株式会社コーケン 弊社を装った不審メールに関するお詫びとお知らせ 2022年7月20日

この度、弊社従業員のパソコンが、2022年６月29日にマルウェア「Emotet（エモテット）」に感染したことが確認されました。感染したＰＣのアドレス帳からメールアドレスを含むメール情報が窃取されたことにより、弊社従業員を装った第三者からの不審なメールが複数の方へ発信されているという事実を確認しております。お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

弊社ではこの様な事態を即時解決するため、これまで長年親しんで頂きましたメールアドレス「*****@paint-kohken.co.jp」を2022年７月８日20：00を以って廃止とし、全社員のアドレスを「*****＠eng.exeo.co.jp」に一新させて頂きました。

※従いまして送信日が7月9日以降となっている「*****@paint-kohken.co.jp」アドレスのメールは弊社に在籍する社員名が記載されておりましても全て不審メールであるということになります。

【不審メールの見分け方】

暗号化されたZIP形式のEXCELファイル、WORDファイル等が添付されている。

添付ファイルの解凍パスワードが別途送信でなく本文に記載されている。

表示されているメールアドレスの後ろの<>内に全く無関係なアドレスが記載されている 。

例）info@paint-kohken.co.jp<abcd＠xyz.jp>

【不審メールの扱い方】

不審メールの文面を閲覧しても問題ありませんが、添付ファイルや記載されたＵＲＬリンクを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。つきましては上記の特徴を持ったメールを受信された場合は、弊社アドレスのものに限らず、添付ファイルの開封や本文中のURLのクリックは決して行わず、メールごと削除される様お願い致します。

弊社は今後も事実関係についての調査を通じて拡散の防止に努めております。また、今回の事象を受け、より一層の情報セキュリティ対策の強化に取り組んでまいります。何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。

リリース（アーカイブ）

北里研究所病院 メール誤送信による個人情報漏洩についてのお詫び 2022年07月22日

このたび、当院のＩＢＤセンターが主催したＷＥＢセミナーをご視聴いただいた皆様から寄せられたアンケートにつきまして、集計作業にあたり当該データを保存した電子媒体をメール送信する際、誤ったアドレスに送信してしまう事例が発生いたしました。 　ご関係の皆様には多大なご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

１．発生日：2022年6月26日（日）

２．内　容：アンケート回答者様（460名）の氏名・勤務先・所属・感想

　　　　　　※上記の方には謝罪のメールを送付いたしました。

３．対　応：誤送信先アドレスにデータの削除を依頼しておりますが、現時点では相手方

　　　　　　からの返信はございません。

４．その他：本件を受け院内においては、個人情報等を含んだメール送信は必要最小限に

　　　　　　留めるとともに、送信にあたっては複数名でのチェックなどの再発防止対策

　　　　　　を徹底するよう周知いたしました。

リリース（アーカイブ）

電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県

徳島県は、県立病院において患者の電子カルテを目的外で閲覧し、個人情報を外部に漏洩していたとして、関与した職員の懲戒処分を実施した。

同県によれば、県立海部病院に務め、医療材料の管理や医療機械の洗浄業務を担当している職員が、2019年1月、2月と2度にわたり業務に関係なく電子カルテの内容を閲覧。LINE経由で患者2人に関する個人情報を家族に漏らしていた。

2022年2月に入り、同県病院局に対して通報が寄せられ、調査を行ったところ問題が発覚。同職員は「興味本位で見てしまった」と行為を認めており、「やってはいけないことをしてしまった」と反省しているという。

同県では、同職員を7月22日付けで停職4カ月とする懲戒処分を実施。当時の上司についても管理監督責任があったとして文書訓告とした。

同職員は電子カルテの閲覧権限を持っていたという。今回の問題を受けて同県は、県立病院において閲覧権限の対象者を最小限に絞るなど厳格化し、カルテの閲覧記録の定期的に検証するなど対策を講じる。また従来より研修を実施してきたが、あらためて個人情報の適切な取り扱いについて周知徹底を図り、再発防止を目指す。

出典：電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県 

出典：患者のカルテ漏えいで病院職員停職　徳島

リリース文（アーカイブ）

LinodeのクラウドでKali Linuxを利用する / Kali Linux in Linode's Cloud

Linodeは、仮想プライベートサーバーを提供するアメリカのクラウドホスティング会社です。2022年2月にAkamai Technologiesに買収されました。

そのLinode上で、Kali Linuxが使えるようになっています。入手方法は以下の2つです。

• 新しいLinodeを作成し、ディストリビューションとしてKaliを選択します。これで、ツールなしでKaliのインストールができます。
  
  
• Linodeのマーケットプレイス

Linodeのマーケットプレイスを使うと、ウェブブラウザで直接Kaliのインストールをカスタマイズすることができます! 例えば、「どのメタパッケージをインストールするか（なし、デフォルト、すべて）」や「GUIアクセスをするか（VNC経由）」など、SSHでログインすることなくインストールをパーソナライズするための一連の質問が表示されます。これはかなりすごいです!

どのオプションが一番いいのか？それはあなた次第です。ある人は、ツールなしで、できるだけ少ないパッケージでインストールするのが好きです。そうすることで、クラウドインスタンスのランニングコストを削減し、システム環境をより理解することができます。しかし、できるだけ早く使い始めたい場合や、より使い慣れたグラフィカルな環境（Xfceなど）で使いたい場合は、マーケットプレイスのオプションの方がよいかもしれません。

KaliはLinodeのマーケットプレイスで無料で利用でき、コストはクラウドインスタンスのランニングのみです。

接続するためのユーザー名とパスワードは？

それは、その人次第です。ユーザー名は root (デフォルト) で、パスワードはセットアップ時に設定したものになります。また、セットアップ時にSSHキーを選択した場合は、SSHキーを使用することもできます。マーケットプレイス経由でインストールした場合は、入力したVNCの詳細情報を使用することもできます。

言うまでもないことですが、パーミッションがあることも確認してください。Linodeのセキュリティページやチケットなど、細かい注意書きをよく読んでください。

興味が出てきたら、Linodeのブログポストやドキュメント、Kaliのドキュメントをチェックしてみてください。

出典：Kali Linux in Linode's Cloud

株式会社アプラス メール誤送信によるお客さま情報の漏えいのご報告とお詫び 2022年7月20日

このたび、当社社員のメール誤送信により、お客さま情報が当社の業務委託先へ漏えいしたことが判明いたしました。このような事態を引き起こし、お客さま、関係者の皆さまに多大なご迷惑とご心配をおかけすることになりましたことを、心よりお詫び申し上げます。

1. 概要・経緯

2022 年 7 月 13 日、当社内の事務作業において、お客さま情報を含むエクセルファイルを添付して社内関係者にメール送信する際、メールの宛先に業務委託先を誤って含めてしまい、そのことに気づかず誤送信してしまいました。

その後、当該メールを受信した社内関係者の指摘により本事案が判明し、誤送信先へ連絡を取り、当該メールが未開封であり、直ちにメールソフトから完全削除していただいたことを確認しております。

2. 漏えいしたお客さま情報と対象人数

① 誤送信したお客さま情報：カナ氏名、ご住所（※1）、会員番号・顧客番号（※2）、商品名、延滞金

額、ご入金状況等

② お客さま数：2,127 名

（※1）お客さま情報にご住所が含まれる方は 1 名のみとなります。

（※2）会員番号・顧客番号…会員番号は契約を識別するための固有の番号、顧客番号はお客さまを識別するための固有の番号。いずれも社内のみで使用する番号で、クレジットカード番号とは異なります。

3. 今後の対応

該当のお客さまには個別にご連絡いたします。

今回の事案を検証し、問題の所在や原因究明を図り、再発防止に取り組んでまいります。

リリース（アーカイブ）

従業員がだまされやすいフィッシングメールの件名 / phishing emails that employees find most confusing

サイバー攻撃の91%はフィッシングメールで始まり、フィッシング詐欺は情報漏えいの32%に関与していると言われています。

最近のフィッシング・シミュレーション・キャンペーンによると、効果的なフィッシング・メールは5種類あります。

• 荷物の配達に関するフィッシングメール（配達に失敗しました系）
  クリック率：18.5%。
  
  
• 電子メール配信に関するフィッシングメール（メール配信失敗系）
  クリック率: 18%。
  
  
• 人事からのアンケート調査を装ったフィッシングメール（オンライン従業員アンケート等）
  クリック率: 18%。
  
  
• リマインダーを装ったフィッシングメール（服装規定の通知、予約確認、注文確認、etc）
  クリック率：17.5%。
  
  
• 全社員へのメールを装ったフィッシングメール（新しい建物の避難計画、etc）
  クリック率：16％。

受信者を脅すようなメールや、即効性のある特典を提供するメールは、あまり「成功」していないようです。あなたのコンピュータをハッキングして検索履歴を知った」という件名のテンプレートはクリック率2％、リンクをクリックするとNetflixが無料になる、1,000ドルがもらえるというオファーでは、わずか1％の従業員しか騙されませんでした。

カスペルスキーは、フィッシング攻撃による情報漏えいやそれに伴う金銭的・風評的損失を防ぐために、企業に対して以下のことを推奨しています。

• フィッシングメールの基本的な兆候についての従業員に対する注意喚起の実施。
  ドラマチックな件名、間違いやタイプミス、一貫性のない送信者アドレス、疑わしいリンクなど。
  
  
• 受信したメールに疑問がある場合は、添付ファイルを開く前にその形式を確認し、クリックする前にリンクの正確さをチェックする。
  これらの要素にカーソルを合わせることで実現できます。アドレスが本物らしく、添付ファイルが実行可能な形式でないことを確認します。
  
  
• フィッシング攻撃は必ず報告する。
  フィッシング攻撃を発見したら、ITセキュリティ部門に報告し、可能であれば、悪意のあるメールを開かないようにしてください。そうすることで、サイバーセキュリティチームがスパム対策ポリシーを再設定し、インシデントを防ぐことができます。
  
  
• 従業員にサイバーセキュリティの基本的な知識を提供する。
  教育は、学習者の行動を変えます。脅威に対処する方法を教える必要があります。
  
  
• 技術的対策の導入
  フィッシングの手口は巧妙で、誤クリックを防ぐ保証はないため、信頼できるセキュリティで作業端末を保護する必要があります。アンチスパム機能、不審な行動の追跡、ランサムウェア攻撃に備えたファイルのバックアップコピーの作成などを提供するソリューションを導入しましょう。

出典①：従業員がだまされやすいフィッシングメールの件名

出典②：Kaspersky reveals phishing emails that employees find most confusing

株式会社千趣会 お客様情報流出の可能性に関するお知らせとお詫び 2022年7月15日

株式会社千趣会（本社：大阪市 代表取締役社長：梶原健司 以下千趣会）の仕入先であり、当該仕入商品の発送業務も委託しているクリーンテックス・ジャパン株式会社（本社：神戸市 代表取締役社長：大山済世 以下クリーンテックス）におきまして、第三者による不正アクセスが確認されました。クリーンテックスから情報の一部が外部へ流出した可能性があり、千趣会のお客様情報も含まれていることが報告されましたのでお知らせいたします。

お客様をはじめとする関係者の皆様に、多大なるご迷惑とご心配をおかけする事態になりましたことを深くお詫び申し上げます。現在、詳細は調査中でございますが、現時点で判明しております事実を下記の通りご報告いたします。

１. 経緯

２０２２年 7 月 8 日（金）にクリーンテックスにて不正アクセスが確認されました。被害の拡大を防ぐために関連するサーバーへのすべてのアクセスを遮断し、その後、復旧作業と併せて安全性の確認を行いました。現在、不正アクセスの流入経路や流出ファイルの特定等の調査を実施しております。

２０２２年 7 月１４日（木）に千趣会へ、不正アクセスを受けたこと、当社のお客様の個人情報が流出した可能性があること等の報告がありました。

２. 流出した可能性がある情報

• 当社会員の氏名（商品送付先の氏名）、当社独自の受注番号（お客様が注文された際に発番される番号）
• 件数：最大 4,６３０件（詳細な件数は現在精査中）
• 対象者：２０１７年以降に当社からクリーンテックスの商品（玄関マット）をご購入いただいたお客様
  ※現時点で、上記以外のクレジットカード等の情報流出は報告されておりません。

３. 対応と再発防止策

個人情報が流出した可能性があるお客様への対応は、対象者が正確に判明次第、個別に連絡させていただきます。行政機関への報告はクリーンテックスと協議のうえ、個人情報保護委員会およびプライバシーマーク審査機関へ報告を行います。なお、クリーンテックスより 7 月１１日に所轄警察署への届け出が完了したとの報告を受けております。

再発防止に向けては、セキュリティのさらなる強化と個人情報取り扱い業務における管理体制の厳重化、個人情報保護マニュアルの関係者への周知徹底、これらに加え個人情報委託先への調査も見直してまいります。

今回の事態を厳粛に受け止め反省するとともに、皆様からの信頼回復に努めてまいります。なお、本件に関し、新たな事実が判明した場合は随時ご報告申し上げます。

千趣会リリース（アーカイブ）

クリーンテックスリリース（アーカイブ）

クラウドサービス利用のリスク ～設定不備で数百万円の課金が発生することも～ / How I Got Pwned by My Cloud Costs

Have I Been Pwned（HIBP）はクラウドファーストのサービスとして構築され、Azure Table Storageのような最新のクラウドパラダイムを活用して、以前は達成できなかったようなレベルのパフォーマンスでコストを大幅に削減することができました。これは小さなお金で大きな成功の実現ですが、今日はその正反対、クラウド・コストに負けた話について書きます。

それは、2021年12月のAzureの請求書が、通常よりはるかに高額だったことから始まりました。問題を発見するのに少し時間がかかりました。

 

その請求書は2022年1月10日に届きましたが、武漢ウイルスの影響で、請求書を見るまでにさらに10日ほどかかってしまいました。

私が最初に見るのはAzureのコスト分析で、上記のような項目を使用しているすべての個別サービスに分解しています。HIBPは、ウェブサイト、関係データベース、サーバーレス「Functions」、ストレージなど、多くの異なるコンポーネントで構成されています。すぐに、あるサービスがトップに浮き上がりました。

最初の項目が、すべてのサービスにおける帯域幅コストの98％を占めています。すべての HIBP サービスだけでなく、Hack Yourself First から Why No HTTPS まで、Azure で実行しているすべてのサービスです。ここで話しているのは、Microsoft の Azure インフラストラクチャから送信されるデータの帯域幅（GB あたり 0.1205 豪ドル）であり、通常は Web サイトへのトラフィックなどです。しかし、これはストレージアカウントです。まず、使用量が急増し始めた時期から見てみましょう。

2021年12月20日。NCAから提供された何億もの新しいパスワードとともに、FBIのためのPwned Passwordsインジェスト・パイプラインが開始されたのです。オープンソースのコードベースが初めて製品としてリリースされたのでしょうか。それとも他に何か？私は、帯域幅の使用状況をより細かく調べることから始め、さらに深く掘り下げていく必要がありました。

一貫して、それぞれのスパイクは17.3GBでした。完全に直線的な分布ではありませんが、かなり規則的なスパイクです。Pwned Passwordsのダウンロード可能なハッシュです。しかし、これらは常にCloudflareのエッジノードにキャッシュされます。そのため、私は無料でサービスを提供することができ、オリジンサービスからの帯域幅を無視できるように、そこの人々と多くの仕事をしました。実際、それが問題だったのでしょうか？ストレージアカウントで診断を有効にして、個々のリクエストのレベルまで、もう一度深く掘り下げてみましょう。

さて、そこで問題です。これらのリクエストは定期的にログに現れ、17.3GB分のコストが発生していたのです。このIPアドレスはCloudflareのもので、トラフィックは間違いなく彼らのインフラを経由しており、したがってキャッシュされるはずでした。Cloudflareのダッシュボードが何を言っているのか見てみましょう。

Cloudflareがキャッシュすべきものをキャッシュしていないという症状は明らかでしたが、根本的な原因は明らかではありませんでした。私はすべての設定、例えば「downloads」サブドメインのキャッシュポリシーを定義するページルールを調べ直しました。

そして、その結果、両方のSHA-1アーカイブが15GBを超えていました。根本的な原因がはっきりしたので、Cloudflareのルールを微調整してみました。

HIBPのウェブサイトから直接ダウンロードできるリンクを削除し、シードがたくさんあるtorrentだけを残したので、データを入手するのはまだ簡単でした。その後、Cloudflareが15GBの上限を上げたので、torrentをダウンロードできる環境にない人たちのためにリンクを復活させました。危機は去りました。

それで、被害総額はどうなったのでしょうか？

その期間の通常の使用量に加え、11,000AUD以上の費用がかかっています。痛っ! 他の地域の人たちからすると、約8,000USD、約6,000GBP、約7,000EUR、約840,000JPYに相当します。これは、1日あたり約350豪ドルが、1カ月間かかったことになる。本当に痛かったし、起こってはならないことだった。もっと早く気づいて、このようなことが起こらないような安全策をとっておくべきだったのです。

まず、Azureの帯域幅が高価であることは常に認識し、特に最も多くのデータを扱うストレージアカウントについて、もっとよく監視するべきです。この記事の最初のグラフを見ると、トラフィックが異常になる前では、帯域幅は1日に50GBを超えることはありませんでした。この閾値を超えたときに、ストレージアカウントにアラートを設定しましょう。

出典：How I Got Pwned by My Cloud Costs

【クラウド設定で恐ろしい課金額が発生した他の記事】

AWS Lambdaで300万円以上課金されてしまった怖い話