先週のサイバー事件簿 - 2022年サイバーセキュリティ月間は『マクロス』タイアップ
2月1日から「2022年サイバーセキュリティ月間」、マクロスとのタイアップ企画も
内閣サイバーセキュリティセンターのポータルサイト「NISC」は、2022年の2月1日~3月18日を「サイバーセキュリティ月間」と位置づけ、サイバーセキュリティについて関心を持つよう協力を呼びかけている。
キャッチフレーズは「知る・守る・続ける」だ。インターネットについてのポイントを「知る」、サイバーセキュリティの脅威から「守る」、脅威に対して対策を「続ける」ことによって、サイバーセキュリティの大切さを国民全員に広くアピールするとしている。また、ハッシュタグ「#サイバーセキュリティは全員参加」もキャッチフレーズとして広め、普及啓発活動を広めていく。
今回の「サイバーセキュリティ月間」では、アニメ作品『マクロス』シリーズとのタイアップ企画も実施。ポスター、デジタルサイネージ用画像、バナーなどを利用できる。
積水ハウス、グループ内のPCが「Emotet」に感染
積水ハウスは1月28日、同社グループ内の一部PCが「Emotet」に感染したことを明らかにした。これにより、同社グループの従業員になりすまししたメールが拡散しているという。
なりすましメールは、同社グループの従業員とメールで連絡をしていた複数の人へ送信されていた。なりすましメールかどうかを見分けるには、送信者の氏名表示とメールアドレスを比較して、異なっている場合が該当する。
具体的には、送信者が同社のグループ従業員の氏名になっているものの、同社グループ(*****sekisuihouse.co.jpなど)と異なるメールアドレスからの送信となっている場合などが挙げられる。
同社は、なりすましメールが届いた場合、添付ファイル(エクセルやワード形式)を開封したり本文中のURLをクリックしないように注意喚起。怪しいメールが届いたら開封せずにメールごと削除するよう呼びかけている。
積水ハウスグループは、コンピュータウイルス対策として不審メールのブロックなどを進めていたところで今回の事態に遭遇。今後は一層の情報セキュリティ対策強化を行うとしている。
エーワン東京のIPシステムが不正アクセスを受け情報流出
エーワン東京の「IPシステム」が外部からの不正アクセスを受けた。2022年1月1日にすべての店舗アカウントからアクセスができなくなったことで発覚。同社の求人に応募した人のメールアドレスに、エーワン東京に対する脅迫まがいの迷惑メールが数件届いていたという。
システムログなどの調査の結果、2021年12月31日の時点でデータベースに登録していた顧客情報、求人応募者情報、スタッフ情報のデータが抜き取られていた。詳細は、氏名、年齢、性別、電話番号、メールアドレスなど。
同社は該当する人に謝罪と概要を説明し、一部システムセキュリティについて対策も実施。メールアドレスが流出した人には、迷惑メールなどが届く可能性があるため、不審なメールが来た場合はメールを削除、メール内のリンクなどをクリックしない、といった対策をするよう呼びかけている。
ダイセル、グループで使用するサーバーが不正アクセス被害
ダイセルグループが運用するサーバーが不正アクセスを受けた。これにより、サーバー内に保存していた情報の一部が外部に流出した可能性がある。
不正アクセスは2021年12月22日に発生。同社は不正アクセスを確認後、情報流出を防ぐために経路を遮断。対策を講じ、外部の専門機関による調査を開始した。
流出状況については、顧客の個人情報が含まれているか、取引先の重要情報などが含まれているかなどを調査中。公表すべき情報が確認できしだい、改めて状況を公開するとしている。
日能研、Webサーバーへの不正アクセスでメールアドレス約28万件が流出
日能研のホームページを運営しているWebサーバーが不正アクセスを受けた。これによりメールアドレスが流出した可能性がある。
不正アクセスはSQLインジェクションを利用したもので、2021年12月上旬ごろに発生。調査の結果、メールアドレス最大280,106件に流出の可能性があるという。なお、氏名、住所、電話番号、生年月日、口座情報、成績情報、志望校情報などは流出していない。
同社が管理するWebページについては、不正アクセスを確認した直後にすべてのページを対象にアクセス制御を強化。脆弱性の箇所を特定して対策を講じている。
今回流出したメールアドレスの悪用により、スパムメール、フィッシング詐欺メールなどが送られてくる可能性があるとして、同社は保護者に対して不審なメールを受け取ったら削除するよう呼びかけている。
TS CUBIC CARDを騙るフィッシングに注意
2月4日の時点で、TS CUBIC CARDを騙るフィッシングメールが拡散している。メールの件名は以下の通り。
メールでは、「TS CUBIC CARD」会員あてにセキュリティシステムのアップグレードを行っているため、個人情報を再認証するまでサービスを停止するなどと記載。24時間以内に認証を行うようにと記載のURLをクリックするよう誘導する。リンク先には情報窃取のためのIDやパスワード、クレジットカード情報の入力欄がある。
2月4日の時点でフィッシングサイトは稼働中。トヨタ関連、ENEOS関連でも類似のフィッシングメールを散見しているので注意されたい。