11月16日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

カプコンが不正アクセス受け個人情報流出、身代金支払いは拒否

カプコンは11月16日、同社のグループシステムへの不正アクセスにより、個人情報が流出したことを明らかにした。不正アクセスは「オーダーメイド型ランサムウェア」による「標的型攻撃」で、11月2日未明ごろから発生。サーバー内のデータを暗号化して身代金を要求する攻撃で、「Ragnar Locker」を名乗る集団が盗んだデータに対して身代金を要求していた。

流出したのは個人情報だけでなく企業情報も含む。11月16日時点で判明している流出情報は以下の通り。

流出を確認した情報

個人情報:9件
・元従業員の個人情報5件。氏名/サインが2件、氏名/住所が1件、パスポート情報が2件
・従業員の個人情報4件。氏名/人事情報が3件、氏名/サインが1件
・販売レポート
・財務情報

流出の可能性が疑われる情報

顧客の個人情報:最大約350,000件

・国内
お客様相談室 家庭用ゲームサポート対応情報:約134,000件
氏名、住所、電話番号、メールアドレス

・北米 Capcom Store会員情報:約14,000件
氏名、生年月日、メールアドレス

・北米 eスポーツ運営サイト会員情報:約4,000件
氏名、メールアドレス、性別

・株主名簿情報:約40,000件
氏名、住所、株主番号、所有株式数

・退職者および家族情報:28,000件
氏名、生年月日、住所、電話番号、メールアドレス、顔写真など

・採用応募者情報:約125,000件
氏名、生年月日、住所、電話番号、メールアドレス、顔写真など

・個人情報(社員および関係者の人事情報:約14,000人)

・企業情報
売上情報、取引先情報、営業資料、開発資料など

カプコンは、窃取情報について調査を継続するとしている。なお、ネット販売などにおける決済はすべて外部委託のため、クレジットカード情報の流出はない。

トレンドマイクロ、ウイルスバスター クラウドにファイルの削除が可能な脆弱性

トレンドマイクロのセキュリティソフト「ウイルスバスター クラウド バージョン 16.0(Windows版)」に脆弱性が見つかった。

脆弱性は、権限の低いユーザーが同ソフトの「データ消去ツール」機能を利用して、より高い権限のファイルを削除できるというもの。これにより、悪意のある第三者に任意のファイルやフォルダを消去される可能性がある。すでに対策済みバージョンは公開済み。

アプラスをかたるフィッシングを確認

11月16日の時点で、クレジットカード会社のアプラスを騙るフィッシングメールが拡散している。メールの件名は以下の通り。

  • <重要>【APLUS】ご利用確認のお願い
  • 【新生銀行カード】ご利用確認
  • 【NETstationAPLUS】新生銀行カード利用確認

メールでは、取引が本人のものかどうかを確認するためカードの利用を一時停止するなどと記載。記載のURLをクリックして情報を入力して確認するように促してくる。リンク先はフィッシングサイトだ。

このような文面のメールは、大半がフィッシングメール。記載のリンクをクリックしないのはもちろんのこと、仮にリンク先に飛んでしまった場合も、個人情報の入力や画像のアップロードはしないこと。

全国鍼灸マッサージ協会オンラインストアでクレジットカード情報流出

メイプルは11月10日、同社が運営する「全国鍼灸マッサージ協会オンラインストア」が不正アクセスを受け、顧客のクレジットカード情報が流出したことを明らかにした。不正アクセスは2020年6月26日にクレジットカード会社からの連絡を受け発覚。システムの一部の脆弱性をついたもので、即日クレジットカード決済を停止した。

調査によると、2019年8月28日~2020年6月26日の期間に、「全国鍼灸マッサージ協会オンラインストア」で商品を購入した顧客のクレジットカード情報59件が流出。流出情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。一部についてはクレジットカードの不正利用も確認済み。

同社は、該当する顧客への連絡を行うとともに、クレジットカードのモニタリングをカード会社に依頼。顧客には、不審な利用明細がないかどうかを確認するよう注意を呼びかけている。今後は再発防止策として、監視体制とセキュリティ対策を強化。サイトの再開日については、決定次第告知するとしている。

Mozilla、脆弱性を修正した最新バージョン「Firefox 83」

Mozilla Foundationは11月17日、Firefoxの最新バージョン「83.0」を公開した。延長サポート版の「Firefox ESR」もバージョン 78.5.0にアップデートしている。

今回のアップデートでは、セキュリティ関連21件を修正。内訳は、高4件、中11件。低6件。「高」では、セキュリティ機能のバイパスやメモリ破損の脆弱を修正している。

新機能は、JavaScriptエンジンであるSpiderMonkeyの更新により、ページ読み込みを15% 高速化。ページのレスポンスが12%向上、メモリ使用量を8%削減している。また、HTTPS-Onlyモードを新たに実装し、通信のすべてを暗号化したものに切り替え可能になった。暗号化通信が不可能な場合は警告を表示する。

ほか、タッチスクリーンのWindows、およびタッチパッド機能のあるMacで、ピンチズームをサポート。ピクチャーインピクチャーでのキーボードショートカットによる動画の早送り・巻き戻しの実装。検索機能の改善などを盛り込んでいる。