3月14日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

東映アニメーション、不正アクセスで『プリキュア』や『ダイの大冒険』などに影響

東映アニメーションのネットワークが不正アクセスを受けた。これによりシステム障害が発生し、放送予定のTVアニメ番組に影響が出ている。

不正アクセスは3月6日に発生。詳細は調査中としており、社内システムの一部も停止。同社が制作するTVアニメ番組の放送スケジュールにも影響が出ている。『ドラゴンクエスト ダイの大冒険』、『デリシャスパーティ♡プリキュア』、『デジモンゴーストゲーム』、『ONE PIECE』は、過去に放映したものに差し替えられた。

さらに、4月22日から上映が決まっていた映画『ドラゴンボール超 スーパーヒーロー』のスケジュールも影響を受け、公開が延期となってしまった。

3月22日の時点で、TVアニメ番組の最新話がいつ放映となるのか、映画の上映日がいつになるかは未定。

日本トータルマーケティングで第三者による不審メールの送信を確認

日本トータルマーケティングの従業員を装った第三者から不審メールが発信された。この不審メールは2022年2月25日に確認。同社のメールサーバーから、メールアドレスやヘッダー情報といったデータの一部が外部に流出した。発覚後、管理している全メールパスワードを変更。しばらくの間は、流出した情報を使って不審メールの送信が行われる可能性があるとしている。

不審メールの特徴は、送信者の氏名表示とメールアドレスが異なっている点。同社からの送信メールアドレスは「@ntm.co.jp」となっており、もし同社の従業員(もしくは偽装)からメールを受信した場合は、このポイントをチェックして正規のものか確認すること。

「@ntm.co.jp」以外から届いたメールについては、添付ファイルなどを開かず、本文中のURLもクリックせず、メールごと削除するよう呼びかけている。

コトブキヤのコンテストサイトでメールアドレスが閲覧できる不具合

壽屋が2018年12月に公開した「ゾディアックデカールコンテスト」、ならびに2020年6月に公開した「スティレット×M.S.Gミキシングコンテスト」において、投稿者のメールアドレスがソース画面から閲覧できる状態になっていた。

同社は2022年3月13日に顧客からの連絡で事態を把握。3月14日午前に社内で事実関係を確認し、問題のあったサイトを一時的に閲覧できない状態にした。3月15日には、メールアドレス流出の範囲が確認できたとして、情報が流出した顧客に個別に連絡。流出した情報は、当該サイトに作品を投稿した320名分のメールアドレスで、現在判明している範囲ではメールアドレス以外の情報流出はない。

情報流出の原因は、壽屋とサイト制作を委託している制作会社との間にて、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを把握できてなかったこと。今後については、メールアドレスを含めた個人情報の取扱いについて、個人情報保護・管理ポリシーや文書取扱いの諸規程の厳格な運用を徹底していくとしている。

BIRDS' WORDSオンラインストアに不正アクセス、クレジットカード情報流出

FLYWAYが運営する「BIRDS' WORDSオンラインストア」が不正アクセスを受け、個人情報が流出した。不正アクセスは、システムの一部の脆弱性をついたペイメントアプリケーションの改ざんによるもの。2021年11月16日に一部のクレジットカード会社からの連絡を受け発覚した。同日にはカード決済とサイトの停止、サイト内の全データ保全を実施した。

第三者機関による調査によると、2021年4月25日~2021年10月31日の期間に商品を購入した顧客のクレジットカード情報(2,763名分)が流出。一部は不正利用の可能性もあるという。流出情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。また、現時点ではクレジットカード情報以外の注文情報、および個人情報の流出はない。

FLYWAYは、クレジットカード会社と連携して流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に不審な請求項目がないかを確認するよう呼びかけている。

なお、「キナリノモール」内のバーズワーズ ストア情報に関しては、同社の他サイトとは完全に分離していることから無事だった。

Apple、iOSなどのセキュリティアップデートを公開 - iOSではマスクをしたままロック解除可能に

Appleは3月14日(米国時間)、複数のソフトウェアについてセキュリティアップデートを公開した。

iOSのアップデートでは39件の脆弱性を修正。加えて、マスクを着用したまま「Face ID」でロックを解除できる機能を追加。マスク着用が必須とも言える現在、パスコード入力やマスクをずらす手間がなくなるため、利便性が大きく向上するだろう。ただし対応機種はiPhone 12以降。そのほかアップデート対象のソフトは以下の通り。

  • Safari 15.4
  • iOS 15.4 and iPadOS 15.4
  • macOS Monterey 12.3
  • macOS Big Sur 11.6.5
  • Security Update 2022-003 Catalina
  • tvOS 15.4
  • iTunes 12.12.3 for Windows
  • Xcode 13.3
  • Logic Pro X 10.7.3
  • GarageBand 10.4.6
  • watchOS 8.5