セキュリティブログ

2022年11月9日

【ダイナム/ランサム】大手パチンコ店にサイバー攻撃 個人情報33万件余 漏えいか

サーバへの不正アクセスがきっかけとなり、ランサムウェアに発展した事例です。

※以下引用です。

※大手パチンコ店にサイバー攻撃 個人情報33万件余 漏えいか/NHK/2022年11月9日

パチンコチェーン大手の「ダイナム」の親会社は、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、パチンコ店の会員カードの氏名や住所など合わせて33万件余りの個人情報が漏えいしたおそれがあると発表しました。

~中略~

さらに調査を進めた結果、合わせて3600件余りの情報漏えいが認められ、この中には、子会社の営業店舗の地権者の氏名や口座番号などが含まれているということです。

このほか、関連グループのパチンコ店の会員カードに登録されている氏名や住所、電話番号などの個人情報、合わせて33万1000件余りも漏えいの可能性を否定できないとしています。

※引用ここまで

ランサムウェアが注目されがちですが、

不正アクセスされた時点で、データが閲覧されている(=漏洩している)と考えるべきかと思料いたします。

不正アクセス対策の一環として最低限「イージス」等のWAF/IPS製品を導入頂きたいと思料するものです。

2022年11月1日

ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた

今後さらに増えるであろう大規模な病院に対するランサムウェア攻撃の事例です。

※以下引用です。

※ ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた/piyolog/2022年11月1日

2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエアとみられる攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。

障害影響で通常診療が一時停止

  • ランサムウエアによる実被害及び被害拡大防止措置による影響を受け2022年10月31日20時時点で電子カルテシステム及び関連するネットワークが完全に停止中。そのため、同センター内で電子カルテが閲覧できない状況となった。10月31日の記者会見時点で侵入経路など含め調査中。*1
  • 障害の影響を受け、緊急的対応を要するものを除いた、外来診療、予定手術、新規救急受入の一時的な停止を行っている。10月31日夜時点でシステム復旧の目途はたっておらず、11月1日以降も同様の状況が継続すると同センターでは見込んでおり、暫定的に紙カルテで対応。また手術延期に伴い一旦退院となる患者もいる。診療受付に関する最新の情報は同センターのWebサイトに掲載。なお、診療報酬の計算もできない状態となっている。
  • 今回のシステム障害により入院予定の患者や外来診療など1日で600~1000人に影響が出た可能性。なお関連した情報流出の事実は確認していない。また患者の健康状態への影響に関わる問題も発生していない。(いずれも10月31日の記者会見時点)*3

サーバー画面上に脅迫メッセージ

  • ランサムウエアの具体的な名前の表記は確認できていないが、サーバー上の画面に英文の脅迫メッセージが表示されていた。
  • 脅迫メッセージの概ねの内容として、「全てのファイルを暗号化しました。復号したければメールを送ってください。24時間以内に返信がない場合はこのメールアドレス宛に送ってください。復号にはビットコインを支払ってください。金額はあなたがメールを我々にいかに早く送るかによって変わります。支払い後にすべてのファイルを復元するツールを送ります。」とするもの。なお、被害に遭ったのはサーバーでPCではランサムウエアは確認されていない。*4
  • 事前に講じていた対策について、同センターは徳島県の事例を受け、通信機器のファームエアやウイルス対策ソフト本体の更新(直近では2022年8月頃に実施)などセキュリティ対策を講じていた。
  • バックアップは週に1回フルバックアップを取得しており、差分バックアップを日次で取得。保存先はストレージ (HDD)及びテープ形式でも取得しているが保全状況やバックアップ先との接続箇所について安全性を含め状況を確認中。

※引用ここまで

攻撃者は標的を狙って攻撃する場合もありますが、多くは無差別に攻撃を仕掛けて侵入しやすい部分(脆弱性)を突いて侵入します。

攻撃された際には病院もそうですが、一般の企業も業務停止などの被害が予想されます。

ランサムウェア対策をされていない場合には、弊社へご相談くださいませ。

2022年10月31日

「ABC-MART」「ユーキャン」などが情報漏洩か EFOツール「Form Assist」などへ不正アクセス

影響範囲が大きいと思われる不正アクセスの事例です。

※以下引用です。

※「ABC-MART」「ユーキャン」などが情報漏洩か EFOツール「Form Assist」などへ不正アクセス/マイナビニュース/2022年10月30日

ショーケースは10月25日、入力フォーム最適化ツール「フォームアシスト」など、提供する複数のプログラムが外部からの不正アクセスにより改ざんされ、一部取引先のWebサイトから個人情報が外部に流出した可能性があると発表した。情報流出の可能性がある取引先などへの謝罪の意を表明するとともに、第三者専門調査機関による調査の結果や、ソースコードの修正・再発防止策などの対策を講じたことを報告した。ツールを導入しているエービーシー・マートなどが、情報漏洩の可能性について、発表している。

※引用ここまで

クレジット決済システムの外注先様が攻撃されてしまったという流れです。

以下、複数の企業がインシデントを公開しています。

※ショーケース社への不正アクセス、出光クレジットの会員情報漏えいの可能性/ScanNetSecurity/2022年10月31日

※ショーケース社への不正アクセス「生涯学習のユーキャン」利用者のカード情報漏えい/ScanNetSecurity/2022年10月31日

以下、piyolog様もまとめられています。

※ フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた/piyolog/2022年10月27日

クレジット決済を外部委託していても、利用者様はその企業のお客様であることを忘れないで頂きたいと思料するものです。

2022年10月17日

那覇市の図書館にサイバー攻撃 貸し出しや資料検索できず

公営図書館にサイバー攻撃があった事例です。

※以下、引用します。

※那覇市の図書館にサイバー攻撃 貸し出しや資料検索できず/NHK/2022年10月14日

那覇市の図書館の本の貸し出しなどで使われるシステムがサイバー攻撃を受け、貸し出しや資料の検索などができなくなっています。
数か月にわたって臨時休館する可能性もあるということで、市教育委員会は原因究明を急いでいます。

那覇市教育委員会によりますと、13日、本の貸し出しや予約、資料の検索などに使われるシステムが立ち上がらず、サーバーを確認したところ、コンピューターウイルス「ランサムウエア」に感染していることが確認されたということです。

データはすべて暗号化され、サーバーには身代金が払われない場合、攻撃を繰り返すという内容の英語の文章が残されていたということです。

~中略~

那覇市立図書館は毎月のべ2万6000人が利用し、8万冊が貸し出されています。

※ここまで

今月はサーバへのランサムウェア被害の報道が複数ありました。

Webサイトへのサイバー攻撃は、イージス等のWAFで防御し、

社内データサーバ等のランサムウェア対策については、クラウドストライク等のEDR製品で防御することが可能です。

上記、最低限の対策として導入をご検討頂きたいと思料するものです。

2022年10月1日

精肉店会員制アプリ、メールアドレス等8万3,644件漏洩

Webサイトへの不正アクセスが原因で、会員情報が漏洩した事例です。

※以下、引用です。

※重要なお知らせ/2022年9月26日/ダイリキ株式会社

9月12日、WEBサーバーへの不正アクセスにより、ダイリキ公式アプリ会員様の情報が漏えいしていることが判明いたしました。

只今、警察に相談し原因究明中でございます。原因が明らかになり次第、追って発表させて頂きます。

~中略~

2. 漏えいした情報

9月2日までに会員登録を行った会員様の情報(83,644件)
メールアドレス、機種変更パスワード、生年月、性別、郵便番号、お気に入り店舗

会員ID、購買回数、購買金額、ポイント数

※引用ここまで

Webサイトへの不正アクセスは当社製品イージスのようなWAF製品で防御可能です。

最低限のWebセキュリティ対策としてご検討頂きたいと思料するものです。

2022年9月28日

「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

今月もECサイトの脆弱性を突いた大規模な漏えい事例がありました。

※以下、記事引用です。

※「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい/Scan Net Security/2022年9月27日

株式会社ランドマークは9月26日、同社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいについて発表した。

これは7月7日に、一部のクレジットカード会社から「ユニフォームタウン」を利用した顧客のカード情報の漏えい懸念について連絡があり、翌7月8日に当該サイトでのカード決済を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、購入者のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を8月12日に完了した調査機関の調査結果で確認したというもの。

漏えいした可能性があるのは、2020年10月9日から2022年3月7日の期間中に「ユニフォームタウン」でクレジットカード決済を利用した顧客63,565名のカード情報(名義、番号、有効期限、セキュリティコード)とサイト利用者が登録した個人情報、コールセンターで対応した内容。

※記事引用ここまで

弊社製品イージス等のWAFで、脆弱性を突いた攻撃の多くは防御することが可能です。

また、WAF導入後も定期的な脆弱性情報のご確認とアップデートを頂きたいと思料するものです。

イージスの「セキュリティアドバイスプラン」をご利用頂いている皆様へは、「どの脆弱性を狙った攻撃をイージスで検知・ブロックしたか」を文書でまとめて月次レポートでお送りしております。

こういったサービスを利用するのも一つの対策になるかと思料いたします。

2022年9月27日

世界堂オンラインショップに不正アクセス メアド最大18万件が流出

比較的大規模なメールアドレス漏えい事例です。

※以下記事引用です。

※世界堂オンラインショップに不正アクセス メアド最大18万件が流出/ITmedia/2022年9月26日

画材などを販売する世界堂のオンラインショップのサーバが8月19日に不正アクセスを受け、会員のメールアドレス最大18万6704件が流出した。サーバの脆弱性をつく攻撃を受けたという。世界堂が9月16日に発表した。

※記事引用ここまで

以下、同社からの公表です。

※不正アクセスによるメールアドレス漏えいに関するお詫びとお知らせ

「セキュリティの観点より、決済は全て別の企業様に委託しているため、クレジットカ-ド情報、口座情報は保有しておらず、一切漏えいはございません。」と断言できる状況にしておくことも最悪の事態を避けるためには有効であるかと思料いたします。

とはいえ、既存のシステムを変更することは容易ではないので、短期的にはイージス等のWAFで不正アクセス対策を行いながら、長期的にはシステムをより安全な形に移行していくことが大切であると考えます。

2022年9月22日

ニトリ、13万件の個人情報流出か 不正アクセス被害で

リスト型攻撃による不正ログインに起因する事例です。

※以下、記事引用です。

※ニトリ、13万件の個人情報流出か 不正アクセス被害で/日本経済新聞社/2022年9月21日

ニトリホールディングス(HD)は20日、アプリの会員情報の認証システムが不正アクセスを受け、約13万2000アカウント分の個人情報が流出した可能性があると発表した。対象者には個別に連絡し、パスワードを再設定してもらったという。

流出した可能性があるのは、アプリや電子商取引(EC)サイトなどで会員登録をした利用者の氏名や住所、生年月日のほか、クレジットカードの番号の一部など。15日から不正アクセスを受けていたことが、19日に発覚した。

※記事引用ここまで

以下、同社からのプレスリリースです。

※「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ

不正ログインによる決済はできないようにしていることと、一部が目隠しされたクレジットカード番号が流出した懸念があるとのことで、

不正ログインされた後の対策も行っていたということが分かります。

イージス等のWAFでの不正アクセス防止と、不正アクセスされてしまった後の最悪の事態を避ける対策を行って頂きたいと思料いたします。

2022年9月21日

防衛装備の調達、サイバー防衛の基準厳しく 23年度から

EDR・XDR製品のように、侵入された後の対策強化を政府も正式に求めるようになるようです。

※以下、記事引用です。

※防衛装備の調達、サイバー防衛の基準厳しく 23年度から/日本経済新聞社/2022年9月20日

防衛装備庁はこれまでサイバー対策を入札の条件にしてきたものの、攻撃そのものを阻止する「特定」や「防御」などの項目が中心だった。サイバー攻撃の手口が巧妙になり、外部からのあらゆる攻撃を避けるのは難しくなってきた。

調達の新基準はサイバー攻撃を受けても対処できる能力を重視する。ログ(通信記録)を監視・分析する「検知」、不具合をすぐに改善する「対応」、システムを再開する「復旧」といった取り組みが当てはまる。

※記事引用ここまで

EDR製品には運用担当者が必要ですが、運用を外注できるオプションが多くあります。

サーバへの侵入対策は引き続き当社製品イージスで行って頂き、PC等のエンドポイントには、アンチウイルス製品とEDR製品で対策を行って頂きたいと思料するものです。

当社では米国時価総額ランキング上位のクラウドストライク社と代理店契約を締結いたしました。

今後より一層導入が進むと予想される、エンドポイント保護についてもお問い合わせくださいませ。

2022年9月16日

北九州市の買い物支援サイトが改ざん – 児童ポルノにリンク

Webサイト改ざんの事例です。

※以下記事引用です。

※北九州市の買い物支援サイトが改ざん – 児童ポルノにリンク/Security NEXT/2022年9月15日

福岡県北九州市が管理する「北九州市買い物応援ウェブサイト」で改ざん被害が発生した。児童ポルノに関するリンクが掲載されたという。

同市によれば、9月13日11時半ごろ、外部事業者から同サイトが改ざんされ、児童ポルノに対するリンクが掲載されているとの連絡を受け、問題が発覚したもの。

※記事引用ここまで

今回の事例は明らかに見た目が変化する分かりやすい事例ですが、不審なファイルが設置されるなどの攻撃が一般的です。

「Webサイトを改ざんされることによる実害はない」という声を聞くことがありますが、実際には以下の実害が予想されます。

・閲覧しただけで不正なサイトに誘導されたり、勝手にウイルスがダウンロードされてしまうように書き換えられる

・サーバ内の情報が盗まれる

・ランサムウェア感染拡大の起点になる

・顧客との取引停止

Webサイト改ざんの起点となる不正アクセスされないためにも、イージス等のWAF製品で引き続き対策を行って頂きたいと思料するものです。

© AEGIS Security Systems