9月20日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
ジーアール「オムニECシステム」に不正アクセス、多数の企業に影響
ジーアールは9月1日、同社の「オムニECシステム」において、不正アクセスによって個人情報が流出した可能性を示す痕跡を発見したと発表した。
不正アクセスは、「オムニECシステム」を利用しているシステムユーザーから、利用障害についての問い合わせを受け発覚。調査を開始したところ、オムニECシステムのサーバー2台が不正アクセスを受けていた。これにより個人情報が流出した可能性をあることを9月3日に確認している。流出件数は15万件以上になるとのこと。
被害は複数の企業に及び、りうぼう FOOD MAEKET、丸久、サミット、天満屋ストア、グラントマト、マルヨシセンターなど。オンラインショップ、カタログ受注システム、予約システムなど、多岐にわたって使われているシステムのため被害規模が大きい。
同社は直ちに2台のサーバーに対策を施し、不正アクセスがなかったサーバーに対しても安全対策を追加。現時点で情報悪用はないものの、被害拡大の恐れもあり警戒を呼びかけている。
トヨタの販売会社、会員制Webサイトの登録者数水増しのため個人情報を流用
トヨタ自動車は9月15日、アンケート記入の顧客個人情報を別の目的で使っていたことを公表した(トヨタ自動車の直営や系列の販売会社27社)。個人情報の流用は、トヨタの会員制Webサイトの登録に使っていたとしており、顧客がアンケートや車を注文する際の書類に記入した名前、生年月日、住所など。
個人情報を用いる際に本人の同意は得ておらず、5,797人分の情報を不正に使用。8月にも販売会社9社で3,318人分の個人情報を流用していた。販売会社が会員制Webサイトの登録者数の目標を達成するためのものだった。ただし外部への情報流出はなく、サーバーに保管した情報はすでに削除済み。今後は顧客の同意を得てから会員登録を行うようシステムを改修する。
静岡大学が不正アクセスを受け53,000件の迷惑メールを送信
国立大学法人静岡大学は9月16日、学部用のクラウドサーバーが不正アクセスを受け、大量の迷惑メールを送信してしまったことを明らかにした。発生日時は2021年6月7日~6月15日。迷惑メールの送信件数は約53,000件に及ぶ。
発生原因はアカウント管理の不備で、パスワードの特定によるもの。このクラウドサーバーは現在運用を停止している。この件による個人情報などの流出はなく、二次被害の報告もない。
同大学は事態を重く受け止め、クラウドサーバー利用時のセキュリティ強化、サーバー管理者に対するクラウドサーバー運用管理の徹底、といった再発防止策を講じる。
ソフトバンクを騙るフィッシングメール
9月24日の時点で、ソフトバンクを騙るフィッシングメールが拡散している。メールの件名は以下の通り。
- 【SoftBank】重要なお知らせ
- 【SoftBank】のセキュリティ通知
- 【SoftBank】会員登録情報の確認と更新のお願い
- [SoftBank]サービス通知
- [My Softbank]サービス通知
メールでは、電話料金が大変高額になっているなどと不安を煽り、確認のため記載のリンクをクリックさせようとする。リンク先は「My Softbank」のログインページを偽装。ID、パスワード、セキュリティ番号などの入力を求める。
9月24日の時点でフィッシングサイトは稼働中。こうした不安を煽るメールが来ても、記載のリンクは絶対にクリックしないこと。現在の情報を確認する場合は、ブラウザのGoogle検索結果などから目的のサイトにアクセスすることだ。
