セキュリティブログ

2022年9月27日

世界堂オンラインショップに不正アクセス メアド最大18万件が流出

比較的大規模なメールアドレス漏えい事例です。

※以下記事引用です。

※世界堂オンラインショップに不正アクセス メアド最大18万件が流出/ITmedia/2022年9月26日

画材などを販売する世界堂のオンラインショップのサーバが8月19日に不正アクセスを受け、会員のメールアドレス最大18万6704件が流出した。サーバの脆弱性をつく攻撃を受けたという。世界堂が9月16日に発表した。

※記事引用ここまで

以下、同社からの公表です。

※不正アクセスによるメールアドレス漏えいに関するお詫びとお知らせ

「セキュリティの観点より、決済は全て別の企業様に委託しているため、クレジットカ-ド情報、口座情報は保有しておらず、一切漏えいはございません。」と断言できる状況にしておくことも最悪の事態を避けるためには有効であるかと思料いたします。

とはいえ、既存のシステムを変更することは容易ではないので、短期的にはイージス等のWAFで不正アクセス対策を行いながら、長期的にはシステムをより安全な形に移行していくことが大切であると考えます。

2022年9月22日

ニトリ、13万件の個人情報流出か 不正アクセス被害で

リスト型攻撃による不正ログインに起因する事例です。

※以下、記事引用です。

※ニトリ、13万件の個人情報流出か 不正アクセス被害で/日本経済新聞社/2022年9月21日

ニトリホールディングス(HD)は20日、アプリの会員情報の認証システムが不正アクセスを受け、約13万2000アカウント分の個人情報が流出した可能性があると発表した。対象者には個別に連絡し、パスワードを再設定してもらったという。

流出した可能性があるのは、アプリや電子商取引(EC)サイトなどで会員登録をした利用者の氏名や住所、生年月日のほか、クレジットカードの番号の一部など。15日から不正アクセスを受けていたことが、19日に発覚した。

※記事引用ここまで

以下、同社からのプレスリリースです。

※「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ

不正ログインによる決済はできないようにしていることと、一部が目隠しされたクレジットカード番号が流出した懸念があるとのことで、

不正ログインされた後の対策も行っていたということが分かります。

イージス等のWAFでの不正アクセス防止と、不正アクセスされてしまった後の最悪の事態を避ける対策を行って頂きたいと思料いたします。

2022年9月21日

防衛装備の調達、サイバー防衛の基準厳しく 23年度から

EDR・XDR製品のように、侵入された後の対策強化を政府も正式に求めるようになるようです。

※以下、記事引用です。

※防衛装備の調達、サイバー防衛の基準厳しく 23年度から/日本経済新聞社/2022年9月20日

防衛装備庁はこれまでサイバー対策を入札の条件にしてきたものの、攻撃そのものを阻止する「特定」や「防御」などの項目が中心だった。サイバー攻撃の手口が巧妙になり、外部からのあらゆる攻撃を避けるのは難しくなってきた。

調達の新基準はサイバー攻撃を受けても対処できる能力を重視する。ログ(通信記録)を監視・分析する「検知」、不具合をすぐに改善する「対応」、システムを再開する「復旧」といった取り組みが当てはまる。

※記事引用ここまで

EDR製品には運用担当者が必要ですが、運用を外注できるオプションが多くあります。

サーバへの侵入対策は引き続き当社製品イージスで行って頂き、PC等のエンドポイントには、アンチウイルス製品とEDR製品で対策を行って頂きたいと思料するものです。

当社では米国時価総額ランキング上位のクラウドストライク社と代理店契約を締結いたしました。

今後より一層導入が進むと予想される、エンドポイント保護についてもお問い合わせくださいませ。

2022年9月16日

北九州市の買い物支援サイトが改ざん – 児童ポルノにリンク

Webサイト改ざんの事例です。

※以下記事引用です。

※北九州市の買い物支援サイトが改ざん – 児童ポルノにリンク/Security NEXT/2022年9月15日

福岡県北九州市が管理する「北九州市買い物応援ウェブサイト」で改ざん被害が発生した。児童ポルノに関するリンクが掲載されたという。

同市によれば、9月13日11時半ごろ、外部事業者から同サイトが改ざんされ、児童ポルノに対するリンクが掲載されているとの連絡を受け、問題が発覚したもの。

※記事引用ここまで

今回の事例は明らかに見た目が変化する分かりやすい事例ですが、不審なファイルが設置されるなどの攻撃が一般的です。

「Webサイトを改ざんされることによる実害はない」という声を聞くことがありますが、実際には以下の実害が予想されます。

・閲覧しただけで不正なサイトに誘導されたり、勝手にウイルスがダウンロードされてしまうように書き換えられる

・サーバ内の情報が盗まれる

・ランサムウェア感染拡大の起点になる

・顧客との取引停止

Webサイト改ざんの起点となる不正アクセスされないためにも、イージス等のWAF製品で引き続き対策を行って頂きたいと思料するものです。

2022年8月30日

千葉県の小中学校がランサムウェア被害に 成績、住所、体重などのデータを暗号化

企業だけでなく、小中学校も標的になっている事例です。

※以下記事引用です。

※千葉県の小中学校がランサムウェア被害に 成績、住所、体重などのデータを暗号化/ITmedia/2022年8月29日

千葉県南房総市で、公立小中学校が使っているサーバがランサムウェアに感染し、成績や住所、氏名などの個人情報を暗号化される事案が発生した。同市教育委員会は攻撃者の交渉に応じず、バックアップなどから情報の復元を行っている。

児童生徒の情報を保管しているサーバがランサムウェアに感染。12校に通う約2000人分の成績、住所、氏名、保護者連絡先、身長や体重といった保健データなどが暗号化された。サーバの管理を担当している委託業者が攻撃を確認したのは7月17日。19日には記者会見を開き、保護者らにも報告済み。

攻撃者は「Lockbit」と呼ばれるグループとみられ、交渉に応じなければ暗号化した情報を一般公開するとしている。教育委員会は千葉県警察とサーバ管理委託先とともに情報の復元に当たっている。

※記事引用ここまで

最近のランサムウェア被害として、「二重脅迫」の事例が増えています。

身代金を払わなければ「暗号化を解除しないこと」と「盗んだ情報を一般公開すること」の2回にわたって脅迫されます。

ランサムウェア被害対策としてのWAFやEDR、怪しいメールは開かないといった対策は最低限どんな組織でも行って頂きたいと思料するものです。

具体的な対策ツールにつきましては、いつでもご相談ください。

2022年8月23日

一部店舗で無人チェックインシステムがランサム被害 – H.I.SホテルHD

今月も大規模なランサムウェア被害の事例がありました。

※以下、記事引用です。

※一部店舗で無人チェックインシステムがランサム被害 – H.I.SホテルHD/Security Next/2022年8月22日

H.I.S.ホテルホールディングスは、同社が運営する石川県内のホテルがサイバー攻撃を受け、マルウェアの感染によりデータが消去されたことを明らかにした。ランサムウェアによる被害と見られている。

同社によれば、「変なホテル金沢香林坊」で利用している無人チェックインシステムの管理端末において、7月14日深夜にデータを消去される被害が発生したもの。

システムの提供会社に確認したところ、端末にサイバー攻撃を受けた痕跡があり、マルウェアに感染したとする報告を翌15日に受けたという。

端末内部には、2019年12月24日以降に顧客が同店へチェックインした際に入力した最大3万4425人分の宿泊名簿が保存されていた。氏名、住所、電話番号、年齢、国籍、メールアドレス、職業、会社名、パスポート番号、同室者の氏名、署名データ、パスポートスキャンデータなど含まれる。

※記事引用ここまで

弊社製品イージス等のサーバのセキュリティはもちろん、社内PCなどの端末のセキュリティ対策も最低限の対策として行って頂きたいと思料するものです。

弊社でもアンチウイルス・EDR製品を取り扱っております。いつでもご相談くださいませ。

2022年8月19日

古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか

今月もECサイトからクレカ情報が漏えいした事例がありました。

※以下記事引用です。

※古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか/IT media/2022年8月18日

古着通販サイト「ベクトルパーク」を運営するベクトル(岡山県岡山市)は8月18日、同サイトが第三者による不正アクセスを受け、顧客1万8136人分のクレジットカード情報が漏えいした可能性があると発表した。不正アクセスにより、ペイメントアプリケーションを改ざんされたことが原因という。

※記事引用ここまで

弊社WAF製品イージスで、不正アクセスや改ざんは予防することができます。

最低限の対策としてまだ未導入のサイト等がありましたらお声がけくださいませ。

2022年8月8日

厚岸漁協 ネットショップ顧客の個人情報約5万件流出の可能性

今月のEmotet感染被害で目立った事例です。

※以下記事引用です

※厚岸漁協 ネットショップ顧客の個人情報約5万件流出の可能性/NHK/2022年8月5日

道東の厚岸町にある厚岸漁協直売店のネットショップ専用のパソコンがウイルスに感染し、顧客の名前やメールアドレスなどの個人情報、およそ5万件が流出した可能性があることがわかりました。

厚岸漁協によりますと、6月中旬、以前にネットショップを利用した顧客から「漁協の直売店を装った不審なメールが届いている」という指摘を受けたということです。
漁協は直ちにホームページを閉鎖し調査したところ、直売店のネットショップ専用のパソコンがウイルスに感染していることが分かり、5年前からネットショップを利用した顧客の名前や電話番号、メールアドレスなどの個人情報およそ5万件が流出した可能性が高いということです。

※記事引用ここまで

Emotetはウイルスを使わない攻撃であるため、ウイルスソフトでは検知できない場合が多いです。

このような攻撃が主流になっている現在では、アンチウイルスとセットでEDRを導入するのが一般的です。

弊社でも次世代アンチウイルス、EDRを幅広くご提案可能ですので、いつでもご相談くださいませ。

2022年8月3日

自動車部品メーカーのリケンがランサムウエア被害、全容解明に時間がかかる理由

サーバへの不正アクセスによるランサムウェア感染の事例です。

※以下記事引用です。

※自動車部品メーカーのリケンがランサムウエア被害、全容解明に時間がかかる理由/日経クロステック/2022年8月2日

自動車部品製造を手掛けるリケンは2022年7月19日、サーバーが不正アクセスを受けたとして謝罪した。ランサムウエアに感染したとみられる。

同社は2022年7月17日深夜に不正アクセスを確認。被害拡大を防ぐためネットワークを遮断した。被害範囲や原因を調査しつつ復旧作業を並行して進めるという。ただ、被害が広範であるため、全容解明には時間がかかる見込みだとしている。

※記事引用ここまで
また、以下の事例のようにランサムウェアに感染した場合、ほぼ復旧できないと考えていいかと思料いたします。
※以下記事引用

 分電盤やブレーカーなどの電気機器を製造販売する河村電器産業は2022年7月11日、2022年4月に発表したランサムウエア被害によって暗号化された個人情報の復旧を断念したことを明らかにした。

※記事引用ここまで
このようなランサムウェア被害は、
EDR等をサーバに導入することで被害を最小限に食い止めることが可能です。
当社では、WAFイージス以外にもEDR製品を取り扱っております。
社内のPCやサーバをランサムウェア被害等から守ることができます。いつでもご相談くださいませ。
2022年7月15日

カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表

クレカ情報を含む個人情報が最大で15万件漏洩した可能性がある事例です。

※以下記事引用します

※カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表/日経クロステック/2022年7月14日

ハーモニックは2022年7月13日、カタログギフト販売ECサイト「カタログギフトのハーモニック」からクレジットカード(クレカ)情報が最大2万8700件、個人情報が最大15万236件漏洩した可能性があると発表した。ECサイトの脆弱性をついた不正アクセスで、アプリケーションが改ざんされたことが原因である。

※記事引用ここまで

脆弱性を突かれた典型的な被害とみられます。

定期的な脆弱性診断やパッチの適用と、イージス等のWAFを導入するといった最低限のセキュリティ対策を行って頂きたいと思料するものです。

脆弱性診断についてもご要望の際はご相談くださいませ。

© AEGIS Security Systems