11月7日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
日本気象協会の公式サイトを装った偽サイト・不正販売サイトに注意
日本気象協会の公式サイトを装った偽サイトおよび不正販売サイトが出現している。これらのWebサイトでは、デジタルコンテンツやデジタル情報を無断で使用して不正販売を行っている。
日本気象協会は、天気予報専門メディア「tenki.jp」の一部コンテンツを、スマートフォン向けアプリ内課金で提供するサービスを提供中。このサービスを経由して、気象データや気象画像の販売希望を受け付けているが、インターネット上で完結する形(一部サービスをのぞく)では販売しておらず、問い合わせ窓口を用いる対応を取っている。本物か偽物かは、この対応で判別可能だ。
もし、該当する偽サイト・不正販売サイトを誤って利用してしまった場合、個人情報やクレジット情報などの窃取被害に遭う可能性がある。日本気象協会が運営・関係している公式のWebサイト、各種サービスのURLは、日本気象協会のアナウンス「日本気象協会の公式サイトを装った偽サイト/不正販売サイトにご注意ください」を参照のこと。
東京化成工業、米国子会社のシステムが不正アクセスを受け情報流出
東京化成工業の米国子会社が外部から不正アクセスを受けた。不正アクセスは6月23日に発生し、監視や検知をすり抜ける高度な手法だったとのこと。
この不正アクセスによって流出した可能性のある個人情報は、取引先情報が約1,200件、個人情報が約7,000名分。情報の詳細は、会社名、会社住所、担当者氏名、メールアドレス、電話番号、連絡先など。不正アクセスを受けたサーバーのマルウェア駆除は完了しており、感染の可能性がある全IT環境の安全を確認している。7月11日には社内システムの稼働も再開した。
同社は強化改善策として、ITインフラのグローバル最適化、および監視機能の強化を実施。サイバー攻撃の監視、検知、ブロックも強化し、運用ルールも改善する。社員教育も強化していき、流出情報については公開の監視も行う。
カクヤスネットショッピング、顧客情報8,094件が流出
カクヤスの通販サイト「カクヤスネットショッピング」にて、ショーケース製のWeb入力支援ツールがシステム改ざんを受け、顧客情報8,094件が流出した。
情報漏洩は、ショーケースからの連絡で発覚。対象となるのは、2022年7月19日7時50分~2022年7月29日1時49分の期間に、「カクヤスネットショッピング」のクレジットカード情報入力画面で情報を入力した一部の顧客情報。詳細はクレジットカード番号、有効期限、セキュリティコード。
同社はクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。なお、「カクヤスネットショッピング」のシステム自体については、第三者機関のフォレンジック調査の結果、漏洩はなかった。
「はつらつ堂ショッピングサイト」で個人情報4,636件が流出
はつらつ堂が運営する「はつらつ堂ショッピングサイト」が不正アクセスを受け、個人情報4,636件が漏洩している。
情報漏洩は、システムの一部の脆弱性をついたペイメントアプリケーションの改ざんによるもの。2022年6月30日に、一部のクレジットカード会社からの連絡を受け発覚した。直ちにクレジットカード決済を停止し、第三者機関に調査を依頼。
結果、2021年12月2日~2022年6月14日の期間に「はつらつ堂ショッピングサイト」で商品を購入した顧客のクレジットカード情報が漏洩していたことがわかった。一部は不正利用の可能性もあるという。流出情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、カード会員メールアドレス、カード会員IPアドレス。
同社はクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう呼びかけている。
再発防止策として、システムのセキュリティ対策、および監視体制を強化。「はつらつ堂ショッピングサイト」はセキュリティを強化した上で再開している。
富士通ゼネラルグループのサーバーが不正アクセス被害
富士通ゼネラルグループが管理運用するサーバーが第三者による不正アクセスを受けた。不正アクセスは2022年10月25日に発生し、被害拡大を防ぐため10月26日までにサーバーを停止し、ネットワークの遮断を実行した。
現在は、不正アクセスの内容、原因、経路、情報漏洩の可能性などを、外部の専門家の協力を得ながら調査中。今後、公表すべき重要な事項が判明した場合は報告するとしている。
マイクロソフト、11月のセキュリティ更新プログラムをリリース
マイクロソフトは11月9日(米国時間)、セキュリティ更新プログラムの情報を公開した。緊急7件、重要5件の脆弱性を修正している。
緊急:リモートでのコード実行
・Windows 11、v22H2
・Windows 10 v21H2、v21H1、v20H2
・Windows Server 2022(Server Core installationを含む)
・Windows Server 2019、2016(Server Core installationを含む)
・Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)
・Microsoft Azure-related software
緊急:特権の昇格
・Microsoft Exchange Server
重要:リモートでのコード実行
・Microsoft Office
・Microsoft SharePoint
・Microsoft Visual Studio
・Microsoft Azure-related software
重要:特権の昇格
・Microsoft.NET
Microsoft Dynamics
ソニー銀行を騙るフィッシングメール
11月4日以降、ソニー銀行を騙るフィッシングメールが拡散している。メールの件名例は以下の通り。
- 【重要】必ずご回答ください/お客さま情報等の確認について
- [ソニー銀行]至急ご確認ください
- 【重要なお知らせ】ソニー銀行のウェブサイトを装ったフィッシングサイトが確認されています,至急ご確認ください。
メールでは、取引目的などの定期的な確認をお願いしているなどと記載し、本人確認のためにURLをクリックするよう誘導する。誘導先は「MONEYKit」のログイン画面を模したフィッシングサイトで、銀行情報などの入力欄がある。11月4日の時点でフィッシングサイトは稼働中のため注意のこと。