8月17日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
NTTコミュニケーションズやOCNを騙る不審なWebページに注意
NTTコミュニケーションズは、同社や「OCN」を装った不審なWebページを確認したとして注意を呼びかけている。
このWebページは、PCやスマートフォンでインターネットブラウジングしていると、「NTTをご利用のお客さま、おめでとうございます!」、または「OCNをご利用のお客さま、おめでとうございます!」などと題したWebページを表示。スマートフォンなどを賞品とした無料プレゼントに応募するためとしてアンケートを設置しており、クレジットカード情報などを盗み取る目的があると推測できる。本物に見せかけるためNTTコミュニケーションズやOCNのロゴを使用しているが、よく読むと文章が不自然なのでおかしいと気付くだろう。
NTTコミュニケーションズやOCNは、「勝手に抽選を行ってのプレゼント案内を行うことはなく、もしこのような不審なWebページが表示されてもアンケートへの回答などは行わず、画面を終了するように」としている。今後、デザインや文章が異なるWebページが出現する可能性もあるため、警戒を怠らないようにしてほしい。
マイクロソフト、8月のセキュリティ更新プログラムの一部対象OSを拡大
マイクロソフトは8月19日、8月のセキュリティ更新プログラムにおいて、一部の脆弱性の対象範囲を拡大した。新たに対象となったのは、Windows 8.1とWindows Server 2012 R2。
該当の脆弱性は、リモートアクセスの特権昇格で2種類が存在。ともに悪用の実績はなく、悪用の可能性は低いものの、深刻度は「重要」と高いため、今後の予防のためにもアップデートが必須だ。
キッチハイク、流出事件の続報 - 11万件を超える情報が流出
キッチハイクは8月14日、7月24日に発表したユーザー情報流出案件について、流出件数が116,863件にのぼることを明らかにした。情報流出は7月16日に発生しており、発表時の7月24日時点では内容について調査中としていた。
流出した可能性があるのは、2020年7月21日までにユーザー登録が行われた116,863件。この件数には退会したユーザーの数も含まれているが、ユーザー情報は退会時に削除されるため、退会した人の情報流出はない。
流出情報の詳細は、サービス上で入力したプロフィール情報。メールアドレス、氏名、ハッシュ化されたパスワード、電話番号など。クレジットカード情報は外部の決済サービス側が管理しているため流出はなく、不正利用の可能性はない。Facebookのパスワードについては同社の管理ではないため、こちらも流出はないとしている。
アイテックストアに海外のIPアドレスから不正アクセス
人材・教育ビジネスを手がけるアイテックは、同社が運営する「アイテックストア」が不正アクセスを受けたことを明らかにした。不正アクセスは海外のIPアドレスからによるもの。8月14日に複数回のアクセスを受けていたことを8月18日に確認し、不正アクセスを遮断する措置を講じた。
流出した可能性のある情報は、2016年6月13日から2020年8月14日までの期間に、アイテックストアで商品を購入した人のもの。情報の詳細は、アイテックID、氏名、氏名(カナ)、郵便番号、住所、メールアドレス、電話番号、購入商品、購入金額、支払方法。一部の顧客については、生年月日、性別、FAX番号、携帯電話番号、勤務先の情報が含まれる。
アイテックIDとメールアドレスが含まれていることから、不審なメールが届く可能性があるとし、届いた場合は開封せずに削除するよう注意を呼びかけている。なお、クレジットカード情報やパスワードについては流出はない。
焼津市プレミアム付商品券関連でメールアドレスが流出
焼津商工会議所は8月12日、焼津市プレミアム付商品券事業実行委員会が送信したメールにおいて、送信先のメールアドレスを全表示した状態で一斉送信していたことを明らかにした。
送信したメールは、焼津市プレミアム付生活応援利用券「どこでもチケット3000」の、チケット未購入引換者に向けて送信したもの。同報者間でアドレスを表示する形式でメールを送信してしまったという。
原因は職員の操作ミスによるもの。今後同委員会は、ダブルチェックなどを徹底することでミスが発生しないよう対策を行うとしている。
