【セキュリティ事件簿#2023-214】社会福祉法人福音寮 学童クラブと放課後等居場所事業サーバーのランサムウェアによる被害について 2023年6月7日


杉並区より運営を委託されている学童クラブと放課後等居場所事業の情報を格納しているサ
ーバー内のデータがランサムウェアにより暗号化されてしまう被害を受けたことを確認いたしましたのでお知らせいたします。

本件について、専門業者の助言をいただきながら、原因追及、情報流出の有無等の調査中で
ございます。詳細を把握するためには今しばらく時間を要する見込みであります。そして、現在、外部への情報の流出は確認されておりません。引き続き調査を進め、全貌を明らかにしていきたいと思います。

今後このようなことが起きないよう早急に再発防止策をとりまとめ、再発防止の徹底をしていく所存でございます。

関係各位の皆様におかれましては、多大なご心配とご迷惑をおかけすることになり、誠に申し訳ございませんでした。深くお詫び申し上げます。

【セキュリティ事件簿#2023-213】株式会社ファスマック 不正アクセスに関するお詫びとご報告 2023年5月29日


平素は格別のご愛顧を賜り、厚く御礼申し上げます。

2023年5月28日21時30分~29日9時30分にかけて、弊社バイオ研究支援事業部NGSグループで使用中のメールアドレス(ngs@このWEBサイトと同じドメイン)がサイバー攻撃を受け「乗っ取り被害」に遭いました。

弊社職員が出勤後、直ちに「乗っ取り」を阻止しましたが、それまでの間に、「会員の満期通知」等のメールが国内外問わず大量配信されていることが判りました。

当該メールは、私たちの意図とは全く異なる内容であり、ご受信者の皆様には多大なご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。

5月29日(月)12時現在の被害状況は、当該メールアドレスを利用し無作為に詐欺メールを大量配信されたのみで、その他、お客様情報が流出した等の被害はありません。

当該メールアドレスより大量配信されたメールを受信されている方がいらっしゃいましたら、本文中に記載されているURLをクリックしたり、添付されているファイル等を開封したりせず、メールを消去していただくようお願い申し上げます。

弊社では、今後このような事態が再び発生しないよう、再発防止に向けて、情報セキュリティ対策を強化してまいります。また、新たにお知らせするべき内容が判明した場合、速やかに情報を開示いたします。

重ねて、関係各所の皆様にお詫び申し上げます。大変申し訳ありませんでした。

【セキュリティ事件簿#2023-212】日本製紙クレシア株式会社 ポイズ 選べる試供品プレゼントキャンペーン中止のお知らせ 2023年5月31日


現在一時休止させていただいております「ポイズ 選べる試供品プレゼントキャンペーン(当初の応募予定期間:2023年5月15日~2023年6月30日)について、お客様の個人情報を格納する業務委託先のサーバーに外部から不正アクセスがあったことが判明しました。お客様の個人情報の漏えいリスクを回避するため、今回のキャンペーンは中止させていただきます。

同サーバーに格納されていたお客様の個人情報について、外部から閲覧された可能性は完全には否定できないものの、お客様の情報を含め、データが同サーバーから外部に流出した痕跡は確認されておりません。また、これまでに、個人情報の漏えいや不正利用などの二次被害も確認されておらず、お客様の個人情報が外部に流出した可能性は極めて低いと考えております。なお、同サーバーからの本キャンペーンの応募者様に関する個人情報は全て隔離済みです。

また、同サーバーには過日終了した「ポイズ ママがうれしいプレゼントキャンペーン(応募期間:2023年2月1日~2023年4月7日)」の応募者リストのデータも保管してありましたので、当該キャンペーンの応募者様に関する個人情報も全て隔離しております。

漏えいの可能性のあるお客様には、5 月 31 日より順次、郵送やメールにて個別に報告を行っております。

弊社では、本件の発生を厳粛に受け止め、再発防止に向けて委託先含めたセキュリティ強化および情報管理の徹底を図ってまいります。 ご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。

【セキュリティ事件簿#2023-211】三重県 三重県及び県内10市町のホームページの閲覧障害等について 2023年6月6日


1 事実・内容

6月6日午後6時00分頃から三重県及び県内10市町(津市、四日市市、伊勢市、松阪市、桑名市、名張市、亀山市、熊野市、伊賀市、紀宝町)のホームページが県民から閲覧できなくなるとともに、インターネットメールの送受信が遅延する障害が発生しましたが、午後6時36分頃に復旧しました。

2 原因

三重県が利用しているセキュリティクラウドサービス(三重県自治体情報セキュリティクラウド)に対して外部からサイバー攻撃があったことによるものです。

今回のサイバー攻撃は、DNSサーバに大量の接続要求を送り付けてサービスを停止させることを目的としたもので、DNSサーバのダウン以外の影響は無く、情報漏洩はないとの報告をサービス提供事業者から受けています。

3 今後の対応

サービス提供事業者に対し、同様のサイバー攻撃に対応できるよう、対策を求めていきます。

 ※自治体情報セキュリティクラウド

地方自治体のセキュリティ対策の一環として、県及び県内市町等のインターネット接続を集約し、高度なセキュリティ監視を行うシステム

 ※DNSサーバ

ユーザーがホームページを閲覧する際に、ドメイン名(例:www.pref.mie.lg.jp)とインターネット上の住所であるIPアドレス(例:xxx.xxx.xxx.xxx ※xは数字)を
   紐づける仕組み

【セキュリティ事件簿#2023-210】岐阜バスケットボール株式会社 ユニフォームオークションにおける個人情報の漏洩に関するご報告とお詫び 2023年6月2日


いつも岐阜スゥープスを応援いただき誠にありがとうございます。

2023年6月1日(木)午後8時から実施いたしました「2022-23SEASON 選手着用ユニフォームオークション」において、入札者様の個人情報の一部が漏洩したおそれがあることが判明しました。社内調査のうえ、個人情報が漏洩した可能性がある方々には、順次、個別に連絡を差し上げ、お詫びと説明をさせていただいております。関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

現時点で判明している事実について、以下の通りご報告いたします。なお、これまでに、個人情報の漏洩による被害発生の報告はございません。また、引き続き調査のうえ、新たな事実が判明した場合には、当サイトにて改めてお知らせいたします。

1.経緯
2023年6月1日(木)午後8時より実施された「2022-23SEASON 選手着用ユニフォームオークション」において、入札に使用したGoogleフォームの設定が誤っていたために、入札者の個人情報の一部が、同日午後8時20分ごろまで最大20分間、閲覧できる状況にあった事が判明しました。

→ 調査の結果、閲覧する事ができたのは「入札をされた方のみ」だった事が判明しております。

2.漏洩した可能性のある個人情報
・入札された方9名の「氏名」「電話番号」「住所」
※ ただし、それぞれの「氏名」「電話番号」「住所」は紐付いた形では閲覧できる状態とはなっておらず、それぞれの情報が個別に閲覧できる状態となっておりました。

3.弊社の対応
個人情報が漏洩した可能性がある方々には、順次、個別にご連絡を差し上げ、お詫びとご説明をさせていただいております。なお、現在進行しているオークションは、正しい設定で実施しております。

4.再発防止策
弊社では、今回の事態を厳粛に受け止め、あらためて全社員に対してフォーム等のアクセス権の適切な設定や個人情報の取扱いについて指導を徹底するとともに、セキュリティ対策の継続的な強化に努め、再発防止に取り組んでまいります。

本件に関して疑問点やご質問等ございましたら、以下までお問い合わせください。


(アーカイブ)


IHGポイント購入100%ボーナスフラッシュセール(2023/7/21~2023/7/28)


IHG One Rewardsは、2023年7月28日まで100%ボーナスのポイント購入フラッシュセールを開始しました。

IHGは頻繁にポイントを販売しており(最大ボーナスは100%)、会員は毎年15万ポイント(上限が25万ポイントに引き上げられることもある)まで購入することができます。

IHGリワードのポイント購入キャンペーンは、こちらからご確認いただけます。

出典:IHG Buy Points 100% Bonus Flash Sale Until July 28, 2023


【セキュリティ事件簿#2023-209】酒田市 市内中学校におけるUSBメモリの紛失事案について  2023年6月2日


市内中学校で、生徒の個人情報等が記録されたUSBメモリの紛失事案が発生しました。

このことにより、関係の生徒及び保護者各位にご心配をおかけしますことをお詫び申し上げます。また、発見に向けて警察の協力を仰ぐこととしております。なお、再発防止に向け、個人情報の管理体制の強化に努めてまいります。

1 事案の概要

 生徒の個人情報等が記録されたUSBメモリを職員室内で紛失したものです。

2 発生年月日

 令和5年5月29日(月)

3 問題点

現任校の一部の生徒氏名及び前任校で教科担当していた生徒の成績といった個人情報に関するデータを私用の外部記録媒体(今回の事案ではUSBメモリ)に記録していたこと。

4 対応
  • 5月29日(月)当該学年職員により、USBメモリの捜索を実施
  • 5月30日(火)全職員により、USBメモリの捜索を実施
  • 5月31日(水)再度、全職員により、USBメモリの捜索を実施したが発見に至らず
  • 6 月 1日(木)に、酒田警察署に相談
5 再発防止

  • 6 月 2 日(金)に臨時の校長会を開催し、酒田市立小・中学校情報セキュリティポリシーの遵守を徹底するよう指導しました。
  • USBメモリの利用停止に向け、クラウドの活用等による対応を検討し、早期に実行します

ChatGPTをSOCアナリストの支援ツールとして使う



オープンAIが開発した言語モデル「ChatGPT」は、2022年11月のローンチ以来、テック界に旋風を巻き起こしています。わずか数カ月で月間ユーザー数は1億人を超え、これまでで最も急成長しているアプリケーションとなりました。この前例のない成長は、ChatGPTが採用している大規模言語モデル(LLM)に起因しており、通常ユーザーはGPT-3.5、有料ユーザーはGPT 4として知られています。このモデルは、膨大な量のテキストデータを分析することで、比類ない精度で人間の言語を理解し、生成することができます。1750億という膨大なパラメーターを持つGPT-3.5は、これまでに開発されたディープラーニング・モデルの中でも最大級のものです。さらに、高度に進化したGPT-4への移行に伴い、さらなる進化が期待されています。

様々な領域にAIを取り入れることで、進化・拡大を続けるサイバー空間は、適応の早いサイバーセキュリティの専門家にとってより困難なものとなっています。ChatGPTは悪意のある目的でも利用できるツールであるため、悪意のある行為者はすでにその可能性を悪用しています。しかし、ChatGPTをサイバーセキュリティの専門家のツールとして使用することで、迅速な対応と分析が可能になり、その分野の脅威行為者よりも先んじることはできないまでも、少なくとも同等の能力を維持することが可能です。

セキュリティ運用におけるChatGPTのメリットと活用事例

  • テキストデータのマイニング:ChatGPTの最大の利便性の一つは、テキストからデータをマイニングできることです。大規模なデータセットから重要なポイントを抽出したり、レポートからIoCを抽出したり、重要なトピックを特定して適切な形式で整理したりすることができます。
An analyst may use the ChatGPT to identify key points in an adversary report.

  • 不審なスクリプトの解析:ChatGPTは、自然言語処理技術を使用して悪意のあるスクリプトを検出し、分析することができます。コードの文脈、意味、意図を理解できるため、パターンや潜在的な脅威をより効果的に特定できます。ChatGPTは、スクリプトの内容、構造、動作を分析することで、脆弱性の悪用、データの窃取、攻撃の開始など、疑わしい動作や悪意のある動作を特定できます。
chatgpt mitigation advice

  • ファイルパスの調査:ChatGPTに特定のファイルパスを入力し、そのファイルパスに関する追加情報を要求することで、ChatGPTをファイルパスの調査に活用できます。潜在的に悪意のある、または疑わしいファイルパスを扱う場合、調査者はChatGPTの膨大な知識と言語の文脈的理解を活用してパスを分析し、その起源、目的、可能性のあるリスク要因に関する洞察を提供することができます。
chatgpt app information

  • ログの調査:ChatGPTは、SOCチームがサイバーインシデントの根本原因を追跡する上で有益です。複数のソースからのログデータを分析できるAIモデルは、不規則性やパターンを認識し、一見異なるイベント間の相関関係を確立することができます。このような包括的なアプローチを採用することで、サイバーインシデント調査の効率と精度を大幅に高めることができる。

  • SIEMツールの自動化支援: ChatGPTは、セキュリティイベントやアラートの自然言語記述を生成することで、SIEMのルールやクエリの作成を自動化できます。またChatGPTは、将来的に類似のイベントを検索するために使用できるクエリを生成することもできます。これらのプロセスを自動化することで、SOCチームはセキュリティ監視の精度と有効性を向上させながら、時間とリソースを節約することができます。さらにChatGPTは、より効果的なSIEMルールやアラートの作成に使用できるパターンやトレンドを識別するために、過去のデータでトレーニングすることができます。

セキュリティ運用におけるChatGPTの制限

ChatGPTにはツールとして多くの利点がありますが、考慮すべきいくつかの制限もあります。

  • ChatGPTはテキストデータのみに依存するため、音声ファイルや動画ファイルなど他の形式のデータの分析には有効でない場合があります。つまり、SOCアナリストはChatGPTの知見を他の分析ツールやテクニックで補う必要があるかもしれません。

  • ChatGPT は、特に複雑なデータやニュアンスの異なるデータを分析する場合、必ずしも正確な洞察を提供するとは限りません。ChatGPTは精度の高いモデルですが、それでもエラーや偽陽性/偽陰性を生成する可能性があります。そのため、SOCアナリストは行動を起こす前に、常にChatGPTの調査結果を検証する必要があります。

  • ChatGPTは、検知を回避するように設計された高度な脅威や洗練された脅威を特定するのに有効でない場合があります。このようなタイプの脅威には、より高度な検知・分析ツールや人間の専門知識が必要な場合があります。

  • ChatGPTは、モデル開発に使用されるトレーニングデータの偏りや不正確さの影響を受けやすい可能性があります。つまり、モデルは、学習データの偏りや不正確さを反映した、偏った結果や不正確な結果を出す可能性があります。
ChatGPTのかつてない成長は、サイバーセキュリティにおけるAI活用の新たな可能性を切り開きました。膨大な量のデータを処理し、人間のような言語を生成するChatGPTの能力は、SOCアナリストにとってかけがえのないツールとなっています。ChatGPTの助けを借りて、SOCアナリストは大量のデータを分析し、潜在的なサイバー脅威を示す可能性のあるパターンを特定することができます。さらに、ChatGPTを使用することで、脅威の発見と対応の有効性を高めることができます。クエリに対する自然言語応答を生成する機能により、SOCアナリストは潜在的なセキュリティ・インシデントをより効率的に特定し、緩和することができます。さらに、ChatGPTは学習データから学習することができるため、時間の経過とともに精度と有効性を継続的に向上させることができます。

ChatGPTの潜在的な利点のみならず、サイバーセキュリティでの使用に関連する潜在的なリスクと課題を認識することも重要です。他のAIテクノロジーと同様に、ChatGPTは敵対的な攻撃や他の形態の操作に対して脆弱である可能性があります。したがって、サイバーセキュリティの専門家は警戒を怠らず、これらのリスクを軽減するための適切な対策を講じる必要があります。

出典:ChatGPT for SOC Analysts