6月19日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
コクヨグループの情報システムでランサムウェア被害
コクヨによると、グループの一部情報システムがランサムウェアによる外部攻撃を受けたという。攻撃は6月5日から6月6日にかけて(日本時間)発生。攻撃確認後に初期対応を進め、影響を受けた範囲について調査中のこと。個人情報や顧客情報の流出については、被害があるかも含めて確認中。情報システムについては順次稼動を再開しているが、一部は外部の専門家と連携しつつ、システムの保護と復旧に向けた作業を進めている。
今後は、設置した対策本部と外部専門家の意見を聞きながら、影響範囲の調査とシステムの復旧を図っていく。なお、本件を要因とする今期グループ業績に及ぼす影響については精査中としている。
クラウドAZタワーがマルウェア攻撃を受け障害発生
パーパスのクラウドAZタワーシリーズが稼動しているデータセンターにおいて、サーバーがマルウェアに感染した。6月8日時点での被害は、不正アクセスの確認とクラウドAZタワーのサービス停止、マルチ給湯器遠隔監視システム(CRMS)、パーパスコネクトサービスの停止。6月8日21時時点でマルウェアの駆除が完了し、被害状況について詳細を調査中としている。
システムについては、稼動している環境の復旧作業は6月9日いっぱいの見通しだったが、6月12日7時ごろにシステム基盤に損傷を発見。システム基盤を再構築の上、クリーンなバックアップデータから復旧する手順へと変更した。
6月12日16時30分には、マルチ遠隔監視システム、パーパスコネクトは復旧。クラウドAZタワーについては、6月13日20時ごろにひらめき営業グループアシストが復旧。引き続き完全復旧に向け作業を継続している。
あじろぎ会、保有するデータの一部がランサムウェアにより暗号化
社会福祉法人あじろぎ会の宇治病院において、第三者による不正アクセスが発生した。これにより、保有する個人情報の一部がランサムウェアによる暗号化被害を受けている。
不正アクセスは2023年1月6日未明ごろに発覚。システム内の一部データが暗号化され、攻撃者による脅迫文を確認した。その後、専門機関にフォレンジック調査を依頼した結果、外部へのデータ通信履歴を確認した。
流出した可能性のある情報は、患者とその家族の氏名、性別、生年月日、住所、電話番号。退職者を含む、宇治病院職員の氏名、性別、生年月日、住所、電話番号。宇治病院は、二次被害防止と再発防止に向け、セキュリティ強化に努めるとしている。
トヨタ紡織の欧州子会社が不正アクセスによるデータ盗取被害
トヨタ紡織の欧州子会社、トヨタ紡織ヨーロッパにおいて、2023年6月7日に第三者からの不正アクセスが発生した。データ授受システムのプログラムに脆弱性があり、そこを突いた攻撃だった。これにより一部のデータが盗取被害に遭ったことを確認している。不正アクセス発覚後に対策を実施。システムプログラムの脆弱性を修正して、同様の不正アクセスを防いでいる。
情報漏えいなどの詳細については調査中。現時点では、他拠点への影響がないこと、トヨタ紡織グループにおける生産・販売活動への支障がないことを確認している。
「ニューオークボオンラインショップ」が不正アクセスを受けクレジットカード情報流出
ニューオークボが運営する「ニューオークボオンラインショップ」が不正アクセスを受け、個人情報が漏えいしている。不正アクセスは、2023年1月18日に一部のクレジットカード会社からの連絡を受け発覚。同日「ニューオークボオンラインショップ」でのカード決済を停止し、第三者機関による調査を開始した。
調査の結果、2022年2月3日~2023年1月18日の期間に「ニューオークボオンラインショップ」で商品を購入した顧客のクレジットカード情報が漏えいしていたことがわかった。一部のクレジットカード情報は不正利用の可能性もあるとのこと。原因は、システムの一部の脆弱性を突いた第三者によるペイメントアプリケーションの改ざん。
漏えいしたクレジットカード情報は最大1,830名分。内容は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。個人情報は最大4,908名分が漏えい。内容は、氏名、住所、郵便番号、電話番号、メールアドレス、会社名、性別、生年月日。
ニューオークボでは、クレジットカード会社と連携して漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しても、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう呼びかけている。
今後はシステムのセキュリティ対策と監視体制の強化を実施し、再発防止に努める。オンラインショップについては、強固なセキュリティ対策を講じた別システムにて再開を目指すとのこと。
三菱UFJ銀行を騙るフィッシングメール
6月16日以降、三菱UFJ銀行を騙るフィッシングメールが拡散している。メールの件名例は以下の通り。
- 【重要】三菱UFJ銀行入金制限のお知らせ
- 【重要】三菱UFJ銀行本人確認のお知らせ
- 【緊急】三菱UFJ銀行が不正利用を警戒
- 【UFJ銀行】アカウント異常活動の通知!通知番号:XXXXXXXXXXX」
- 【重要・】緊急三菱UFJ銀行入金制限確認のお知らせ
- 重要:三菱UFJ銀行入金制限のお知らせ
メールでは、口座の資金安全を確保するため、口座の一時利用を停止したと記載。利用環境が本人かを確認するよう誘導する。リンク先は三菱UFJ銀行を模したフィッシングサイトで、店番、口座番号、ご契約番号、ログインパスワードなどの入力欄がある。
よく読むと日本語におかしい部分が多々あるため、不審に感じたら無視するか、メールを削除すること。6月16日以降もフィッシングサイトは稼動中とのことであり、警戒に努めたい。ほかにも、日本航空、西日本シティ銀行を騙るフィッシングも確認しているので注意すること。