セキュリティブログ

2022年8月3日

自動車部品メーカーのリケンがランサムウエア被害、全容解明に時間がかかる理由

サーバへの不正アクセスによるランサムウェア感染の事例です。

※以下記事引用です。

※自動車部品メーカーのリケンがランサムウエア被害、全容解明に時間がかかる理由/日経クロステック/2022年8月2日

自動車部品製造を手掛けるリケンは2022年7月19日、サーバーが不正アクセスを受けたとして謝罪した。ランサムウエアに感染したとみられる。

同社は2022年7月17日深夜に不正アクセスを確認。被害拡大を防ぐためネットワークを遮断した。被害範囲や原因を調査しつつ復旧作業を並行して進めるという。ただ、被害が広範であるため、全容解明には時間がかかる見込みだとしている。

※記事引用ここまで
また、以下の事例のようにランサムウェアに感染した場合、ほぼ復旧できないと考えていいかと思料いたします。
※以下記事引用

 分電盤やブレーカーなどの電気機器を製造販売する河村電器産業は2022年7月11日、2022年4月に発表したランサムウエア被害によって暗号化された個人情報の復旧を断念したことを明らかにした。

※記事引用ここまで
このようなランサムウェア被害は、
EDR等をサーバに導入することで被害を最小限に食い止めることが可能です。
当社では、WAFイージス以外にもEDR製品を取り扱っております。
社内のPCやサーバをランサムウェア被害等から守ることができます。いつでもご相談くださいませ。
2022年7月15日

カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表

クレカ情報を含む個人情報が最大で15万件漏洩した可能性がある事例です。

※以下記事引用します

※カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表/日経クロステック/2022年7月14日

ハーモニックは2022年7月13日、カタログギフト販売ECサイト「カタログギフトのハーモニック」からクレジットカード(クレカ)情報が最大2万8700件、個人情報が最大15万236件漏洩した可能性があると発表した。ECサイトの脆弱性をついた不正アクセスで、アプリケーションが改ざんされたことが原因である。

※記事引用ここまで

脆弱性を突かれた典型的な被害とみられます。

定期的な脆弱性診断やパッチの適用と、イージス等のWAFを導入するといった最低限のセキュリティ対策を行って頂きたいと思料するものです。

脆弱性診断についてもご要望の際はご相談くださいませ。

2022年7月13日

【サンドラッグ/不正アクセス】サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性

ドラッグストアのECサイトにてリスト型攻撃が実施された事例です。

※以下記事引用です。

※サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性/ITmedia/2022年7月12日

サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性があると発表した。他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。

漏えいした可能性のある情報は、サンドラッグ e-shop 本店やサンドラッグお客様サイトのユーザーの氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントなど。クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性がある。9日から11日にかけて、海外のIPアドレスから攻撃を受けていたという。

※記事引用ここまで

そもそもこのIDパスワードのリスト流出をイージス等、WAFをはじめとしたセキュリティ対策で、防いでいただきたいと思料するものです。

2022年7月6日

キンコーズのサーバに不正アクセス 名刺、チラシなど印刷内容2438件流出の恐れ

印刷内容流出の事例です。

※以下記事引用です。

※キンコーズのサーバに不正アクセス 名刺、チラシなど印刷内容2438件流出の恐れ/ITmedia/2022年7月5日

印刷業のキンコーズ・ジャパンは7月4日、同社が運用するサーバが不正アクセスを受け、利用者の個人情報が流出した可能性があるとして謝罪した。対象の情報は2438件。そのうち名前や住所などの個人情報が含まれる可能性があるものは1741件とみられる。

対象となるのは2017年1月1日から22年4月26日の間に、九州・中四国地方以外の店舗か公式Webサイトで名刺や年賀状、チラシなどの印刷を注文したユーザーの印字内容。19年4月1日から22年4月26日の間の注文では、印刷内容として名刺や年賀状に書かれた氏名や電話番号、住所などの個人情報が含まれる可能性がある。クレジットカード情報などの支払い情報は保有していないとしている。

※記事引用ここまで

年賀状や名刺には個人情報が記載されているため、流出すれば当然個人情報漏えいとなります。

イージス等でのWAFを導入するなどして基本的な対策を行って頂きたいと思料するものです。

2022年7月1日

【メタップス/行政処分】クレジットカード番号等取扱業者に対する行政処分を行いました

サイバー攻撃の「被害者」であるメタップス・ペイメントが、「セキュリティ対策が不十分であった」などの理由で、経産省から改善命令を受けました。

※以下処分理由の一部を引用

※クレジットカード番号等取扱業者に対する行政処分を行いました/経済産業省/2022年6月30日

3.処分理由

同社に対して行った法第40条の規定に基づく報告徴収命令に対する同社からの報告等から、以下の法第35条の16第1項に基づくクレジットカード番号等の適切な管理に違反している事実が確認された。

  1. 同社は、加盟店に対して、顧客がクレジットカード決済により当該加盟店から購入した商品の代金又は提供を受けた役務の対価に係る立替金の交付を立替払取次業者から受け、当該加盟店に交付している。また、同社は、加盟店において顧客が決済に用いたクレジットカード番号等を立替払取次業者に提供している。したがって、同社は法第35条の16第1項第4号及び第7号に規定する事業者に該当する。
  2. 同社のクレジットカード決済システム内のアプリケーションの脆弱性を起因とし、第三者による、自社システム内のクレジットカード番号を閲覧するための管理画面への不正ログインのほか、SQLインジェクション攻撃及びバックドアの設置を実施されたことにより、令和3年10月から令和4年1月の間、当該クレジットカード決済システム内のデータベースに保存していた暗号化されたクレジットカード番号(マスキングされたクレジットカード番号を含む。)、有効期限、セキュリティコード及びこれらを復号化するための復号鍵が窃取され、また、クレジットカード番号が不正に閲覧されることにより、クレジットカード番号等が漏えいした。漏えいの対象となったクレジットカード番号等が保存されていたデータベースのテーブルは2つあり、それぞれ460,395件、2,415,750件の暗号化されたクレジットカード番号等が保存されていた。

※引用ここまで

「不正ログインのほか、SQLインジェクション攻撃及びバックドアの設置」が原因で本件発生したとのことです。

上記はWAFの導入やIP制限など基本的なセキュリティ対策でリスクを軽減することができます。

当社WAF製品イージスには、Webサイトへのサイバー攻撃のブロックに加え、どのようにセキュリティ対策をすべきかが月次レポートに記載される「セキュリティアドバイスプラン」もご提供しております。

イージス等で最低限のセキュリティ対策を実施頂きたいと考えるものです。

2022年6月30日

「ディスクユニオン」 70万人余の会員の個人情報 漏えいか

ECサイトから情報漏えいの疑いがある事例です。

※以下記事引用

※「ディスクユニオン」 70万人余の会員の個人情報 漏えいか/NHK/2022年6月29日

CDやレコードなどの専門店を展開する「ディスクユニオン」は、運営する2つのオンラインショップに登録している70万人余りの会員のメールアドレスとパスワード、それに名前や住所などの個人情報が漏えいしたおそれがあると発表しました。

※記事引用ここまで

今回漏えいした可能性のある約70万人分の会員のパスワードは、暗号化の処理をしていない、「平文」の状態で保管していたとのことです。

Webサイトへの不正アクセス対策として、WAFを導入することも有効ですが、それ以前に安全なWebサイトを構築することが理想です。

100%ブロックできるセキュリティ製品はありませんので、侵入される前提でセキュリティ対策を行って頂きたいと思料するものです。

2022年6月29日

【名大/SQLインジェクション】名古屋大学への不正アクセスによる個人情報流出について

SQLインジェクションにより、約2,000件のメールアドレスが漏えいした可能性のある事例です。

※以下引用

※名古屋大学への不正アクセスによる個人情報流出について/名古屋大学/2022年6月28日

令和4年5月16日(月)、Q&Aシステムのログを確認したところ、第三者から攻撃を受けていたことが判明しました。この攻撃は5月10(火)4時27分から10時35分の間、及び5月14日(土)11時14分から5月15日(日)8時45分の間であり、アクセスログ解析の結果、当該システムに保存されていた、質問時に連絡先として記載されたメールアドレスが2,086件漏洩した可能性があります。

~中略~

第三者に不正アクセスされた原因は、ブラインドSQLインジェクションと呼ばれる、Webアプリケーションのデータベースを不正に操作する攻撃によるものです。今後は、サーバー管理や情報セキュリティの確保に関する教育研修を強化し、構成員の意識向上を図るとともに、設備面ではWeb Application Firewall(WAF)の導入を検討するなど、再発防止に努めて参ります。

※引用ここまで

脆弱性への対応はどうしても後手に回りやすいかと存じます。

そんな時にクラウドと連動しているWAFを導入頂ければ、未対応の脆弱性を狙った攻撃が来たとしてもブロックいたします。

皆様にも当社WAF製品イージスで、最低限の対策を行って頂きたいと思料するものです。

2022年6月27日

【LITALICO/ランサム】不正アクセスによる被害発生について

不正アクセスを起点として、ランサムウェアに感染した事例です。

※以下引用

※不正アクセスによる被害発生について/株式会社LITALICO/2022年6月24日

株式会社LITALICO及び株式会社LITALICOパートナーズは、2022年6月20日時点で第三者からの不正アクセスが行われたことを確認し、社内調査を行った結果、Phobosの亜種と推定されるランサムウェアによる一部の社内データの暗号化と、一部の社内サーバーに対する不正アクセスの被害を受けたことが判明致しました。

被害発生を認識後、速やかに警察への報告を行うとともに、被害の拡大防止策を講じた上で、社内チームと外部専門機関による調査・対応を行っております。詳細な調査結果が判明し次第、速やかにホームページ等にてお知らせいたします。

※引用ここまで

「第三者からの不正アクセス」とありますが、Webサイトを経由して侵入されるケースが多いです。

Webサイト経由での不正アクセスを当社WAF製品イージスで防ぐことで、ランサムウェア対策にもつながります。

2022年6月17日

フリマアプリ「スニーカーダンク」に不正アクセス 最大約275万件の顧客情報が漏えい

フリマアプリで大規模な情報漏えいの可能性を公表した記事です。

※以下記事引用

※フリマアプリ「スニーカーダンク」に不正アクセス 最大約275万件の顧客情報が漏えい/ITmedia/2022年6月15日

スニーカーなどの売買ができるフリマアプリ「SNKRDUNK」(スニーカーダンク)を運営するSODAは6月15日、同サービスで不正アクセスが発生したと発表した。最大で275万3400件の個人情報が漏えいした可能性があるという。なお、海外版のSNKRDUNKについては影響はないとしている。

不正アクセスは、SNKRDUNKのデータベースに対して実行されたもので、不正なリクエストに対し、DBデータを含むレスポンスを返していたという。6月7日に発覚後、アクセス元をブロック。不正なリクエストに対し、レスポンス内にエラー内容を含まないように対処した他、WAFの導入、外部専門家による脆弱性診断の再実施、不正アクセスの監視強化といったセキュリティ対策を実施したという。

※記事引用ここまで

この事例でもWAF導入が対策の一つとして言及されています。

皆様にも当社WAF製品イージスで最低限のWebセキュリティ対策を行って頂きたいと思料するものです。

2022年6月14日

ランサム攻撃、身代金支払企業の8割が再被害 米社調査

ランサムウェア被害の大半は2回以上被害に遭うとの記事が出ました。

※以下記事引用

※ランサム攻撃、身代金支払企業の8割が再被害 米社調査/日本経済新聞/2022年6月13日

米セキュリティー大手のサイバーリーズンはランサムウエア(身代金要求型ウイルス)攻撃に遭って身代金を支払った企業のうち、8割が再度攻撃に遭っているとする調査結果を発表した。そのうちほぼ半数は1回目と同じ攻撃者だった。同社は「身代金を支払うことは攻撃からの素早い復旧を保証しない」としている。

ランサムウエア攻撃は企業のデータを暗号化して使えなくしたうえで、復旧と引き換えに身代金を要求する。1400人超のセキュリティーの専門家に調査した結果、73%が過去2年間でランサムウエア攻撃の標的になった経験があると回答した。前年の調査の55%から大きく伸びた。

~中略~

英サイバーセキュリティ企業「ソフォス」が2021年4月に出した調査報告書では、ランサムウェア攻撃被害組織のうち、身代金を払って全てのデータを復旧できたのはわずか8%だった。
https://www.sophos.com/en-us/press-office/press-releases/2021/04/ransomware-recovery-cost-reaches-nearly-dollar-2-million-more-than-doubling-in-a-year

※記事引用ここまで

ランサムウェア被害に遭った際、身代金を支払ったとしても復旧する確率はほぼないと考えたほうが良いかと思料します。

被害に遭わないためにも、WAF等による不正アクセス対策や、エンドポイント対策を行って頂きたいと思料するものです。

WAF以外にもアンチウイルスやEDRソリューションをご検討の際は、いつでもご相談くださいませ。

© AEGIS Security Systems