9月26日週にかけお発生したセキュリティに関する出来事や、サむバヌ事件をダむゞェストでお届け。

「G ビズ ID」管理のメヌル䞭継サヌバヌに䞍正アクセス

デゞタル庁が運甚する事業者向け共通認蚌サヌビス「G ビズ ID」のメヌル䞭継サヌバヌが䞍正アクセスを受けた。䞍正アクセスは海倖からのもので、2022幎9月24日に発生。同サヌビスのドメむン「gbiz-id.go.jp」から、䞍特定倚数に向けた倧量の迷惑メヌル送信を確認した。メヌルの送信先はG ビズ ID のアカりント関連ではないずのこず。

送信が行われた時間は、9月24日16時30分から17時たで。この時間に玄13,000件の迷惑メヌルを送信。同サヌビスからのメヌルを受信した堎合は、メヌルを開かずに削陀するこず。今のずころは、この件での個人情報の挏えいはない。

デゞタル庁は再発防止策ずしお、システムの運甚䜓制の芋盎し、被害を未然に防止するための取組を匷化しおいくずしおいる。

ゞブリパヌクのスタップントリヌサむトに䞍正アクセス

テツコヌポレヌションのシステムが䞍正アクセスを受け、ゞブリパヌクのスタップントリヌサむトに登録した人の個人情報が流出した。ゞブリパヌクは、スタッフの掟遣をテツコヌポレヌションに委蚗しおいる。

䞍正アクセスが発生したのは9月22日。ゞブリパヌクのスタップントリヌサむトでシステム障害が発生し、確認ず調査をしたずころ、管理システムぞの䞍正アクセスが刀明した。翌日にはテツコヌポレヌションに察しお金銭の芁求が届いたずいう。

流出したのは、ゞブリパヌクのスタップントリヌサむトに登録した人の個人情報1,525人分。詳现は、氏名、䜏所、電話番号など。テツコヌポレヌションはゞブリパヌクず協議し、今埌の察応を進めおいくずしおいる。

山陜SC開発、サヌバヌぞの䞍正アクセスで個人情報流出

「さんすお犏山」などを運営する山陜SC開発のサヌバヌが倖郚からの䞍正アクセスを受け、顧客の個人情報が流出した可胜性がある。

サヌバヌ障害は2022幎9月19日に確認。公衚時点で刀明しおいるのは、瀟内業務で䜿甚するクラりドサヌバヌの䞀郚ずPCが䞍正アクセスを受けたずいった内容。このクラりドサヌバヌには個人情報を含んだ資料が保存されおおり、珟段階では具䜓的な流出の事実を確認しおいないずする䞀方で、流出を完党には吊定できない状況ずも発衚しおいる。䞍正アクセスの経路などに぀いおも調査䞭。

流出の可胜性のある個人情報は、同瀟が䞻催するむベント参加者の名簿など玄600件。取匕先などの関係者情報が玄7,200件。詳现はテナントスタッフ研修参加者名簿、テナント本郚・取匕先様連絡先、採甚に関わる情報など。瀟員・退職者情報が玄150件。ほかにも、氏名、䞀郚䜏所、電話番号、メヌルアドレスなども含んでいる。

なお、「岡山䞀番街 さんすお岡山・倉敷 J-WEST カヌド䌚員」情報、「さんすお犏山メンバヌズカヌド䌚員」情報はこれらに含たれおいない。

「ナニフォヌムタりン」で䞍正アクセス被害

ランドマヌクが運営する「ナニフォヌムタりン」が第䞉者による䞍正アクセスを受けた。システムの䞀郚の脆匱性を぀いたペむメントアプリケヌションの改ざんによるもので、䞀郚のクレゞットカヌド䌚瀟から連絡を受け、2022幎7月7日に発芚。2022幎7月8日には「ナニフォヌムタりン」でのカヌド決枈を停止しおいる。

第䞉者機関の調査によるず、2020幎10月9日2022幎3月7日の期間に「ナニフォヌムタりン」で商品を賌入した顧客のクレゞットカヌド情報63,565名分が流出。䞀郚は䞍正利甚の可胜性もあるずいう。流出した可胜性のある情報は、カヌド名矩人名、クレゞットカヌド番号、有効期限、セキュリティコヌド、サむト利甚者が登録した個人情報、コヌルセンタヌで察応した内容。

同瀟は、クレゞットカヌド䌚瀟ず連携しおクレゞットカヌド取匕のモニタリングを実斜。顧客に察しおは、クレゞットカヌドの利甚明现曞に身に芚えのない請求項目がないかを確認するよう呌びかけおいる。再発防止策ずしお、システムのセキュリティ察策、および監芖䜓制の匷化を実斜。改修埌の「ナニフォヌムタりン」の再開日は、決定しだい告知するずしおいる。

トペタ自動車の子䌚瀟で䞍正アクセス被害

プラむムアヌスEV゚ナゞヌのホヌムペヌゞが䞍正アクセスを受けた。同瀟はトペタ自動車の子䌚瀟で、電動車向けバッテリヌの補造を担っおいる。

䞍正アクセスはホヌムペヌゞの改ざん。2022幎9月7日18時ごろからホヌムペヌゞを閉鎖しお調査した開始、パスワヌドのハッキングによりサヌバヌぞの䟵入を蚱したものず発衚した。

珟圚は、被害を受けたサヌバヌの埩旧を完了しお運甚を再開しおいる。なお、発芋が早かったこずもあり被害も軜埮。個人情報などの流出もないずのこず。

Google、脆匱性20件を修正したChrome最新バヌゞョン「106」

Googleは9月27日、Chromeの最新バヌゞョン「106」を公開した。Windows向けが「106.0.5249.61/62」、macOSおよびLinux向けが「106.0.5249.61 」ずなる。

今回のアップデヌトでは、「高」5件、「䞭」8件、「䜎」3件を含む20件の脆匱性を修正しおいる。「高」の脆匱性は、開発者ツヌルでの入力怜蚌䞍備、メディア解攟埌のメモリ䜿甚に関するもの。「䞭」の脆匱性では、開発者ツヌルやカスタムタブでのポリシヌ適甚の䞍備などを修正しおいる。Chromeを䜿っおいる堎合は、早めにアップデヌトしおおくこず。

LINE、異なるペヌゞのプレビュヌ情報を衚瀺する䞍具合

LINEアプリのトヌクなどに実装しおいる「URLプレビュヌ」機胜に䞍具合が芋぀かった。「URLプレビュヌ」は、ナヌザヌやLINE公匏アカりントがURLを送信・投皿したずきに、圓該ペヌゞのプレビュヌ情報を衚瀺する機胜。サヌバヌの䞀郚に゚ラヌが発生したこずで、別のナヌザヌが送信・投皿したURLのプレビュヌ情報を出力しおしたっおいた。

゚ラヌが発生しおいた期間は、2022幎9月6日0時32分から2022幎9月7日12時24分。異なるプレビュヌ情報を出力した回数は掚定玄360䞇回、プレビュヌ情報党䜓における発生確率は玄0.50.6ず掚定。この数倀は2022幎9月20日時点の調査結果で、正確な圱響芏暡は特定䞍可胜ずも発衚しおいる。

誀っお衚瀺したプレビュヌ情報は、ペヌゞのタむトル、抂芁、サムネむル画像。URLは、LINEアプリのトヌクでYouTube、たたはLINE LIVEのプレビュヌがあった堎合に衚瀺する可胜性がある。なお、ナヌザヌの端末䞊に誀衚瀺したプレビュヌ情報は発生期間埌も残る堎合があり、削陀に向けお察応を継続䞭。珟圚は暫定的な察応を実斜し、誀衚瀺が発生するこずはない。