12月27日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
えきねっとを騙るフィッシングに注意
JR東日本の「えきねっと」を騙るフィッシングメールが拡散している。メールの件名は「【えきねっと】確認された情報」など。
メールでは、アカウントを制限しているなどとし、リンクをクリックして情報を確認するよう誘導。リンク先はえきねっとを模したフィッシングサイトになっており、ユーザーIDやパスワード、クレジットカード情報を盗み取ろうとする。フィッシング対策協議会の情報によると、フィッシングサイトのURL(一例)は「https://eki-net-com.●●●●.cn/」となっており、正規のサイトは「https://www.eki-net.com」で始まるため、URLを調べればある程度は見分けがつく。
キトラ古墳壁画体験館のホームページが改ざん被害
国土交通省近畿地方整備局によると、利用者向けホームページの一部が不正アクセスによる改ざん被害を受けた。不正アクセスは、利用者ホームページの運営管理を行っている業者のサーバーに対し、2021年11月26日から12月19日にかけて行われた。同局はこれを受け、利用者向けホームページの公開を停止した
改ざん被害に遭ったのは、キトラ古墳壁画体験館の四神の館ページ。ここにあるQRコードからアクセスすると外国人向け展示翻訳ガイドシステムへと移動するが、QRコードのURLを用いて検索すると外部ホームページが表示される状態となっていた。
同局は、改ざん被害にあったホームページにセキュリティ対策を施し1月4日に再開。改ざんによる被害もないと発表した。
カネコ種苗、マルウェア感染で個人情報などが漏洩
カネコ種苗は12月24日、同社の端末数台がマルウェアに感染したと発表した。これにより個人情報、および一部の企業情報が流出した可能性があるという。
マルウェア感染は2021年12月10日に確認。使用しているPCが異常動作を示したため原因を調査したところ、PCが外部から遠隔操作を受けた形跡があった。外部の専門機関による調査では、社内の端末数台がマルウェアに感染したことも判明している。漏洩した可能性のある情報については現在も調査中。
今後の対応として、外部の専門機関による調査を継続。漏洩を確認した場合は速やかに対処するとのこと。合わせて、外部セキュリティ専門事業者の指導と協力を受け、不正アクセスに対するセキュリティ対策と管理体制の強化を実施する。
データブロード、不正アクセスでシステム障害
データブロードの保守端末が不正アクセスを受け、ランサムウエアに感染。顧客設備でシステム障害が発生した。
ランサムウエアの感染は、2021年11月10日の夜間に発生。調査によると、保守端末の1台に脆弱性があり、そこからアクセス可能な顧客運用環境へのリモートアクセスが行われたという。さらに、インターネットからのファイルダウンロードが可能な設備からランサムウエアの実行を許し、システムが停止する事態となった。
同社はこれに対して、代替機への入れ替え、被害システムの記憶装置初期化の実行といった復旧処置を実施。情報の流出については、フォレンジック調査による証跡の精査と分析の結果、重大な機密情報漏洩は認められず、その可能性も極めて低いと結論づけた。
二次被害拡大への対策として、アクセスルータのログから推定した二次接続先への連絡、証跡調査などを行い、契約者へ注意を呼びかけている。その後、顧客設備と社内全設備のウイルス、マルウェア、スパイウェアの探索を行うなどして復旧を進めている。
全国社会福祉協議会 出版部ホームページへの不正アクセスでメールアドレス流出
全国社会福祉協議会 出版部のホームページ「福祉の本 出版目録」が、第三者からの不正アクセスを受けた。不正アクセスは2021年12月13日に発生し、同協議会は即座にホームページを停止したものの、個人情報の流出は防げなかった。流出したのはメールアドレス41,970件。流出した情報はメールアドレスのみで、氏名、住所、電話番号、クレジットカード情報などは流出していない。
今後の対応として、同様の不正アクセスに対しサイトへのアクセスを遮断するようにホームページの改修を実施。さらに、個人情報を含むデータベースを切り離して運用する措置を講じるとしている。