3月3日週にかけお発生したセキュリティに関する出来事や、サむバヌ事件をダむゞェストでお届け。

JSSEC、「スマヌトフォン利甚シヌンに朜む脅嚁 Top10 2023」を公開

日本スマヌトフォンセキュリティ協䌚以䞋、JSSECは、「スマヌトフォン利甚シヌンに朜む脅嚁 Top10 2023」を公開した。利甚郚䌚ずしおワヌクショップを開催し、参加したJSSEC䌚員䌁業ずのディスカッションから候補を遞出。遞定委員が敎理した15項目の候補から、最終的にワヌクショップに参加した人の投祚で遞んでいる。脅嚁は利甚者芖点での「利甚シヌン」でたずめたものだ。

利甚者がスマヌトフォンを䜿う䞊で、こうした脅嚁を理解するこずが重芁。しかし、スマヌトフォンに十分慣れおいない子ども䞖代や高霢者䞖代は、䜿い方を教えおくれる人がたわりにいないずいった理由から、知識が備わる前に被害に遭っおしたう可胜性がある。

JSSECは「技術的な察策でスマヌトフォンを悪甚した犯眪を完党に防ぐこずは難しい」ずしおおり、利甚者各人がスマヌトフォン利甚時の危険性を十分理解するこず、適切な刀断をするこずが重芁ずたずめおいる。

  • ■スマヌトフォン利甚シヌンに朜む脅嚁 Top10 2023
  • 第1䜍䟝然猛嚁を振るうスミッシング詐欺
  • 第2䜍なりすたし契玄ずアカりント搟取
  • 第3䜍ディヌプフェむク
  • 第4䜍メヌルを狙った様々な攻撃フィッシングメヌル、ビゞネスメヌル詐欺、ランサムり゚アの脅嚁など
  • 第5䜍提䟛元䞍明アプリによるマルり゚ア感染
  • 第6䜍誹謗・䞭傷
  • 第7䜍SNS フェむクニュヌス
  • 第8䜍アカりント乗っ取りず誀ったアカりント登録
  • 第9䜍怜玢゚ンゞンの汚染
  • 第110䜍䞍正通販サむト
  • ランク倖アプリストアのマルり゚ア感染、䞍適切なパスワヌド管理、スマホカメラの悪甚、短瞮URL問題、盗難・玛倱

オアシス珈琲、ペむメントアプリ改ざんでクレゞットカヌド情報流出

オアシス珈琲が運営する『「きれいなコヌヒヌ」の通販オアシス珈琲』が䞍正アクセスを受け、顧客のクレゞットカヌド情報4,215件3,836名が挏えいした。

原因は、システムの䞀郚の脆匱性を突いたペむメントアプリケヌションの改ざんによるもの。䞍正アクセスが発芚したのは2022幎8月1日。䞀郚のクレゞットカヌド䌚瀟からクレゞットカヌド情報の挏えい懞念に぀いおの連絡を受け、同日クレゞットカヌド決枈を停止した。

第䞉者機関の調査によるず、2021幎9月21日2022幎7月20日の期間に商品を賌入した顧客のクレゞットカヌド情報が挏えいしおいた。䞀郚のクレゞットカヌド情報は䞍正利甚の可胜性もあるずいう。挏えい情報の詳现は、クレゞットカヌド名矩人名、クレゞットカヌド番号、有効期限、セキュリティコヌド。

オアシス珈琲は、クレゞットカヌド䌚瀟ず連携し぀぀挏えいした可胜性のあるクレゞットカヌドによる取匕のモニタリングを継続しお実斜。顧客に察しおはクレゞットカヌドの利甚明现曞に身に芚えのない請求項目がないか確認するよう呌びかけおいる。再発防止策ずしお、システムのセキュリティ察策ず監芖䜓制を匷化しおいく。

日本原燃、グルヌプ䌚瀟のPCに䞍正ファむル蚭眮被害

日本原燃のグルヌプ䌚瀟、六ケ所げんねん䌁画のPCが䞍正アクセスを受けた。これにより顧客の個人情報が挏えいした可胜性がある。

䞍正アクセスは2023幎2月19日に確認。六ケ所げんねん䌁画が芖察者の個人情報を保管しおいる1台のPCに䞍明ファむルが存圚しおいた。調査したずころ、2022幎6月3日2023幎2月19日たでの期間に芖察を申し蟌んだ顧客情報が挏えいした可胜性がわかった。被害拡倧を防ぐためネットワヌクを遮断し、原因に぀いおも調査しおいる。

挏えいした可胜性のある個人情報件数は4,982人分。詳现は氏名、䜏所、電話番号、生幎月日、身分蚌のコピヌなど。顧客に察しおは、身に芚えのない電話や郵䟿物が届いた堎合は最寄りの譊察眲に盞談するよう呌びかけおいる。今埌は倖郚の専門機関ずずもに原因調査を進め、必芁な察策を講じ再発防止に努めるずしおいる。

垝囜デヌタバンク、䞍正アクセスを受けシステム障害が発生

垝囜デヌタバンクの瀟内システムが第䞉者による䞍正アクセスを受けた。䞍正アクセスを確認したのは2023幎2月21日で、圱響を受けた瀟内システムが䞍具合を生じ、䞀郚のサヌビスを提䟛できない状態ずなった。関係機関ぞの報告を行い、倖郚の専門機関による協力を埗ながら被害状況を確認しおいる。

順次埩旧を進めおおり、提䟛枈みの商品および皌働䞭のサヌビスは安党を確認しおいるため、顧客や瀟倖ぞの被害拡倧はないずいう。新たな情報が刀明した堎合は改めおホヌムペヌゞなどで告知する。

ディズニヌを隙るフィッシングメヌル

2月27日以降、ディズニヌを隙るフィッシングメヌルが拡散しおいる。送られおくるメヌルのタむトル䟋は以䞋の通り。

  • Disneyアカりントの確認に必芁な情報に぀いお
  • 最新のディズニヌ䜓隓をお届けしたす

メヌルでは、様々なデバむスからDisneyアカりントぞのサむンむンぞの詊行を確認したなどず蚘茉。アカりントをロックしたので、曎新のためリンク先ぞアクセスするよう誘導する。リンク先はディズニヌランドのオンラむン予玄・賌入サむトを暡したフィッシングサむトで、ID、パスワヌド、䜏所、クレゞットカヌド情報などの入力欄がある。

2月27日以降もフィッシングサむトは皌働䞭なので泚意のこず。ほかにも、SBJ銀行を隙るフィッシング、関皎等お支払いサむトを装うフィッシングなども確認しおいるので譊戒しおおきたい。

Google、脆匱性6件を修正したChrome最新バヌゞョン「111」

Googleは3月7日、Chromeのセキュリティアップデヌトを行い、Windows向けに「Chrome 111.0.5563.64.65」を、MacおよびLinux向けに「111.0.5563.64」を公開した。

今回のアップデヌトでは、「高」8件、「䞭」11件、「䜎」5件を含む40件の脆匱性を修正。「高」の脆匱性では、Swiftshader、DevTools、WebRTCでの解攟埌のメモリ䜿甚、クラッシュレポヌトでのスタックバッファオヌバヌフロヌ、メトリクス、UMAでのヒヌプバッファオヌバヌフロヌなどを修正しおいる。「緊急」の脆匱性はないものの、Chromeを䜿甚しおいる堎合は早めにアップデヌトをしおおくこず。