7月19日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
東京オリンピックのテレビ放送予定サイトからブラウザ通知スパムへのフィッシング
トレンドマイクロセキュリティブログによると、東京オリンピックのテレビ放送予定を偽装したWebサイトから、不審なスポーツ中継サイトへ誘導する事例を確認。この不審なスポーツ中継サイトは、利用者にブラウザ通知を許可させて広告を表示する「ブラウザ通知スパム」に誘導するものだ。こうした不審サイトは、オリンピックのテレビ放送を確認しようとして、一般利用者がWeb検索したときに検索結果の中にまぎれこむ。ただし、7月19日12時の時点で、該当する不審サイトはGoogle検索からは除外されているようだ。
オリンピックなどの大規模イベントは、サイバー犯罪者たちにとっては便乗詐欺にうってつけ。攻撃手法は多彩だが、基本的にはよく知られたものだ。たとえば、関連する話題を含む電子メールやメッセージを送って不正サイトへ誘導したり、添付ファイルを開かせようとする。別の手口として、未配布のオリンピック関連アイテムなどを提示し、特別割引で入手できるなどと偽って利用者の目を引く詐欺も存在する。
また、オリンピック関連のキーワードで検索すると、検索結果の上位にフィッシングサイトや不正サイトが並ぶことがあり、思わずクリックしてしまいそうになる。偽物がどうかを判別しにくい精巧な不審サイトもあるため、慣れたユーザーでも注意が必要だ。
台灣角川のサーバーへの不正アクセス続報、情報流出なしとの見方
KADOKAWAは7月16日、6月3日に海外連結子会社である台灣角川股份有限公司(以下、台湾角川)が利用しているサーバーに対する不正アクセスについて第二報を公開した。
第二報によると、台湾角川が外部のセキュリティ専門会社と共同で調査した結果、情報流出の痕跡はないとのこと。サーバーへの侵入は外部から脆弱性を悪用して行われたことや、その経路などが明らかとなった。また、インターネット上の調査も継続している。
攻撃の対象となった台湾角川がネットワークで保有していた情報は、台湾角川のEC会員情報116,456件で、うち日本の住所は173件。企業情報は約3,000社で、うち日本法人の企業情報は104社だった。台湾角川はEC会員に対し、ECサイトの復旧時はパスワードリセットを行うと告知している。
ロゴストロンコムに不正アクセス、クレジットカード情報が流出
netenが運営する「ロゴストロンコム」が不正アクセスを受け、クレジットカード情報(2,441件)が流出した可能性があるとし、再発防止のために全面的にサイトを閉鎖した。
不正アクセスは、システムの一部の脆弱性をついたペイメントアプリケーションの改ざんによるもの。調査の結果、2019年12月16日~2020年12月7日の期間に、クレジットカード決済を利用した顧客のクレジットカード情報が流出した可能性があるという。情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。
同社はクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に不審な請求項目がないか確認するよう注意を呼びかけている。個人情報が流出した可能性のある顧客に対しては、メールにて通知と謝罪を行った。
補修材専門店「ECサイトプロショップ匠」でクレジットカード情報流出
キャンディルデザインが運営する「ECサイトプロショップ匠」が三者による不正アクセスを受け、クレジットカード情報が流出した。
今回の不正アクセスは、ペイメントアプリケーションの改ざんによるもの。2021年1月26日に、一部のクレジットカード会社からクレジットカード情報の流出懸念について連絡を受け、同日「ECサイトプロショップ匠」でのカード決済を停止。
調査の結果、2018年7月3日~2021年1月26日の期間に商品を購入した顧客のクレジットカード情報が流出している可能性が判明した。流出件数はクレジットカード情報4,040件、3,357名分。情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。該当する顧客には、電子メールまたは書状にて連絡を取った。
同社はクレジットカード会社と連携し、流出した可能性のあるクレジットカード取引のモニタリングを継続して実施。顧客にも不審な請求項目がないか確認するよう注意を呼びかけている。今後はシステムのセキュリティ対策と監視体制を強化。サイトは改修後に再開するとしている。
