雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
2022年7月1日~15日 サイバー攻撃タイムライン / 1-15 July 2022 Cyber Attacks Timeline
2022年7月のサイバー攻撃は、件数が急増しています。この2週間で、131件のエントリーを集めましたが、これは過去3ヶ月でより多い数を表しています。
ランサムウェアは、131件中33件(25.2%)と、6月第1四半期および第2四半期の23%および26.8%とほぼ同レベルで、引き続き脅威の中心的存在となっています。一方、減少していると思われるのが脆弱性の影響です。131件中6件(4.58%)と、以前のタイムラインの2桁の割合と比べると激減しています。
分散型金融プラットフォームに対する攻撃は7月も続きました。Crema Financeは880万ドル相当を失いました(ただし、8Mは懸賞金と引き換えに攻撃者から返還されました)。8MはUniswapから盗まれた暗号通貨にも相当しますが、このケースでは、少なくとも今のところハッピーエンドはありません。
ウクライナにおける「特別作戦」は、ハックティビズムとサイバースパイ活動の観点から、脅威の状況を特徴づけています。リトアニアとラトビア(および米国)の複数のターゲットが親ロシア派の攻撃者によるDDoS攻撃を受け、逆にウクライナのIT軍が少なくとも80のロシアの映画館に対して一連の攻撃を開始しました。また、ロシア宇宙研究所も別の作戦で攻撃されました。
日本関連は3件でした。
東京都 マンション管理状況届出システムのメール送信サービス不正利用について 2022年8月1日
住宅政策本部の「マンション管理状況届出システム」のメール送信サービスが不正に利用される事案が発生しました。
都では実際には利用されていないメールアドレスから、令和4年7月31日(日曜日)にスパムメール(内容は現時点では不明)が送付され、約600件の送付先に到達したと思われます。
この不正に作成されたメールアドレスからメールが送られてきた方は、メールを開いたり、返信したりすることは絶対にせず、削除してください。
1 不正に作成されたメールアドレス等
- 不正に作成されたメールアドレス(都では実際には利用していません。)
×××(at)mansion-todokede.metro.tokyo.lg.jp
×××は、ランダムな英数字 - 不正に作成されたメールアドレスの送信先
〇〇〇(at)icloud.com
〇〇〇は、ランダムな英数字
2 経緯
- 令和4年7月31日(日曜日)に、システムの運用管理受託者がシステムの配信不能メールへの大量返信を確認(午前1時48分頃 721通、午前7時1分頃 715通)
- 調査の結果、本システムのメール送信サービスに不正アクセスがあり、当該システムでは利用されていないドメイン((at)mansion-todokede.metro.tokyo.lg.jp)を用いたスパムメール2,044通(うちエラーメール1,436通)が送信されたことが判明
- これを受け、システムの運用管理受託者がメールシステムのID・PWを変更することで対応し、それ以降、スパムメールは送信されておりません。
3 対応
- 当該システム利用者で送信先が「ランダム英数字+(at)icloud.com」となっている方々に、注意喚起の連絡をいたしました。
- 原因の究明及び本システムの中の情報(マンション管理状況届出制度に基づき届出を受けた事項等)が流出していないかの調査を速やかに行います。
- システムの運用管理受託者に対し、情報セキュリティ対策の強化を指導していきます。
※迷惑メール対策のため、メールアドレスの表記を変更しております。お手数ですが、(at)を@に置き換えてご利用ください。
[イベント] HITCON PEACE 2022(2022/8/19-20)
技術に白も黒もない。
ハッカーには、一流の技術とチャレンジ精神がある。
HITCONは、商業的なカンファレンスとは異なり、ハッカーが最新かつ高度なセキュリティ技術を共有し、皆さんとディスカッションする場を提供します。HITCONで発表されるものは、営利を目的としない研究、最新トレンド、高度なハッカーの技術であるよう、セッションには細心の注意を払っています。また、どのセッションも参加者の皆様にとって興味深いものであることを望んでいます。
HITCONは、年に一度のハッカーの祭典です。技術的な知見を共有するだけでなく、最も本格的なハッキング文化を体験することができます。ハッカーやコミュニティの交流を通じて、常に新しい問題やセンシティブな問題が発生します。情報セキュリティに関心のある方は、ぜひHITCONにお越しください。
今年は、コミュニティとエンタープライズの両イベントを全く新しい会場で統合し、"Protect Enterprise And Citizens Ever-after "の頭文字をとって、HITCON PEACEと名づけました。私たちは、ハッカーコミュニティのエネルギーと精神が、社会と企業を守り続けることができることを願っています。HITCON PEACEは、ハッカーコミュニティと企業のニーズを同時に満たすために、最先端の技術を紹介するだけでなく、企業が求める実践的な情報セキュリティの内容も網羅しています。
昭和女子大学 個人情報を含むポータブル型メモリの盗難についてのご報告とお詫び 2022年7月29日
2022年6月下旬、本学の専任教員が、帰宅途中に窃盗被害に遭いました。その所持品の中に、在学生、卒業生及び受験生の個人情報を保存したポータブル型メモリが含まれておりました。
これまでのところ所持品の発見には至っておりませんが、個人情報が第三者へ流出したり、不正に使用された事実は確認されておりません。
関係者の皆様には多大なるご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。
なお、本件に該当する在学生には電子メール、該当する卒業生及び受験生の皆様には郵送により、個別にお詫びとお知らせをいたしました。
本学では、このような事態が発生したことを重く受け止め、深く反省するとともに、再発防止に向け、全教職員に対し、改めて個人情報の適切な取り扱いについての指導を徹底するとともに、情報管理体制の更なる強化に努めてまいります。
WDBホールディングス株式会社 サイバー攻撃による被害と復旧状況について 2022年8月2日
2022年8月1日より、当社グループシステムのメールシステムやファイルサーバーにアクセスできない障害が発生しております。本障害に関し、第三者からランサムウェアによる攻撃が行われたことを確認しており、同日より社内ネットワークの稼働を見合わせております。お客様や関係者の皆様には大変なご迷惑とご心配をおかけしており、誠に申し訳ございません。また、復旧作業を優先したため、システム障害発生から今回のご報告まで時間を要したことをお詫び申し上げます。
上記のシステム障害について、現在、当社グループの情報システム部門を中心に復旧作業と原因の調査を全力で実施しております。
なお、本件による個人情報の流出等の情報漏洩は、ないことを確認しております。
今後の対応としましては、早急に外部のシステム専門会社に依頼し、当社グループの情報システム部門とともに、被害範囲および侵入経路の特定などの調査を進めていく方針であります。調査結果については、調査完了後にお知らせいたします。
お客様や関係者の皆様にはご不便をおかけしておりますが、何卒ご理解賜りますよう、よろしくお願い申しあげます。
株式会社ジャパンデンタル お客様情報の漏えいについてのお詫びとご報告 2022年8月1日
この度㈱ジャパンデンタルにて事務代行を行っております歯科医院経営研究会会員様の団体契約による総合歯科医休業補償制度の年次更改手続きにおきまして、情報の漏えい事案が発生いたしました。
関係各位の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。
1 概要
2022年7月26日に発送の更改後の新年度契約に対するご請求額のご案内をご送付する際に、ご請求額のご案内書面中の《お支払い預金口座》に別の第三者の口座情報が記載される誤りがあることが2022年7月28日に判明いたしました。
2 事故の原因
弊社内のデータベースにて保管しております各契約情報からご請求のご案内書面を印刷するプログラムの不具合により、個別のご契約ごとに抽出し印刷する各項目中のお支払い預金口座情報欄に特定の方の情報が誤って印字されてしまいました。
印刷後発送前に担当部署にて再確認を行っておりましたが、確認漏れがあり、そのまま発送されておりました。
3 漏えいの範囲
個人の方 3名
医療法人様 35法人
上記の方の預金口座に対する
①銀行名 ②支店名 ③預金種目 ④口座番号の一部 ⑤口座名義名
4 発生後の対応
①2022年7月28日送付されたご請求のご案内書面全件を確認の上、当該保険引受会社である損害保険ジャパン株式会社への届出を行っております。
②誤った情報が送付された全てのお客様に、2022年8月1日に本件に関するお詫び並びに正規のご請求のご案内書面を送付させていただきました。
③情報漏えいに該当するお客様には個別に連絡させて頂き、謝罪の上経緯を説明させていただきます。
5 再発防止策
- 漏えいが確認されたお客様に対しては、今後も誠意ある対応を行ってまいります。
- 外部発信の情報取扱いについて、印刷前のデータ段階における確認と共に印刷後の書面自体の再確認を徹底することで再発防止を徹底いたします。
三和倉庫株式会社 当社サーバー障害のお知らせ(第2報) 2022年8月2日
2022年7月29日夕刻に発生したサーバー障害は不正アクセスによることを確認致しました。
弊社では、不正アクセスの内容と範囲の特定を進めておりますが、システム障害の発生により、各種業務への影響が継続致しております。
関係する皆様にはご心配とご不便をお掛けし、深くお詫び申し上げます。本件につきまして、弊社では引き続き外部の専門機関や捜査機関と連携して調査を行うとともに、復旧に向けた対応を進めて参ります。
弊社の物流および保険・リースにおけるお取引様への対応につきましては、弊社担当部署より個別にご説明申し上げます。
株式会社大都 弊社が運営するオンラインショップへの不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ 2022年8月1日
このたび、弊社が運営しておりますオンライン通販サイト「DIY FACTORY Business(https://shop.diyfactory.jp/ 以下、「ECサイト」といいます)」におきまして、お客様がクレジットカードの情報を入力する際、意図的にフィッシングサイトへ誘導させる手口により、クレジットカード情報を不正取得された可能性のあるお客様(122名)がいらっしゃることが判明いたしました(以下、本件といいます)。
お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますこと、心より深くお詫び申し上げます。
クレジットカード情報が流出した可能性のあるお客様には、電子メールにて経緯説明とお詫びのご連絡を開始しております。弊社では、このたびの事態を厳粛に受け止め、お客様には誠心誠意、適切な対応をさせていただくとともに、再発防止の対策を徹底してまいります。
本件に関する事案概要と弊社の対応につきまして、下記のとおりご報告いたします。
1.事案概要
(1)事象■フィッシングサイトに誘導する手口によるクレジットカード情報の不正取得と不正利用お客様がECサイトにアクセスし、クレジットカード情報を入力して商品等を購入される際、偽のクレジットカード情報入力ページへ意図的に誘導するというものです。お客様が偽のクレジットカード情報入力ページにクレジットカード情報を入力し送信した場合、第三者にクレジットカード情報が送信されます。そしてこの手口により不正にクレジットカード情報を入手した者が、当該お客様のクレジットカード情報を不正利用し、他社のECサイト等で商品等を購入した可能性があることを確認いたしました。
(2)漏洩の状況(最大可能性)■クレジットカード情報漏洩の可能性があるお客様数2022年4月12日0時50分~2022年4月14日11時24分の間に、ECサイトでクレジットカード決済をご利用された お客様122名。上記に加え、偽のクレジットカード情報入力ページにてクレジットカード情報を入力されたものの、購入にいたらなかったお客様、および偽のクレジットカード情報入力ページのみに入力されたクレジットカード情報も流出した可能性がございますが、特定はできておりません。漏洩した可能性のある情報は以下の通りです。
- クレジットカード番号
- クレジットカード有効期限
- セキュリティコード
(3)原因弊社ではクレジットカード情報を保有しておりませんでしたが、弊社が運営するECサイトのシステムの一部の脆弱性をついた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
2.発覚および経緯
(1) 2022年4月20日、クレジットカード会社より、ECサイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、同日、ECサイトを閉鎖いたしました。また、本件の全容解明および被害状況の把握に向け、社内調査を進めるとともに、第三者の専門調査会社による調査を実施いたしました。(2) 2022年6月15日、第三者の専門調査会社の調査が完了し、ECサイトを利用されたお客様のクレジットカード情報が漏洩した可能性があることを確認いたしました。以上の事実が確認できたため、クレジットカード会社と協議のうえ、本日の発表に至りました。(3) 公表が遅れた経緯につきまして、2022年4月20日の漏洩懸念の発覚から今回のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことにいたしました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
3.弊社の対応
(1)お客様への対応2022年8月1日より、クレジットカード情報流出の可能性があるお客様に電子メールにて、お詫びと注意喚起を直接ご案内させていただいております。また同日より、お客様からのお問い合わせに対応できるよう、専用コールセンターを設置いたしました。(2)警察への報告2022年4月21日、所轄の警察署である大阪府警察 生野区警察署に報告いたしました。(3)行政機関への報告2022年4月22日、個人情報保護委員会に報告いたしました。
4.お客様へのお願い
(1) 身に覚えのないクレジットカードの利用履歴がないかご確認をお願いいたします。流出した可能性があるクレジットカード情報につきましては、お客様にご迷惑がかからないよう、弊社より各クレジットカード会社へ不正利用の監視強化を依頼しております。万が一、クレジットカードの明細書に 身に覚えのない請求がございました場合は、お手数ではございますが、クレジットカード裏面に記載のカード発行会社へお問い合わせいただきますようお願い申し上げます。(2) クレジットカード情報が流出した可能性のあるお客様のクレジットカードにつきまして、再発行をご希望の場合、クレジットカード裏面のカード発行会社にお客様から直接、お問い合わせいただきますようお願い申し上げます。なお、クレジットカード再発行の手数料につきましては、お客様のご負担にならないようクレジットカード会社へ依頼しております。特定できているクレジットカード情報以外のカード再発行をご希望される場合の手数料につきましては、クレジットカード会社により対応が異なります。お客様ご負担での差し替えをご案内された場合、お手数ではございますが、弊社相談窓口へご連絡ください。(3) お客様にお心当たりのない不審な点等がございましたら、弊社専用コールセンターまでご連絡をお願い申し上げます。警察および関係官庁と連携し、誠実に対応を進めてまいります。
5.再発防止策
今後二度と同様の事案を起こすことのないよう、調査結果を踏まえて以下の取り組みを行い、システムのセキュリティ対策、及び監視体制の強化に努めてまいります。
(1) システムの脆弱性診断の定期的な実施
(2) システムのファイル変更を監視、検知する体制の強化
(3) ECサイトの管理画面に対するアクセス制限の強化等
なお、「DIY FACTORY Business」のサービスは終了しております。今後の再開につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
このたびは、お客様およびご関係者の皆さまに、多大なるご不安ご迷惑をお掛けしておりますことを重ねてお詫び申し上げます。
登録:
投稿 (Atom)