【セキュリティ事件簿#2024-082】ナブテスコ株式会社 当社グループ会社Nabtesco Motion Control Inc.ドメインの乗っ取りについて 2024/2/19
ナブテスコ株式会社の子会社であるアメリカミシガン州にある、Nabtesco Motion Control Inc.におきまして、メールのドメインを第三者に乗っ取られましたことが2月16日(日本時間)に判明しましたことをお知らせします。
■ “@nabtescomotioncontrol.com”からのメールを受信した場合、決して開かずに破棄ください。
■ “nabtescomotioncontrol.com”のウエブサイトへはアクセスしないでください。
本件に関し、関係各位に多大なご迷惑をお掛けしますことお詫びします。また不審な点あれば下記までご連絡ください。
今後も引き続き情報を更新して参ります。
【セキュリティ事件簿#2024-081】株式会社東和エンジニアリング 社内ネットワークへの不正アクセス攻撃に関する ご報告とお詫び 2024/2/13
日頃、ご愛顧賜りまして誠にありがとうございます。
2023年12月15日以降順次ご報告いたしましたとおり、このたび、当社において業務上使用するサーバーに対して、第三者による不正アクセス攻撃を受けました。(以下「本件」といいます。)
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、セキュリティ専門機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。
なお、サーバーを含む当社社内ネットワークはすでに復旧しており、現時点では当社業務への影響はございません。また、本日より、当社ドメインである towaeng.co.jp のメール利用を再開させていただきます。
1.本件の概要
2023年12月15日、当社社内ネットワークにおいてウイルス感染の疑いが確認されたため、セキュリティ対策本部を立ち上げ、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかにセキュリティ専門機関に調査を依頼しました。その後、第三者からのランサムウェアによる不正アクセス攻撃を受けたことにより、社内サーバー内の情報が一部不正に閲覧された可能性があることが確認されました。
なお、当社は本件につきまして、個人情報保護委員会及び一般財団法人日本情報経済社会推進協会(JIPDEC)に報告済みでございます。また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。
2.情報の漏えい及び二次被害の有無について
セキュリティ専門機関の調査の結果、ランサムウェア攻撃被害を受けたサーバー上に存在していた情報の流出の痕跡は確認されませんでした。また、現時点で本件に係る二次被害は確認されておりません。
3.原因
第三者がVPN機器の脆弱性を利用し、総当り(ブルートフォース)攻撃によりID/パスワードを不正に取得して、当社ネットワークに侵入したものと考えられます。
【セキュリティ事件簿#2024-080】宇陀市職員の懲戒処分について 2024/2/28
被処分職員の属する所属部局名
市民環境部
被処分職員の役職(職名)
主事
被処分職員の年齢・性別
61 歳、男性
処分内容
停職 1 月 3 日(停職 6 月であるが任用期間が令和 6年 3 月 31 日であるため)
処分年月日
令和 6 年 2 月 28 日付
事実の概要
当該職員は、令和 2 年度から令和 5 年度にかけて、業務目的外で、勤務時間中に庁内システムに不正ログインし、他部署及び他職員の業務上のメールの閲覧を禁止されていることを認識しながら、他部署 7部署、他職員 271 名のメールを不正に閲覧しました。
この行為は、地方公務員法第 33 条及び同法第 35条に違反する行為であるとともに、地方公務員法第29 条第 1 項各号に該当する違反行為です。よって、道義的かつ社会的責任は重大であるため懲戒処分としました。
このほか、管理監督責任として、現在の上司である部長及び所長、また当時当該職員が在職していた上司である令和 2 年度の課長、令和 3 年度の課長に対して厳重注意としました。
なお、市民の個人情報には、ログインの方法が異なるため、本件による不正な閲覧等は行われていません。また、当該職員の違反行為による外部への情報の流出は、確認されていません。
ご報告とお詫び
この度の職員の不祥事につきましては、全体の奉仕者として、法令遵守し、市民の模範となるべき立場にある職員が、公務中に犯した行為であり、業務目的外で閲覧を禁止されていることを認識しながら、他部署及び他職員の業務上のメールを閲覧したものです。市民の皆様の信用を失墜させてしまいましたことに対し、心よりお詫び申し上げます。
現在、この事案につきましては、桜井警察署に相談しています。
再発防止対策として、職員一人ひとりがより一層の法令遵守の徹底と、セキュリティ意識の強化のため職員研修を実施するとともに、全職員に対しログインのパスワードを早急に変更するよう、また、定期的にパスワードを変更するよう指示しました。
今後、再びこのようなことがないよう、職員には法令遵守はもとより、全体の奉仕者として高い倫理観を持って職務に専念するよう指導するなど、再発防止を徹底するとともに、市民の皆様の信頼の回復に努めてまいります。
【セキュリティ事件簿#2024-079】株式会社アテクト メールアドレス流出に関するお詫び 2024/2/21
この度、弊社からお客様へ電⼦メールを送信した際、送信者の不⼿際により、同送したお客様のメールアドレスが表⽰された状態で送信してしまいました。
皆様には⼤変なご迷惑とご⼼配をお掛けしましたことを深くお詫び申し上げます。
このような事態を招いたことを重く受け⽌め、個⼈情報の取り扱いに対して厳重に注意すると共に、運⽤及び管理体制について再度⾒直し、再発防⽌に努めてまいります。
1.本事案の概要
2024 年2⽉20⽇ 13 時 37 分~45 分頃
お客様に電⼦メールを送信。
同⽇ 13 時 51 分頃
上記電⼦メールを受信されたお客様からのご指摘を受け、本件を把握しました。
2.発⽣の原因
⼀⻫送信する際には、本来であればアドレスを「BCC」として送信すべきところ、送信時の確認不⾜により、誤って宛先を「TO」として送信してしまいました。
3.流出情報・件数
メールアドレス(2,055 件)
4.お客様への対応
当該電⼦メール送信先のお客様に、内容報告及びメールアドレス流出に関するお詫びと共に当該電⼦メールの削除をお願いしております。
5.再発防⽌策
今後、複数宛先にメール送信を⾏う際には、宛先の⼊⼒(TO、CC、BCC)を複数名で確認してから送信することを徹底いたします。
【搭乗記】日本航空JL434 松山空港(MYJ)⇒羽田空港(HND)
所用が終わったので東京に戻る。
空港移動
今回の出発は大街道から。空港リムジンバスで空港に向かう。
昨年はデジタル表示で次のバスの時間が分かった気がするが、手元のスマホで確認する形態に変わっていた。
バスはガラガラ。
前方座席の人の会話と下品な笑い声が良く聞こえた。
支払いは現金か、みきゃんアプリ限定というアナウンスだったのだが、実はJAL maasも利用可能。
ただ、まだレア度が高いようで、運転手さん少し凝視していた。
チェックイン・ラウンジ
せっかく地方空港に来たので、国際線の状況を覗いてみる。
この日の松山空港発の国際線は3便だった。
そういえば韓国語っぽい言語話す人と、中国語っぽい言語を話している人が多かった気がする。
松山空港にミカンの蛇口のオブジェがあるのは知っていたが、オブジェじゃなくて商品としてあるのは認識なかった。。。
それではチェックインして手荷物検査場に向かいます。
手荷物検査を終えたら、四国で唯一のサクララウンジに向かいます。
ラウンジメニュー。恐らくサクララウンジではここだけのメニューであろう、ポンジュースがあります。
「山田屋まんじゅう」もあったので頂きました。
搭乗時間が近くなり、搭乗ゲートへ。今回はラウンジの真ん前が搭乗ゲートなのでラクチンでした。
フライト
日曜の昼下がりのせいか、搭乗ゲートもそんなに混んでいる感じはなく、比較的早いタイミングで搭乗できました。
帰りのフライトもB737
LCC仕様の横3列x2の単通路機だが、真ん中のシートは空くだろうと思っていたが、そんな淡い期待は速攻でつぶされた。
続々と乗客が乗り込んできて搭乗率は驚異の9割超だった。
松山空港の地上スタッフに見送られていざ離陸。
機内ドリンクはシンプルに「水」をリクエスト
さて、羽田空港に向けて降下を開始。
今回は江の島と富士山が見えました。
今回は珍しく沖止めになった。
沖止めになると、、、、テンション上がります。
バスの最前列に座れたので、搭乗ゲートまでの動画も撮ってみた。
その他
羽田に来たら必ずやらなければならないミッションがある。
まずは東京モノレールの駅へ。
駅についたら浜松町に移動し、マイルを貰える機械に向かいます。
ここまでやって搭乗完了です。
【Playback of flight JL434 on 10th MAR 2024】
SEC道後2024振り返り ~セキュリティの基本は、「開けたら閉める」、「使ったら片付ける」、「動かすなら管理する」、の3つだけ~
チケットの入手に成功したので、サイバーセキュリティシンポジウム道後2024に行ってきた。
なんだかんだで11回も参加している。武漢ウイルス(コロナ)の影響を色々受けたが、今回遂に開催時期が3月に戻ってきた。
この時期は花粉がつらい。しかも風邪もひいてしまって、くしゃみをすると花粉が原因だか風邪が原因だか訳の分からない状況。
でもこの時期は温泉が楽しめるので、それだけでも幸せ。
アジェンダ
■Day1
・基調講演:我が国のサイバーセキュリティ政策
山内智生 氏(総務省 サイバーセキュリティ統括官室 サイバーセキュリティ統括官)
・講演(1):デジタル社会におけるサイバー空間の脅威への対応
佐々木彩乃 氏(警察庁 サイバー警察局サイバー企画課 課長補佐)
・パネルディスカッション:あらためて考える インシデントに備えて我々は何をしないといけないのか?
佐藤公信 氏(国立研究開発法人 情報通信研究機構)
今佑輔 氏(一般社団法人ソフトウェア協会(研究員))
萩原健太 氏(一般社団法人日本シーサート協議会)
竹原一駿 氏(香川大学 情報化推進統合拠点 (助教))
・日本シノプシス合同会社 presents 特別講演:日本のサイバーセキュリティ政策と自動車、医療機器などの国際的なサイバーセキュリティ規制の社会への影響を考える
松岡正人氏(日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア・テクニカル・マーケティング・マネージャ)
■Day2
・講演(2):わかる!CYNEX 〜 つながる日本のサイバーセキュリティ 〜
井上大介 氏(国立研究開発法人情報通信研究機構(NICT))
・講演(3):JR東日本におけるDXの取組みとサイバーセキュリティ
西村佳久 氏(東日本旅客鉄道株式会社 執行役員 イノベーション戦略本部統括)
西本逸郎 氏(株式会社ラック 代表取締役社長)
・講演(4):「いま何が起きているのか公開事例から読み解く ~セキュリティ対策ありきではないセキュリティ対策を~」
佳山こうせつ 氏(東京電機大学 サイバーセキュリティ研究所)
気づきがあったセッションとメモ。
我が国のサイバーセキュリティ政策
 |
| 出典:https://www.facebook.com/photo/?fbid=817006360470084&set=pcb.817006383803415 |
名古屋港の件で重要インフラ分野に新たに「港湾」を加わえる方向で検討しているらしい。この話を聞いて、以前「海運」が重要インフラ分野に入っていないことに対する話を聞いた事を思い出した。
港湾を重要インフラに入れるのは良いのだが、是非海運も入れてやって欲しいと思った。
また、セキュリティというと技術的対策に視点が行きがちだが、寿司屋の一件のような人的リスクを踏まえると「ガバナンス」と考えるべきで、技術一辺倒だけでなく、バランスが重要と感じた。
最近はTB級のDDoS攻撃も見かけるようになっているため、この点は引き続き脅威らしい。国内で攻撃が発生しないように監視の強化が必要(=ザルなIoT機器の対策強化)
AIをどう考えるか?労働集約型の部分はAIに置き換えていくべきだが、判断の部分は人間がすべき。AIはアカデミック的には「素性の知らない物知り屋」で、「口が軽い(=インプットされたデータを気軽の他人のアウトプットに活用してしまう)」
総務省で「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を作成したが、いざ公表しようとすると会社の広報部門につぶされる事象が発生。これに対応すべく、アドバンス版を作っているらしい。
人材育成(判断できるように人を育てる)は重要。
パネルディスカッション:あらためて考える インシデントに備えて我々は何をしないといけないのか?
 |
| 出典:https://www.facebook.com/photo/?fbid=817075950463125&set=pcb.817075973796456 |
年間600件くらいのインシデントに携わってきた猛者が言うには、インシデントを起こす残念な組織にある質問をすると必ず同じ答えが返ってくるらしい。
その質問は「構成図ありますか?」
そしてその答えは「・・・・・」
ま、構成図を管理できないようなずさんな組織なので、不正アクセスを受けるわけでして‥‥。
世の中って複雑な様で、真理はシンプル。
セキュリティで重要な事は、世の中の他の「当たり前」と実は大して変わらない。
- 開けたら閉める(ポート)
- 使ったら片づける(アカウント)
- 動かすなら管理する(サービス)
わかる!CYNEX 〜 つながる日本のサイバーセキュリティ 〜
 |
| 出典:https://www.facebook.com/photo?fbid=817559547081432&set=pcb.817559573748096 |
「俵飯」とか、「アレ勢」とか、なんか聞いた事があるキーワードが出てくると思っていたら、なんとネク長直々の講演だった。
日本のセキュリティ製品の自給率は低く(感覚的に10%未満)、多くの海外製品に依存しており、シェアも、キャッシュ(お金)も、セキュリティに関連したデータも海外に持っていかれてしまっている。
このような背景のもとで、サイバー攻撃に関連するデータとセキュリティ人材育成のためのセキュリティ基盤組織の構築を目指して「CYNEX」が作られた。
「CYNEX」の紹介や取り組みを聞いたものの、「俵飯」の話が強烈すぎて、それしか記憶に残っていない。。。
ちなみに下の動画の常連さんがネク長ということらしい。
JR東日本におけるDXの取組みとサイバーセキュリティ
 |
| 出典:https://www.facebook.com/photo/?fbid=817589990411721&set=pcb.817590033745050 |
LACの西本さんが毎年ゲストを引っ張ってくる感じのするスペシャルコンテンツ。
今回はJR東日本の執行役員が登場。
SEC道後2024で一番価値があったセッションは何だったかと言われたら、恐らくこのセッションだったのではないかと思う。
こういう貴重なセッションは参加社特典なので詳細は話さないが、感じたのは2点
- グループ組織の場合HQから「やれ」だけでなく、現場を回って説明することが重要
- グループ統一施策に対して反抗的な子会社には可視化して、グループ各社長が集う会議で示すのが効果的(分かる人にはわかると思うのでこれ以上は言わない)
その他
SEC道後は13回目(って言っていた気がする)となり、四国では間違いなく最も大きいセキュリティカンファレンス。
前回くらいから地元メディアでニュースになるくらいのインパクトになっている。
こういうのは地域経済への貢献にもなるので、来年もチケットが取れれば是非参加したい。
登録:
コメント (Atom)