3月21日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

モバイルSuicaを騙るフィッシングに注意

3月22日の時点で、モバイルSuicaを騙るフィッシングメールが拡散している。メールの件名一例は以下の通り。

  • 【Suica】オートチャージが無効になる、使用を中止する。
  • 【Suica】オートチャージが無効になった為、使用中止されました。
  • 【モバイルsuica】情報有効期限お知らせv
  • 「モバイルSuica」お支払い情報更新

メールはSuicaの利用に関するもので、オートチャージの無効を検出したためSuicaの使用を中止するなどと記載。支払い方法を更新するように見せかけフィッシングサイトへと誘導する。誘導先はモバイルSuicaのサイトを模倣しており、名前、住所、クレジットカード情報などの入力欄があるが、決して情報を入力してはならない。

3月22日の時点でフィッシングサイトは稼働中なので注意。なお、JR東日本、JR西日本を騙るフィッシングメールも散見するので、これらにも注意すること。

森永製菓ダイレクトストアで情報流出

森永製菓は3の通信販売サイト「森永ダイレクトストア(旧:天使の健康)」が不正アクセスを受け、個人情報が流出した可能性がある。

不正アクセスは、3月13日深夜に同社が管理運用する複数のサーバーに障害が発生したことで発覚。原因を調べたところ、第三者による不正アクセスの痕跡を発見した。侵入経路は、インターネット回線に設置していたネットワーク機器の脆弱性を悪用したもので、すぐに外部ネットワークを遮断。3月14日に対策本部を設置した。

初期調査では、サーバーへの不正侵入と内部の一部データのロックを確認。ロック済みのデータは「森永ダイレクトストア」での商品発送に関する顧客の個人情報だった。個人情報の外部持ち出しの可能性については、現時点の調査で痕跡はなかったとしている。

流出した可能性のある個人情報は、2018年5月1日~2022年3月13日の期間に「森永ダイレクトストア(旧:天使の健康)」を利用した1,648,922人分。情報の詳細は、氏名、住所、電話番号、生年月日、性別、メールアドレス、購入履歴。なお、クレジットカード情報は含まれていない。

同社は対象の顧客に3月28日から書面の郵送にて連絡するとともに、専用窓口を設けてトラブルに備える。今後は、情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでいく。

東京辰巳国際水泳場の指定管理者のPCがサイバー攻撃被害

東京都が運営する東京辰巳国際水泳場の指定管理者となっている構成団体「オーエンス」のPCが、第三者からのサイバー攻撃を受けた。

異常を確認したのは2022年年3月2日。東京辰巳国際水泳場のオーエンス職員のメールアカウントから、約1,900件の不審メールの送信が試みられた。しかし、システムの制御によって送信は未遂に終わっている。

同日、当該職員のPCをネットワークから切り離してセキュリティチェックを実施したところ、2022年2月25日~27日にかけて3回ウイルスを検知し、削除していたログを確認。合わせて、オーエンス全職員のPCでウイルスチェックを行ったが、ウイルスの検知はなかった。

2022年3月3日には、当該職員のPCを初期化。3月4日には、外部のPC保守会社から当該PCがウイルス感染していた可能性が高いとの報告を受けた。流出の可能性のあるデータは、当該PCに登録済みのメールアドレス300件、保存済みメール36,094件。利用者の氏名や電話番号など36人分、水泳場職員の氏名や住所など18人分となる。

メールサーバーへの不正アクセスに対する対応として、オーエンス全職員のメールアカウントのパスワードを変更している。

電動トライクなどの販売サイト「アクセス オンラインショップ」が不正アクセス被害

アクセスが運営する「アクセス オンラインショップ」が不正アクセスを受けた。不正アクセスは、システムの一部の脆弱性をついたペイメントアプリケーションの改ざんによるもの。2020年12月17日にクレジットカード会社からの連絡を受け発覚した。同日「アクセス オンラインショップ」でのカード決済を停止し、調査を開始している。

調査の結果、2019年11月27日~2020年12月17日の期間に「アクセス オンラインショップ」で商品を購入した顧客のクレジットカード情報(3,360名分)が流出。一部は不正利用の可能性もあるとのこと。抽出情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、ログオンID、パスワード。

同社はクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう呼びかけている。

再発防止策として、システムのセキュリティ対策と監視体制を強化。改修後の「アクセス オンラインショップ」の再開日は、決定しだいWebサイト上で告知するとしている。

介護サービスを提供するシダーで一部PCがマルウェアに感染

シダーグループの一部PCがマルウェアに感染し、メールアドレスを含むメール情報の窃取、同社従業員を装った不審メール送信などの被害が発生した。

不審メールは、送信者の氏名表示とメールアドレスが異なっている。シダーからのメールは「@cedar-web.com」を利用しているので、この部分をチェックすることで判別可能。また、不審メールには暗号化ZIPファイルの添付も確認しており、このZIPファイルを開くとマルウェア感染や不正アクセスを引き起こす可能性がある。

シダーは、同社従業員からのメールを受信した場合、送信者アドレスを確認して不審メールだった場合はメールごと削除するよう呼びかけている。