すかいらーくのなりすましメールに注意

すかいらーくホールディングスは6月10日、同社グループの宅配サービスを装ったなりすましメールが拡散していることに対して、注意を呼びかけた。

メール内容は、注文商品を準備しているなどと記載し、詳細情報や優待サービスのリンクをクリックさせようとするもの。誘導先はフィッシングサイトの可能性があるため決してクリックしないこと。もしクリックして同社と関係ないサイトへ飛んだ場合、マルウェアなどに感染する可能性もある。