セキュリティブログ

2022年8月30日

千葉県の小中学校がランサムウェア被害に 成績、住所、体重などのデータを暗号化

企業だけでなく、小中学校も標的になっている事例です。

※以下記事引用です。

※千葉県の小中学校がランサムウェア被害に 成績、住所、体重などのデータを暗号化/ITmedia/2022年8月29日

千葉県南房総市で、公立小中学校が使っているサーバがランサムウェアに感染し、成績や住所、氏名などの個人情報を暗号化される事案が発生した。同市教育委員会は攻撃者の交渉に応じず、バックアップなどから情報の復元を行っている。

児童生徒の情報を保管しているサーバがランサムウェアに感染。12校に通う約2000人分の成績、住所、氏名、保護者連絡先、身長や体重といった保健データなどが暗号化された。サーバの管理を担当している委託業者が攻撃を確認したのは7月17日。19日には記者会見を開き、保護者らにも報告済み。

攻撃者は「Lockbit」と呼ばれるグループとみられ、交渉に応じなければ暗号化した情報を一般公開するとしている。教育委員会は千葉県警察とサーバ管理委託先とともに情報の復元に当たっている。

※記事引用ここまで

最近のランサムウェア被害として、「二重脅迫」の事例が増えています。

身代金を払わなければ「暗号化を解除しないこと」と「盗んだ情報を一般公開すること」の2回にわたって脅迫されます。

ランサムウェア被害対策としてのWAFやEDR、怪しいメールは開かないといった対策は最低限どんな組織でも行って頂きたいと思料するものです。

具体的な対策ツールにつきましては、いつでもご相談ください。

2022年8月23日

一部店舗で無人チェックインシステムがランサム被害 – H.I.SホテルHD

今月も大規模なランサムウェア被害の事例がありました。

※以下、記事引用です。

※一部店舗で無人チェックインシステムがランサム被害 – H.I.SホテルHD/Security Next/2022年8月22日

H.I.S.ホテルホールディングスは、同社が運営する石川県内のホテルがサイバー攻撃を受け、マルウェアの感染によりデータが消去されたことを明らかにした。ランサムウェアによる被害と見られている。

同社によれば、「変なホテル金沢香林坊」で利用している無人チェックインシステムの管理端末において、7月14日深夜にデータを消去される被害が発生したもの。

システムの提供会社に確認したところ、端末にサイバー攻撃を受けた痕跡があり、マルウェアに感染したとする報告を翌15日に受けたという。

端末内部には、2019年12月24日以降に顧客が同店へチェックインした際に入力した最大3万4425人分の宿泊名簿が保存されていた。氏名、住所、電話番号、年齢、国籍、メールアドレス、職業、会社名、パスポート番号、同室者の氏名、署名データ、パスポートスキャンデータなど含まれる。

※記事引用ここまで

弊社製品イージス等のサーバのセキュリティはもちろん、社内PCなどの端末のセキュリティ対策も最低限の対策として行って頂きたいと思料するものです。

弊社でもアンチウイルス・EDR製品を取り扱っております。いつでもご相談くださいませ。

2022年8月19日

古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか

今月もECサイトからクレカ情報が漏えいした事例がありました。

※以下記事引用です。

※古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか/IT media/2022年8月18日

古着通販サイト「ベクトルパーク」を運営するベクトル(岡山県岡山市)は8月18日、同サイトが第三者による不正アクセスを受け、顧客1万8136人分のクレジットカード情報が漏えいした可能性があると発表した。不正アクセスにより、ペイメントアプリケーションを改ざんされたことが原因という。

※記事引用ここまで

弊社WAF製品イージスで、不正アクセスや改ざんは予防することができます。

最低限の対策としてまだ未導入のサイト等がありましたらお声がけくださいませ。

2022年8月8日

厚岸漁協 ネットショップ顧客の個人情報約5万件流出の可能性

今月のEmotet感染被害で目立った事例です。

※以下記事引用です

※厚岸漁協 ネットショップ顧客の個人情報約5万件流出の可能性/NHK/2022年8月5日

道東の厚岸町にある厚岸漁協直売店のネットショップ専用のパソコンがウイルスに感染し、顧客の名前やメールアドレスなどの個人情報、およそ5万件が流出した可能性があることがわかりました。

厚岸漁協によりますと、6月中旬、以前にネットショップを利用した顧客から「漁協の直売店を装った不審なメールが届いている」という指摘を受けたということです。
漁協は直ちにホームページを閉鎖し調査したところ、直売店のネットショップ専用のパソコンがウイルスに感染していることが分かり、5年前からネットショップを利用した顧客の名前や電話番号、メールアドレスなどの個人情報およそ5万件が流出した可能性が高いということです。

※記事引用ここまで

Emotetはウイルスを使わない攻撃であるため、ウイルスソフトでは検知できない場合が多いです。

このような攻撃が主流になっている現在では、アンチウイルスとセットでEDRを導入するのが一般的です。

弊社でも次世代アンチウイルス、EDRを幅広くご提案可能ですので、いつでもご相談くださいませ。

2022年8月3日

自動車部品メーカーのリケンがランサムウエア被害、全容解明に時間がかかる理由

サーバへの不正アクセスによるランサムウェア感染の事例です。

※以下記事引用です。

※自動車部品メーカーのリケンがランサムウエア被害、全容解明に時間がかかる理由/日経クロステック/2022年8月2日

自動車部品製造を手掛けるリケンは2022年7月19日、サーバーが不正アクセスを受けたとして謝罪した。ランサムウエアに感染したとみられる。

同社は2022年7月17日深夜に不正アクセスを確認。被害拡大を防ぐためネットワークを遮断した。被害範囲や原因を調査しつつ復旧作業を並行して進めるという。ただ、被害が広範であるため、全容解明には時間がかかる見込みだとしている。

※記事引用ここまで
また、以下の事例のようにランサムウェアに感染した場合、ほぼ復旧できないと考えていいかと思料いたします。
※以下記事引用

 分電盤やブレーカーなどの電気機器を製造販売する河村電器産業は2022年7月11日、2022年4月に発表したランサムウエア被害によって暗号化された個人情報の復旧を断念したことを明らかにした。

※記事引用ここまで
このようなランサムウェア被害は、
EDR等をサーバに導入することで被害を最小限に食い止めることが可能です。
当社では、WAFイージス以外にもEDR製品を取り扱っております。
社内のPCやサーバをランサムウェア被害等から守ることができます。いつでもご相談くださいませ。
2022年7月15日

カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表

クレカ情報を含む個人情報が最大で15万件漏洩した可能性がある事例です。

※以下記事引用します

※カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表/日経クロステック/2022年7月14日

ハーモニックは2022年7月13日、カタログギフト販売ECサイト「カタログギフトのハーモニック」からクレジットカード(クレカ)情報が最大2万8700件、個人情報が最大15万236件漏洩した可能性があると発表した。ECサイトの脆弱性をついた不正アクセスで、アプリケーションが改ざんされたことが原因である。

※記事引用ここまで

脆弱性を突かれた典型的な被害とみられます。

定期的な脆弱性診断やパッチの適用と、イージス等のWAFを導入するといった最低限のセキュリティ対策を行って頂きたいと思料するものです。

脆弱性診断についてもご要望の際はご相談くださいませ。

2022年7月13日

【サンドラッグ/不正アクセス】サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性

ドラッグストアのECサイトにてリスト型攻撃が実施された事例です。

※以下記事引用です。

※サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性/ITmedia/2022年7月12日

サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性があると発表した。他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。

漏えいした可能性のある情報は、サンドラッグ e-shop 本店やサンドラッグお客様サイトのユーザーの氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントなど。クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性がある。9日から11日にかけて、海外のIPアドレスから攻撃を受けていたという。

※記事引用ここまで

そもそもこのIDパスワードのリスト流出をイージス等、WAFをはじめとしたセキュリティ対策で、防いでいただきたいと思料するものです。

2022年7月6日

キンコーズのサーバに不正アクセス 名刺、チラシなど印刷内容2438件流出の恐れ

印刷内容流出の事例です。

※以下記事引用です。

※キンコーズのサーバに不正アクセス 名刺、チラシなど印刷内容2438件流出の恐れ/ITmedia/2022年7月5日

印刷業のキンコーズ・ジャパンは7月4日、同社が運用するサーバが不正アクセスを受け、利用者の個人情報が流出した可能性があるとして謝罪した。対象の情報は2438件。そのうち名前や住所などの個人情報が含まれる可能性があるものは1741件とみられる。

対象となるのは2017年1月1日から22年4月26日の間に、九州・中四国地方以外の店舗か公式Webサイトで名刺や年賀状、チラシなどの印刷を注文したユーザーの印字内容。19年4月1日から22年4月26日の間の注文では、印刷内容として名刺や年賀状に書かれた氏名や電話番号、住所などの個人情報が含まれる可能性がある。クレジットカード情報などの支払い情報は保有していないとしている。

※記事引用ここまで

年賀状や名刺には個人情報が記載されているため、流出すれば当然個人情報漏えいとなります。

イージス等でのWAFを導入するなどして基本的な対策を行って頂きたいと思料するものです。

2022年7月1日

【メタップス/行政処分】クレジットカード番号等取扱業者に対する行政処分を行いました

サイバー攻撃の「被害者」であるメタップス・ペイメントが、「セキュリティ対策が不十分であった」などの理由で、経産省から改善命令を受けました。

※以下処分理由の一部を引用

※クレジットカード番号等取扱業者に対する行政処分を行いました/経済産業省/2022年6月30日

3.処分理由

同社に対して行った法第40条の規定に基づく報告徴収命令に対する同社からの報告等から、以下の法第35条の16第1項に基づくクレジットカード番号等の適切な管理に違反している事実が確認された。

  1. 同社は、加盟店に対して、顧客がクレジットカード決済により当該加盟店から購入した商品の代金又は提供を受けた役務の対価に係る立替金の交付を立替払取次業者から受け、当該加盟店に交付している。また、同社は、加盟店において顧客が決済に用いたクレジットカード番号等を立替払取次業者に提供している。したがって、同社は法第35条の16第1項第4号及び第7号に規定する事業者に該当する。
  2. 同社のクレジットカード決済システム内のアプリケーションの脆弱性を起因とし、第三者による、自社システム内のクレジットカード番号を閲覧するための管理画面への不正ログインのほか、SQLインジェクション攻撃及びバックドアの設置を実施されたことにより、令和3年10月から令和4年1月の間、当該クレジットカード決済システム内のデータベースに保存していた暗号化されたクレジットカード番号(マスキングされたクレジットカード番号を含む。)、有効期限、セキュリティコード及びこれらを復号化するための復号鍵が窃取され、また、クレジットカード番号が不正に閲覧されることにより、クレジットカード番号等が漏えいした。漏えいの対象となったクレジットカード番号等が保存されていたデータベースのテーブルは2つあり、それぞれ460,395件、2,415,750件の暗号化されたクレジットカード番号等が保存されていた。

※引用ここまで

「不正ログインのほか、SQLインジェクション攻撃及びバックドアの設置」が原因で本件発生したとのことです。

上記はWAFの導入やIP制限など基本的なセキュリティ対策でリスクを軽減することができます。

当社WAF製品イージスには、Webサイトへのサイバー攻撃のブロックに加え、どのようにセキュリティ対策をすべきかが月次レポートに記載される「セキュリティアドバイスプラン」もご提供しております。

イージス等で最低限のセキュリティ対策を実施頂きたいと考えるものです。

2022年6月30日

「ディスクユニオン」 70万人余の会員の個人情報 漏えいか

ECサイトから情報漏えいの疑いがある事例です。

※以下記事引用

※「ディスクユニオン」 70万人余の会員の個人情報 漏えいか/NHK/2022年6月29日

CDやレコードなどの専門店を展開する「ディスクユニオン」は、運営する2つのオンラインショップに登録している70万人余りの会員のメールアドレスとパスワード、それに名前や住所などの個人情報が漏えいしたおそれがあると発表しました。

※記事引用ここまで

今回漏えいした可能性のある約70万人分の会員のパスワードは、暗号化の処理をしていない、「平文」の状態で保管していたとのことです。

Webサイトへの不正アクセス対策として、WAFを導入することも有効ですが、それ以前に安全なWebサイトを構築することが理想です。

100%ブロックできるセキュリティ製品はありませんので、侵入される前提でセキュリティ対策を行って頂きたいと思料するものです。

© AEGIS Security Systems