【セキュリティ事件簿#2023-064】株式会社アキモ 当社サーバーへの不正アクセス発生のお知らせ 2023年2月15日


当社は、2023年2月10日朝、当社内で設置運用するサーバーが第三者による不正アクセスを受け、当社が同サーバーで保有するファイルが暗号化されたことにより、システム障害が発生していることを確認いたしました。

当該サーバーに保存されているファイルには、当社の通信販売をご利用になったお客様の顧客情報(氏名、電話番号、住所、購入商品)、キャンペーンを利用したお客様の顧客情報(氏名、電話番号、住所、性別、職業)を管理していました。当社は、発見と同時に直ちにシステムを停止させ、当該サーバーを社内ネットワークからの遮断を実施すると共に、対策チームを発足し、速やかに個人情報保護委員会への報告のほか、法令に基づく対応を行っております。

現在、この度の不正アクセスが起こった原因と経路、情報漏えいの可能性を、外部機関の協力を得て調査中です。

現時点までに、本件に関わる個人情報を含む当社保有情報不正利用の事実の報告は受けておりません。しかしながら、もしも、当社の本件漏えいに伴う二次被害と考えられる事態(例えば、「流出先の社内データとして利用していた」、「架空請求、電話による商品先物取引などのセールスに利用していた」、「架空請求のハガキが届いた」、「インターネット通販で利用された」、「セールス電話が増加した」などの実例が挙げられます)が発生した場合には、当社までご連絡ください。

この度は、お客様、お取引先様、多くの関係者の皆様にご心配をおかけしておりますことを深くお詫び申し上げます。

当社は、これまでも個人情報の適切な取扱いに努めてまいりましたが、本件事故の発生を厳粛に受け止め、本件の原因が究明でき次第直ちに再発防止策を講じ、個人情報の適切な取扱いを徹底してまいります。

今後、対象 のお客様にはご連絡することを予定しています。
調査の結果明らかになった事実、上記ご連絡の予定を含むお客様への対応、並びに再発防止策の策定及び実施については、引き続き当社webサイト上でお知らせいたします。

【セキュリティ事件簿#2023-063】ニプロ株式会社 当社中国子会社への不正アクセスの発生について 2023年2月14日


2023 年 2 月 9 日に、当社中国子会社である尼普洛医療器械(合肥)有限公司(以下「NMH」)において外部からの不正アクセスがあり、NMH のサーバーがランサムウェアに感染したことを確認いたしました。

事象確認後、速やかに NMH のネットワークを遮断し、そのうえで当社および国内外グループ会社において、本件の直接的二次被害には及んでいないことを確認済です。

なお、製品の製造・出荷につきましては、継続できております。

遮断したネットワークにつきましては、対策・復旧を進めておりますが、現時点では正常復旧への正確な目処は立っておりません。また業務復旧への作業を優先させているため、不正アクセスの原因、情報漏洩等の影響に関する調査には、しばらく時間を要する見込みとなっております。

お客さまをはじめ、関係者の皆さまにご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

本件が当社業績に与える影響は精査中です。今後、調査を進めるなかで開示すべき事項が発生すれば、速やかに開示を行います。 

イベリア航空:Avios購入50%ボーナスセール(2023/2/17~2023/2/22)

 

イベリア・プラスは、2023年2月22日まで50%ボーナスでAviosを購入できるキャンペーンを実施。

イベリア航空のAviosは、ブリティッシュエアウェイズのAviosに無料で移管でき、そこからJALの航空券が手配できる。

650マイルまでであれば、片道7500Aviosで手配が可能。

ちなみに羽田から650マイルとなると以下の感じで、沖縄以外の国内がカバー可能。


尚、羽田-那覇間は片道9,000aviosで、羽田-石垣間は片道11,000aviosで手配可能。

ちなみに11,000aviosあると、羽田から台北や香港も手配できる。

以前は650マイルまでの区間が4500Aviosで取れていたのだが、値上げに値上げが続き、大きなメリットは無くなってしまった。

とはいえ、搭乗24時間前までであればキャンセル可能だし、有償航空券が高すぎる場合(目安として片道15,000円以上)に使えば同額かそれ以下で押さえられるので、それなりに使い勝手は良いと思っている。また、Aviosは有効期限3年だが、Aviosの増減があるとそこから有効期限が3年となるため、利活用できていれば実質無期限となる。

試しに7,500Avios買ってみようとするとこんな感じ。


163USDを円換算してみるとこんな感じ。


1Aviosの単価は2.9円となる。

1Aviosの単価が2円を超えるようだと、正直購入のメリットはない。

今回は見送りだな。

これなら、ブリティッシュエアウェイズのAvios定期購入の方が単価が良い。

出典:February 17 Bonus Offer Highlight: Iberia Plus – 50% bonus when you buy Avios

週刊OSINT #2023-02号

 

ソーシャルメディアやOSINT Curious Discordで十分な数のヒントやトリックが共有されました。今号のトピックはこちら

  • Google Vision in Maltego
  • Phone Number to Gmail
  • Google Search Operators
  • Carrot2

Maltegoは、研究者が引用するように、新しい変換を可能にします。「画像からテキストを抽出し、顔を検出し、物体やランドマークを識別する」。つまり、単純な画像から、簡単に他の情報へとピボットできるようになったということです。Google Cloudでプロジェクトを立ち上げ、クレジットカードを接続し、APIキーを取得する必要がありますが、K2OSINTが試してみたところ、これは期待できそうだ!


チュートリアル: Phone Number to Gmail

Aware Onlineのウェブサイトに、電話番号からGmailアドレスにピボットする方法についての素晴らしいチュートリアルがあります。エピソード2022-35で紹介したBob Engelenのブログポストの代替案ですが、やや難しいです。ログイン画面から、電話番号でログインを開始することで、GAIA IDを取得することができます。この後、接続可能なメールアドレスを手動でチェックすることで、同じGAIA IDを見つけることができます。


メディア: Google Search Operators

数日前、OSINT Researchのツイートで、Seth Goldinのビデオをシェアしているのを見かけました。彼は、Googleの仕組み、質問の仕方、具体的なクエリの作り方について解説しています。また、ソーシャルメディアのプロフィールを素早く見つける方法、映画を見つける方法、特定の場所の天気予報を見つける方法など、非常に具体的な検索についても説明しています。さらに、このビデオには楽しいイースターエッグや興味深い洞察、一般的な知識も盛り込まれています。


サイト: Carrot2

Carrot2を使ってモノを探すようになってから数年が経ちました。しかし、インターネットは静止しているわけではなく、物事は進化しており、Carrot2もそうなっています。この検索エンジンは、いわゆる「検索結果クラスタリングエンジン」と呼ばれるもので、複数のソースから検索できるだけでなく、異なるクラスタリングアルゴリズムを使用して情報を表示することができます。また、検索で見つかった最も一般的な用語を円グラフや樹形図で表示するオプションもあります。高速で使いやすい検索ツールであり、調査対象により多くの光を当てることができます。Osint for Allをご紹介いただき、ありがとうございました。


出典:Week in OSINT #2023-02

これから出てくるサイバー職を考えてみる

 

AIの登場やITが自動化されるにつれ、サイバーセキュリティの分野でも刺激的な新しい仕事が登場しそうです。宇宙空間のサイバーセキュリティ、AIの指導、デジタルフットプリントのコンサルティングなどの職種は、一見すると珍しいように思えるかもしれませんが、テクノロジーの急速な発展により、わずか数年で現実のものとなる可能性があります。その可能性のいくつかを見てみましょう。

宇宙サイバーセキュリティエンジニア

人工衛星は、ナビゲーションシステム、放送メディア、その他の通信に使用され、日常生活において最も必要な技術の一つです。人工衛星に依存する技術を使えば使うほど、この種の宇宙インフラは攻撃者にとってより魅力的なターゲットになります。

宇宙産業全体には、あらゆる種類の攻撃を防ぐことができる専門のスペシャリストが必要です(特にナビゲーション、エンジン制御、緊急対応、通信インフラなどの領域)。宇宙旅行、小惑星採掘、新しい宇宙ステーションの開発により、宇宙のサイバーセキュリティ専門家の需要が高まるでしょう。

AIメンター

AIベースの技術や音声ベースシステム(Siri、Alexa、Cortanaなど)などのアシスタントの台頭は、新しい技術をより身近なものにするのに役立っています。同時に、それらは新たなプライバシーとセキュリティの懸念をもたらし、その制御、規制、監視の要件は、製品管理や開発の専門領域を超えています。

推理小説作家のウィリアム・ギブソンは、技術的な未来において、AIやAIを使ったシステムの制御を担当するTuring Policeを提唱しています。このようなテクノロジーを管理・評価する新しいタイプの専門家として、AIメンターが現実的に必要かもしれません。メンターには、AIを教え、データへのアクセスを制御し、進化上の制約を課し、AIの親代わりとなることも含まれるかもしれません。AIが複雑化し、高度化するにつれて、専門家に対する需要は高まっていくでしょう。

AIメンターのアシスタントも、重要な役割になるかもしれません。彼らは、AIシステムが勝手に動作しないようにするための「停止」ボタンを作る責任を負う専任のスペシャリストとなります。そのためには、誤作動に対する保護や、コンピューターが使えなくなった場合の代替的プランの開発などが必要です。

サイバー・イミュニティ・デベロッパー

何十年もの間、人々は新しい技術をまず開発し、サイバーセキュリティへの影響については後で考えるということを繰り返してきました。世界をより安全にするためには、「セキュリティ・ファースト」のアプローチが必要です。サイバーセキュリティの原則を組み込んだソリューションに私たちを向かわせることで、デバイスがデフォルトでサイバー攻撃に対する免疫を持つことが可能となります。

この手法に精通した開発者が充足すると、設計上安全なシステムを作ることができるようになります。これらのシステムは、ハッキングするにはあまりにもコストがかかりすぎるため、攻撃者のモチベーションを下げることが可能です。

スレット・エンデュランス・マネージャー

サイバー攻撃は、生産とビジネスプロセスの中断につながり、潜在的な風評被害と金銭的損失をもたらすリスクがあります。例えば、巨大な金属加工工場の生産工程が攻撃者によって妨害され、1日工場が使用不能になったとします。このため、注文に対応できず、数百万ドルの損失が発生します。

スレット・エンデュランス・マネージャーは、重要インフラや、システム停止が許されない大企業で必要とされるでしょう。これらのスペシャリストは、ITシステムの制御、サイバー攻撃への対応、ソフトウェアやヒューマンエラーの管理など、事業継続の責任者として企業を保護します。

サイバー捜査官

この職業はすでに存在していますが、今後数年の間に、デジタルシステムの高度化や自動化の流れを受けて、より複雑で多様なものになっていくでしょう。

これらのスペシャリストは通常、セキュリティ侵害の余波を管理し、調査全体をカバーし、組織への脅威を排除するために働いています。インシデントの結果に基づく証拠の収集、ログファイルやネットワーク上のイベントの分析、侵害の指標の作成など、さまざまな作業を行います。次世代のサイバー捜査官は、プログラミングやハッキングだけでなく、心理学や不安定な状況下での意思決定などのスキルを持つジェネラリストになるでしょう。さらに、ロボットやAIの専門家も必要になってくるでしょう。

デジタル・フットプリント・コンサルタント

この専門家は、サイバーインシデントによる潜在的な悪影響からブランドを守るために重要な役割を担います。サイバー攻撃者は、データを抜き取り、企業の評判を脅かして脅迫することで知られています。これからの専門家は、このようなリスクに対する企業の脆弱性を評価し、企業のイメージを守るスキルをコンピテンシーに加える必要があります。

デジタル・ボディガード

人のデジタル・アイデンティティを守るコンサルタントです。物理的な世界でのボディーガードのように、晒しやサイバーストーカーなどの嫌がらせから保護します。このボディーガードは、クライアントのアカウントやデジタル履歴をクリーニングし、バーチャルライフをガイドしサポートすることで、デジタルアイデンティティを守る手助けをします。

2021年、米国の中高生の約46%がサイバー空間でいじめを受けたことがあり、成人の41%がオンラインハラスメントを経験したと回答し、24%がテクノロジーを使ったストーカー行為を受けたと回答しています。場合によっては、オフラインのハラスメントや身体的な暴力と組み合わされることもあります。積極的なコンサルタントがいれば、このような脅威から子どもや大人を守ることができます。このような事態が発生した場合、コンサルタントは民間のデジタルセキュリティ部隊として、加害者を妨害し、特定し、将来的に同様の事件が発生しないよう支援することができます。さらに、心理的な観点から被害者が事件に対処するのを助けることもできます。多くの国ではネットいじめは犯罪なので、そのような場所では特に需要があるかもしれません。

サイバーセキュリティが関係ないビジネスを挙げることはできません。サイバーセキュリティで収益を上げていない企業でも、かなりの規模のサイバーセキュリティ人財を持っていることがよくあります。たとえば、Apple には、エンドポイント・セキュリティを担当する社内チームがあります。テクノロジーとビジネスが進化し続ける中、サイバーセキュリティにおけるキャリアの機会は、将来にわたって豊富で多様であり続けるでしょう。

出典:Cyber Jobs of the Future: Sleuth, Bodyguard, 'Immunity' Developer


【セキュリティ事件簿#2023-062】アイカ工業株式会社 海外グループ会社サーバーへの不正アクセス発生について 2023年2月15日


当社の海外グループ会社であるウィルソナート・タイ社(タイ・サムットサコーン県)において、2023年1月25日、社内サーバー等へのランサムウェアによる不正アクセスを確認しました。同社では、不正アクセスを受けた機器等を、ただちにネットワークから遮断。関係当局や外部の専門業者と連携し、原因箇所および影響範囲の特定・復旧対応を実施しております。

生産・受発注・出荷等の業務は、システムを使用せず25日より再開しており、操業・業績に影響はありません。

なお、現時点で、不正アクセスを受けたサーバー等に保管されていた情報の流出や当社グループにおける同様の被害は、いずれも確認されておりません。

お取引先様をはじめ関係者の皆様には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。今後、当社グループは、より一層の情報セキュリティ体制を強化し、再発防止に努めてまいります。

<ウィルソナート・タイ社の概要>
所在地:タイ王国 サムットサコーン県
事業内容:化粧板の製造販売
設立年:1998年

【セキュリティ事件簿#2023-061】双日インフィニティ株式会社 「TOMS Official Store」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ 2023年2月15日


このたび、弊社が運営していたウェブサイト「TOMS Official Store」(以下「TOMSストア」)におきまして、第三者による不正アクセスを受け、クレジットカード情報3,840件及び個人情報36,311件が漏洩した可能性があることが判明いたしました。

お客様をはじめ関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

既にTOMSストアの運営は2022年8月31日に販売を終了し、お客様のお問い合わせ対応期間を経て、2022年10月1日にサイトを閉鎖しておりますが、弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして下記の通りご報告申し上げます。

1. 経緯

2022年11月29日、弊社は一部のクレジットカード会社から、TOMSストアをご利用いただいたお客様のクレジットカード情報の漏洩懸念について連絡を受けました。

これを受け、不正アクセスや改ざんの有無を確認するため、2022年12月15日に第三者調査機関による調査を開始し、2023年1月11日に調査が完了致しました。

その結果、2021年4月22日~2022年8月31日の期間にTOMSストアで商品を購入された方のクレジットカード情報が漏洩した可能性があり、また、一部の方のクレジットカード情報が不正利用された可能性があること、TOMSストアにおける会員登録やお取引等の際にお客様にご入力いただいたクレジットカード情報以外の個人情報についても漏洩した可能性があることを確認いたしました。

以上の事実が確認できたため、本日の公表に至りました。

2. 個人情報漏洩状況

(1) 原因

TOMSストアが使用していたシステムの一部の脆弱性を突いて、第三者による不正アクセスが発生し、当該第三者によってデータを不正送信するツールが設置されていたため。

(2) クレジットカード情報漏洩の可能性があるお客様

2021年4月22日~2022年8月31日の期間中、TOMSストアでクレジットカード決済をされたお客様で、漏洩した可能性のある情報3,840件は以下のとおりです。
  • クレジットカード名義人名
  • クレジットカード番号
  • クレジットカード有効期限
  • セキュリティコード
(3) 個人情報漏洩の可能性があるお客様

2021年4月22日~2022年8月31日の期間中、TOMS ストアにおいて会員登録やお取引等の形でご利用いただいたお客様(会員様及びご注文者様)並びに商品の配送先として指定されたお客様で、漏洩した可能性のある情報36,311件は以下のとおりです。
  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 性別
  • 生年月日
  • FAX番号
  • 会社名
上記(2)(3)に該当するお客様につきましては、別途、電子メール及び書状にてお詫びとお知らせを個別にご連絡申し上げます。なお、上記(2)(3)に該当するにもかかわらず、連絡が届かないお客様は、登録されたメールアドレスが現時点では使用できなくなっている等の理由で弊社から連絡をすることができていない可能性がございます。その場合は、大変お手数ですが、本書末尾に記載の「お問い合わせ窓口」から弊社までお問い合わせいただきますよう、お願い申し上げます。

3. お客様へのお願い

(1)クレジットカード不正利用のご確認とお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますが、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、重ねてお願い申し上げます。なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

(2)その他の個人情報について

お客様のもとに差出人や件名に心当たりのない不審なメールが届いた際には、ウイルス感染や不正アクセス等の危険がございますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

4. 公表が遅れた経緯について

2022年11月29日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5. 再発防止策について

TOMSストアは2022年10月1日にサイトを閉鎖しており、新たな情報漏洩の懸念はございませんが、弊社はこのたびの事態を厳粛に受け止め、弊社が運営するウェブサイトの運営管理状況を改めて確認するとともに、これらのウェブサイトにおいて使用するシステムのセキュリティ対策及び監視体制の強化を行い、再発防止を図ってまいります。

なお、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年11月30日及び2023年1月26日に適用法令に従って報告済であり、また、所轄警察署には2023年2月1日に相談をしており、今後捜査にも全面的に協力してまいります。

【セキュリティ事件簿#2022】日本経済新聞社 「日経スマートクリップ」サービスのサーバーへの不正アクセスについて(第2報) 2023年2月14日


日本経済新聞社の新聞記事クリッピングサービス「日経スマートクリップ」で利用するサーバーに対し、外部から不正アクセスがあったことは2022年12月23日付でお知らせしましたが、外部の専門機関の協力を得て実施した社内調査の結果、顧客企業の一部利用者の個人情報が流出した可能性を否定できないことが判明しました。

情報が流出したおそれのある利用者は949人(過去の「日経スマートクリップ」利用者を含む)です。なお、現時点で、外部への情報流出は確認されておりません。関係先の皆様にはご迷惑とご心配をおかけしていることを深くおわび申し上げます。

不正アクセスは2022年12月14日に判明しました。影響があったのは、子会社の日経メディアマーケティング(日経MM)が契約するホスティングサーバーからサービスを受けている一部の顧客企業です。流出したおそれがある個人情報はメールアドレスのほか、一部利用者については氏名や利用者IDなどが含まれます。

当社は不正アクセスを確認後、被害の拡大を防ぐために当該サーバーへの外部アクセスを遮断するなどの対応を実施してきました。顧客企業には代替サービスを適宜提供しています。引き続き外部の専門機関の助言を得ながら、情報セキュリティ対策をさらに強化するとともに、個人情報の管理を徹底し、再発防止に努めてまいります。