防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県


新潟県防災局危機対策課のヘリコプター管理事務所で利用するメールアカウントが何者かに乗っ取られ、スパムメールを送信するための踏み台に悪用されたことがわかった。同県では、被害状況や原因などを調べている。

同県によれば、同事務所で利用するメールアカウントが乗っ取られ、外部に迷惑メールが送信された痕跡があることが、2022年6月30日に判明したもの。問題のメールは「HELLO!DEAR!GOOD NEWS TO YOU,」といった件名で送信されており、メールの本文は英文で記載されていた。

メールアドレスは、同県ドメインによるものではなく、プロバイダより貸与されたものだが、以前よりおもに関係機関との連絡で公的に用いていたという。同県では、メールが送信された日時、件数、個人情報の流出状況などを調べている。

また不正アクセスを受けたメールアカウントに関しては、脆弱なパスワードを利用していたことが明らかとなっており、原因についてもくわしく調査している。

同県では、メールアカウントのパスワードを変更するとともに、メールでやり取りがあった関係者に注意喚起を実施。また「新潟県消防防災航空隊」や同事務所のメールアドレスより着信したメールについて注意するよう広く呼びかけている。


出典:防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県

電子申請サービス受託事業者のヘルプデスクパソコンのウイルス感染に伴うメール情報の流出及び不審メールの発信について 2022年7月1日 広島県


1 事案の概要

広島県・市町電子申請サービスを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち1台がマルウェア(Emotet)に感染し,当該パソコンに保存されていた送受信メール情報が流出しました。

現在,ヘルプデスクを装った第三者からの不審なメールの発信が確認されています。
 (現時点で判明している不審メールは,複数件。広島県関係はない。)

2 流出した可能性のある情報等

令和4年3月10日から6月8日までに,メールでヘルプデスクに問い合わせを行った方のメールアドレス,問い合わせ内容

件数:2,312件。うち,広島県関係33件。

※ヘルプデスクへ送信された問い合わせメール内容の流出であり,広島県・市町電子申請サービスで申請された申請データの漏洩ではありません。ネットワークで切り離されており,同サービスへの影響はありません。

3 経緯(受託業者からの報告による)

日 付内容
5月20日受託事業者においてヘルプデスクに届いた不審メールの添付ファイルを実行し,マルウェアに感染。アンチウイルスソフトによって検知されず。
6月6日ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が受領。以降,複数の利用団体から不審メールの申告を受託事業者が受領。
6月8日受託事業者においてアンチウイルスソフトによりマルウェアを無害化。
6月23日業務パソコン1台が過去にマルウェア感染していた痕跡を検出し,5月20日に感染したことが判明。
6月29日当該パソコンから情報流出したメール(2,312件)を特定。
7月1日受託事業者から広島県に連絡あり。受託事業者がお詫びと注意喚起を実施。


4 県民の皆様へのお願い事項
 
該当期間にヘルプデスク(help-shinsei-hiroshima@s-kantan.com)にお問い合わせをいただいた方に,不審なメールが届く可能性があります。

 〇 心当たりのないメールは開かないでください。
 〇 コールセンターからのメールであっても,不用意に添付ファイルを開いたり,URLリンクをクリックしないでください。

 不審なメールの一例

これ以外にも類似したパターンで発信されている可能性があります。
差出人 :第三者のメールアドレス(表記は受託事業者ヘルプデスク)
 正規: ******* @s-kantan.jp <******* @s-kantan.jp >
 不正: ******* @s-kantan.jp <xxx@xxx.xxx.xxx>
 ↑第三者のアドレス
件名    : RE:(過去にやり取りしたメールの件名) 
添付ファイル : zipファイルが添付されていることが多い


広島県プレスリリースアーカイブ


個人情報(メールアドレス等)の流出について 2022年7月1日 熊本県


県及び市町村が利用する電子申請受付サービスを提供する株式会社NTTデータ関西から、個人情報が流出する事案が発生しました。(県委託事業者)

電子申請受付サービス(本県を含め26県が利用)に付随するヘルプデスクサービスを利用された県内利用者のメール(75件)が流出した可能性があります。​

1 事案の概要

・令和4年5月20日、株式会社NTTデータ関西(以下「NTTデータ関西」という。)が管理するヘルプデスクサービスを提供するパソコンがマルウェア(悪意のあるプログラム)であるEmotet(エモテット)に感染しました。

・令和4年3月10日から6月8日までの、お問い合わせメールが全国で2,312件流出した可能性があります。また、一部、ヘルプデスクサービスを装った第三者からの不審なメールが発信されています。

・本県(市町村含む)を含む26県が利用している電子申請受付サービスに付随する
ヘルプデスクサービスであり、上記のうち、本県(市町村含む)の電子申請に関係す
るお問い合わせ75件(69メールアドレス)が流出した可能性があります。

2 経緯
 
  
5月20日(金曜日)NTTデータ関西がヘルプデスクサービスに届いた不審メールの添付ファイルを実行し、マルウェアに感染。
※この時点ではアンチウィルスソフトで検知されず。
6月 6日(月曜日)NTTデータ関西がヘルプデスクサービスを装った不審メール(なりすまし)が発生していることを確認。
6月23日(木曜日)NTTデータ関西のパソコン1台のマルウェア感染を検出。
6月29日(水曜日)NTTデータ関西が流出した可能性のあるメールを特定し、本県を含む各県に連絡。

3 流出した情報

・メール送信日時、メールアドレス、メール件名、メール本文、添付ファイル
 ※メール本文には、個人の氏名、所属、住所、電話番号、Fax番号等が含まれるものがあります。
 ※添付ファイルは、マイナンバーカード表面(マイナンバーは記載されていない)や運転免許証のコピーなどがあり、生年月日や顔写真などの情報が含まれます。

4 現時点で判明している不審メール

・システムを利用している団体のうち、7団体の名前をかたり、9件の不審メールが確認されています。(熊本県関係は含まれていない。)

【不審メールの例】

 (1)メール送信元:第三者のメールアドレス(表記は電子申請ヘルプデスク)
  正規:xxxxxxx@s-kantan.com< xxxxxx@s-kantan.com>
  不正:xxxxxxx@s-kantan.com<xxxxxx@xxx.xxx.xxx>

 (2)件名:過去にヘルプデスクサービスに問合せたメール件名

 (3)本文:過去の問合せ内容を流用していたり、文字化け(?の羅列など)している場合があります。

 (4)添付ファイル:ZIPファイル等が添付されている場合があります。絶対に開かず、メールを削除してください。

5 現時点での対応状況

・流出したメールの該当者には事案の内容とお詫びのメールをお送りしています。
・今後、該当者からのお問い合わせに丁寧に対応して参ります。
・マルウェアに感染したパソコンは隔離済みであり、現時点で本事案による被害などの情報は寄せられておりません。
・ヘルプデスクサービスのパソコンと電子申請受付サービス本体はネットワークとして切り離されており、電子申請受付サービスへの影響はありません。
・NTTデータ関西に対して、社員への再発防止研修及び再発防止策の実施について指示しました。


電子申請・届出サービスのコールセンターを装った不審メールについて 2022年6月30日 埼玉県


県が契約している電子申請・届出サービスのコールセンターを装った不審メールが送信されていることが分かりました。

電子申請・届出サービスの利用者の皆様におかれましては、不審なメールを受信した場合は、開封せずに廃棄していただくようお願いいたします。

概要

1 不審なメールの特徴

(1)送信者のメールアドレス

*******@s-kantan.com <xxx@xxx.xxx.xxx>(第三者のアドレス)

(2)添付ファイル

zip ファイルが添付されていることが多い。

※コールセンターにおいては、添付ファイル付きのメールをお送りすることはありません。

2 不審なメールを受信する可能性のある県民

令和 4 年 3 月 10 日(木曜日)から 6 月 8 日(水曜日)の間に、電子申請・届出サー
ビスのコールセンターに、電子メールによりお問い合わせをされた方

3 原因

コールセンターで使用しているパソコン(1 台)がコンピューターウイルス
(Emotet)に感染したため

週刊OSINT 2022-22号 / Week in OSINT #2022-22

 

今週も、OSINTの分野におけるヒントや記事を用意しました。

  • Twitter Search Subscriptions
  • Spoonbill
  • OSINT on Oil Rigs
  • YouTube Shorts

小技: Twitter Search Subscriptions

先週、Dylan RousselがTwitterで今後の機能を紹介しました。検索クエリ内の新しいツイートに対する通知をオンにすることができる新しいオプションをテストしているようです。今のところ、Twitterアプリのアルファ版テスターにしか公開されていない。テストが早く進み、私たちがこの機能を使えるようになることを祈りましょう。



小技: Spoonbill

金科玉条のような話ですが、メルマガで取り上げたことがなく、思い出したので、そろそろ紹介したいと思います。Spoonbillでは、Twitterのアカウントで行われた変更を追跡する機能があります。すべてのユーザー名が追跡されているわけではありませんが、Twitterアカウントを接続し、変更を購読することで追跡を開始することができます。アカウントがすでに同社のデータベースに登録されているかどうかを確認するには、次のサイトにアクセスするだけです。

https://spoonbill.io/twitter/data/{USERNAME}




Rae Bakerは海上の物体を調査するのが大好きで、今回は石油掘削装置やその他の関連するものを調べてみました。彼女の新しいブログでは、石油の世界に関係するものを調査するのに役立つ、本当に便利なリソースをたくさん取り上げています。ジオロケーションから、原油のような製品の輸送の追跡まで。よくやった、そしてこれを共有してくれてありがとう



小技: YouTube Shorts

今週末、Cyber DetectiveYouTubeのショートムービーに関する巧妙なトリックを紹介しました。もうご存知の方も多いと思いますが、どこにでも出てくる短いあれのことです。通常の動画とは少し異なり、標準的なインターフェイスで始まらないのが特徴です。特定の時間枠にスキップすることも、設定も、字幕もありません。しかし、URLをわずかに変更することで、それらをすべて有効にすることが可能です。TwitterユーザーのDemianは、さらに簡単なトリックも教えてくれました。URLを取り出し、「shorts」という単語を「v」に変えるだけでいいのです。そうすると、こうなります。

https://www.youtube.com/shorts/yFuK68u2-hw


https://www.youtube.com/v/yFuK68u2-hw

YouTubeは自動的にURLを書き換えて、目的のビデオを通常のプレーヤーで読み込みます。このヒントを教えてくれてありがとうございます。



新潟県電子申請システムの受託事業者のパソコンがウイルスに感染したことにより、メール情報の流出及び不審メールが発信される事案が発生 2022年6月30日 新潟県


新潟県電子申請システムの運営業務に当たり、以下のとおりメール情報が流出し、不審メールが発信されるという事案が発生しました。

1 事案の概要

新潟県電子申請システムを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されていた過去に送受信したメール情報が流出したことにより、ヘルプデスクを装った第三者からの不審なメールが発信されているもの。

2 流出した可能性のある情報等

令和4年3月10日から6月8日(※1)までにヘルプデスクにお問い合わせいただいたメール情報

件  数

総数 2,311件(※2)うち新潟県関係 35件

流出情報

メールアドレス、個人情報を含むメール本文


※1 新潟県電子申請システムは、令和4年4月1日に運用開始

※2 電子申請システムは、全国で約800の自治体が利用しているクラウドサービスであり、全国で2,311件の流出が発生しました。

 
3 現時点で判明している不審メールの件数

システムを利用している団体のうち、7団体の名前をかたり、9件の不審メールが確認されています(新潟県関係は含まれていない)。

【不審メールの一例】

件  名:RE:(過去にやり取りしたメールの件名)

差 出 人:第三者のメールアドレス(表記は電子申請システムヘルプデスク)

    ( 正 )******* @s-kantan.jp <******* @s-kantan.jp>

    (不正)******* @s-kantan.jp

添付ファイル:zipファイルが添付されていることが多い。

 
4 事案の経緯
 
日 付状 況

5月20日

ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。

6月6日

ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が受領。以降、複数の利用団体から不審メールの申告を受託事業者が受領。

6月8日

アンチウイルスソフトによりマルウェアを無害化。

6月23日

業務パソコン1台が過去にマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明。

6月29日

当該パソコンから情報流出したメール(2,311件)を特定。

 

5 対応

 ・ 流出した可能性のある情報及びその該当者の特定作業を進めています。

 ・ 該当者を特定後、不審なメールを開かないこと等の注意喚起を行うとともに、謝罪を行ってまいります。

 ・ 受託事業者に再発防止策を講ずるよう求めてまいります。



個人情報を含むUSBメモリーの紛失について 2022年6月30日 杏林大学医学部付属病院


このたび、当院の医師が患者さんの検査用の動画データなど、個人情報が含まれるUSBメモリーを紛失する事故が発生しました。

当該のUSBメモリーは現時点で発見できていません。個人情報の漏洩などの事実は確認されていません。

関係する皆様に深くお詫び申し上げるとともに、今回の事案を真摯に受け止め再発防止を図ってまいります。

●経緯と個人情報の内容

6月19日、当院の医師が患者さん27人の氏名、ID番号、終夜睡眠ポリグラフ検査データ、睡眠時の状態を記録した動画が入ったUSBメモリーを紛失していることに帰宅後気づきました。

この動画は、赤外線を通して撮影しているため個人の特定は難しいと判断しています。
また、終夜睡眠ポリグラフ検査データを診るには、市販されていない医療検査用の専門ソフトが必要です。

医師は、データの判読に長時間を要するため帯出していました。

紛失したUSBメモリーにはパスワードロック等の対策は施されていませんでした。

●患者さんへの対応

該当する患者さんには個別にお知らせしお詫びするとともに、状況を説明した文書を郵送いたしました。

●再発防止に向けて

本件では、診療上のデータを院外に持ち出さないという決まりが守られていませんでした。このため、院内で情報を共有し、改めて点検を行うほか、eラーニングなどを通じた院内教育で再発防止の徹底を図ってまいります。

不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店


スマートフォンやゲーム機の買い取りなど行っているトゥインクルモバイルのサーバが不正アクセスを受け、顧客の個人情報が流出した可能性があることがわかった。

同ショップを運営する中龍によれば、サーバが不正アクセスを受け、同ショップのウェブサイトに会員登録していた顧客最大2110人分の個人情報が流出した可能性があることが判明したもの。

氏名や住所、電話番号、生年月日、性別、メールアドレスなどが対象で、一部では口座情報なども含まれるという。

すでに警察へ被害を相談しており、個人情報保護委員会へ報告を行った。同社では調査を継続しており、対象となる顧客には、メールおよび書面で報告と謝罪を行うとしている。


出典:不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店