8月23日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

特別定額給付金で釣ろうとするフィッシングメール

8月24日の時点で、2回目の特別定額給付金を騙るフィッシングメールが拡散している。メールの件名は以下の通り。

  • 【特別定額給付金】二回目特別定額給付金の特設サイトを開設しました。
  • [お知らせ] 二回目特別定額給付金の特設サイトを開設しました。
  • 【お知らせ】二回目特別定額給付金の特設サイトを開設しました。
  • 二回目特別定額給付金の特設サイトを開設しました。

メールでは、「新型コロナウイルス感染症緊急経済対策」が閣議決定されたなどと記載。オンライン申請を行うよう促してくる。リンクからフィッシングページへ誘導し、クレジットカード情報や免許証の情報などを入力させようとする。

もちろん、2回目の特別定額給付金はウソ。仮に決まれば大々的に報道されるはずだ。このようなメールが来たら、メール内のリンクを踏む前に必ず政府のWebサイトなどを確認するようにしたい。

米携帯大手のTモバイルUSで約4,800万件の個人情報が流出

米携帯電話サービス大手のTモバイルUSは、後払い契約の顧客の個人情報が不正アクセスを受けたと発表した。インターネット掲示板に顧客の個人情報が漏洩したとの投稿で確認。被害状況などは調査中だが、現在の顧客のもの約780万人分、過去の顧客のもの約4,000万人分以上、プリペイド顧客のもの約85万人分が流出した可能性があるという。

漏洩したデータの詳細は、顧客の氏名、誕生日、社会保障番号、運転免許証の情報など。金銭に関わる情報に不正なアクセスはないとしているが、海外出張や海外旅行で過去に契約していた場合(契約中の場合も)は注意してほしい。

同社は、不正アクセスのエントリーポイント部分を閉じたことを発表しており、調査は今後も続けていくとしている。

ドール通販「DOLK STATION」の旧サイトで個人情報流出

ボーダレスが運営する通販サイト「DOLK STATION」が第三者からの不正アクセスを受け、個人情報が流出したことを明らかにした。DOLK STATIONは2021年3月16日にリニューアルを行っており、不正アクセスを受けたのはそれ以前の旧サイトとなる。

個人情報流出の経緯は、2021年8月19日に「個人情報データを持っている」「金銭を要求」する旨の英語の脅迫メールをカスタマーサポートが受信したことから発覚。調査したところ、旧サイトにおいて2019年3月13日~2019年3月31日の期間に不正アクセスが行われていた。

流出した可能性のある個人情報は、旧DOLK STATIONでの会員情報24,228件。これらはすべて2019年3月31日以前の登録データとなる。詳細は、住所、氏名、電話番号、メールアドレス、生年月日(一部)、性別、会員ID、会員パスワード。クレジットカード情報はボーダレスで保有していないため流出はなかった。

同社は該当する可能性の人に個別にメールを送るとともに、ログインパスワードを変更するよう依頼している。なお、旧サイトはリニューアルにともない閉鎖済みで、新サイトはセキュリティを強化した環境で運営中。今後も、不正アクセスに対するセキュリティ対策と監視の強化、再発防止に努めるとしている。

コマキ楽器のWebサイトでクレジットカード情報1,667件が流出

コマキ楽器が運営する「コマキ楽器WEBサイト」が不正アクセスを受け、顧客のクレジットカード情報1,667件が流出した可能性があることを明らかにした。

不正アクセスは、システムの一部の脆弱性をついたペイメントアプリケーションの改ざんによるもの。2021年2月19日に一部のクレジットカード会社からの連絡を受け発覚。同日クレジットカード決済を停止した。

調査の結果、2019年11月27日~2021年2月19日の期間に、コマキ楽器WEBサイトで商品を購入した人のクレジットカード情報1,513名分の流出が判明した。一部のクレジットカードは、不正利用も確認済み。流出した可能性のある情報は、クレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコード。

同社は、該当する1,513名の顧客に電子メールで個別に連絡。流出した可能性のあるクレジットカードのモニタリングを継続して実施している。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう注意を呼びかけている。コマキ楽器は今回の事態を重く見て、使用していたサーバーなどのシステムをすべて破棄した。その上で、再発防止策としてセキュリティ対策と監視体制を強化していくとしhている。

オリエンタルコンサルタンツグローバル、ランサムウェア攻撃でデータの暗号化被害

オリエンタルコンサルタンツグローバルとグループ会社の複数のサーバーが、ランサムウェア攻撃を受けた。攻撃は2021年8月15日と19日に発生しており、サーバーに保管していた業務関連データが暗号化され、アクセスできない状態となった。同社は専門家の助言に基づきサーバーをシャットダウンしたが、この攻撃でサーバーに保管していた業務関連データが外部に流出した可能性がある。

現在はデータの復元を実施中で、安全を確保した上で通常業務は継続している。被害状況の詳細などについては現在も調査中。

ソニーのオーディオ製品のインストーラに脆弱性

8月24日の時点で、ソニー製品のインストーラに脆弱性が存在する。対象のインストーラは以下の通り。

  • Sony Audio USB Driver V1.10 およびそれ以前
  • HAP Music Transfer Ver.1.3.0 およびそれ以前

脆弱性はDLL読み込みで、検索パスに問題があり同一ディレクトリに存在する特定のDLL を読み込んでしまうというもの。これにより、インストーラの実行権限で任意のコードを実行される可能性がある。

インストーラに含まれるUSBドライバは、ウォークマン、アクティブスピーカー、システムステレオ、コンポーネントオーディオなどの製品で利用するもの。対象製品が多いため、使用機器が該当するかはチェックしておきたい。

すでに脆弱性を修正したインストーラの最新バージョンは公開済み。脆弱性の影響を受けるのはインストーラの起動時だけなので、新たにインストールする場合のみ注意し、最新バージョンからインストールすること。