8月30日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

自衛隊大規模接種センターの予約を騙るフィッシング

8月30日の時点で、自衛隊の大規模接種センターでの予約を騙るフィッシングメールが拡散している。メールの件名は「自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」など。

メールでは、「自衛隊大規模接種センターにおける新型コロナウイルスワクチン接種の予約案内」と称し、問い合わせや予約窓口へのリンクをクリックさせようとする。リンク先には住所やメールアドレスなどの入力欄のほか、クレジットカード情報の入力欄も存在。ワクチンの接種予約には、クレジットカード情報の入力欄などは必要なく、情報を窃取する目的なのは明らかだ。

8月30日の時点でフィッシングサイトは稼働中。新型コロナウイルスのワクチン接種は、必ず自治体から届く案内に記載された方法で予約すること。

トレンドマイクロ、ウイルスバスタークラウドに脆弱性

トレンドマイクロは8月30日、ウイルスバスター クラウド(Windows版)の脆弱性情報を公開した。対象のバージョンは以下の通り。

  • ウイルスバスター クラウド バージョン17.0
  • ウイルスバスター クラウド バージョン16.0
  • ウイルスバスター クラウド バージョン15.0

脆弱性はディレクトリジャンクションの取り扱い不備で、権限昇格の悪用によりDoS攻撃実行の可能性がある。最新バージョンでこの脆弱性は解消済み。利用しているユーザーはすみやかにアップデートすること。なお8月24日時点では、脆弱性を悪用した攻撃はないという。

白崎コーポレーション、不正アクセスを受け10万件の情報が流出

白崎コーポレーションは、同社のグリーンナップ事業で使用している問い合わせ管理システムが不正アクセスを受け、個人情報が流出した可能性があることを明らかにした。

調査の結果、不正アクセスは悪意ある第三者からによるもので、システムで保存していた個人情報が流出した可能性がある。発生日時は2021年8月17日8:30ごろ。8月30日には同社を騙る悪質メールも確認済み。

流出した可能性のある情報は最大10万件。住所、氏名、電話番号、FAX番号、メールアドレス、問い合わせ履歴、購入履歴となる。なお、クレジットカード情報、ログインID、パスワードは流出していない。

同社は8月17日にシステムを外部ネットワークから切り離し、被害の有無などを調査。8月18日にはシステムのセキュリティ強化を行っている。顧客に対しては、不審なメールが届いた場合、添付ファイルを実行せず即時削除するよう注意を呼びかけている。9月1日にはコールセンターを開設した。再発防止策として、セキュリティ会社による管理システムのセキュリティ審査を実施し、外部の専門家による社内の個人情報保護体制の強化に取り組むとしている。

阿部長商店のサーバーと端末がランサムウェア被害

阿部長商店は、同社の基幹ネットワークがランサムウェアによる不正アクセス被害を受けたことを明らかにした。

被害は2021年8月10日に発生。ランサムウェアへの感染により、サーバーや端末に保管していた業務関連データ、顧客と社員の個人情報といった一部が暗号化された。この不正アクセスによって、保管データが外部に流出した可能性がある。

同社は被害拡大を防ぐため、サーバーにアクセスできない状態を維持。その上で対策本部を設置し、個人情報保護委員会や外部専門家などの協力を得て、復旧に向けての調査と対応を行っている。

通常業務については、サーバーと端末などに対してセキュリティ強化を実施し、安全を確保した上で継続。今後の調査で新たな情報が判明した場合は、詳細を告知するとのこと。