5月4日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
通販サイト「とっとり市」で不正アクセス被害
鳥取市は5月7日、同市運営の通販サイト「とっとり市(いち)」において、外部からの不正アクセスにより会員情報が流出したことを明らかにした。
情報流出は、2020年4月30日に加盟店舗からフィッシングメールが届いたとの連絡を受け発覚。システム保守業者と調査を開始するとともに、サイトの運営を停止している。サイトの再開時期は未定。
流出時期は、まず2019年7月12日に27,270件の会員情報が流出。内容は、氏名、住所、性別、生年月日、電話番号、メールアドレス、会員ID、パスワードなど。受注情報も流出しており、こちらの件数は59,021件。注文者の氏名、住所、性別、生年月日、電話番号、メールアドレス、会員IDなどが流出した。会員情報以外の個人情報10,075件も流出している。
さらに2020年2月18日には、店舗情報などの個人情報396件が流出。2019年7月12日に流出した情報と重複しない個人情報104件、ふるさと納税寄附情報23件、店舗情報33件(振込銀行口座含む)も流出した。2020年3月15日にはシステムの構造部分データ(個人情報は含まず)も流出している。ただし、いずれの場合もクレジットカード情報流出は確認されていない。
アイ・オー・データ機器、NarSuSテスト用サーバーに不正アクセス
アイ・オー・データ機器は5月10日、同社の「NarSuSサービス」テスト用サーバーが、第三者による不正アクセスを受けたことを発表した。不正アクセスを確認したのは5月7日。
このテストサーバーには、製品型番、MACアドレス、製品シリアルナンバー、メールアドレスなどの個人情報が存在。5月11日現在、不正アクセスの影響範囲を調査するため公開を停止している。サーバー停止期間中は、遠隔でのNAS監視が行えない。
同社は影響範囲の詳細を調査しているが、個々で利用しているNASの保存データが流出したり、外部からの不正にアクセスによる侵入の可能性はないとしている。ただし、メールアドレス流出の可能性から不審なメールが届くかもしれないとして、注意を呼びかけている。
同社では、調査の結果がまとまり随時告知を行うとしており、専用ダイヤルの設置も予定。不正アクセスとは直接の関係はないが、同社ではファームウェアは常に最新のものに更新することも推奨している。
Google、Chromeの最新バージョン「81.0.4044.138」を公開
Googleは5月5日、Chromeの最新バージョン「81.0.4044.138」を公開した。アップデートは、Windows / mac OS / Linux向けに提供する。
今回のアップデートでは、セキュリティ関連3件を修正。脆弱性は、SCTPのスタックバッファオーバーフローとBlink処理での型の取り違えなど。重要度は「高(High)」。Chromeを使っているユーザーは、すみやかにアップデートしてほしい。
Mozilla、脆弱性を修正した最新バージョン「Firefox 76」
Mozilla Foundationは5月5日、Firefoxの最新バージョン「76.0」を公開した。今回のアップデートでは、セキュリティ関連11件を修正している。内訳は、最高3件、高3件、中4件、低1件。
「最高」での脆弱性は、メモリの解放後使用やメモリ破壊など。Windows版のみサンドボックスが回避の脆弱性が存在していた。
新機能の追加は、オンラインでのログイン情報とパスワード保護の強化や、ピクチャーインピクチャーにおけるマルチタスク処理への対応などを実施。複雑な音声処理を可能とするAudio Workletをサポートし、「Zoom」での通話が追加クライアントなしで行えるようになった。ブラウジングを高速化するWebRenderでは、Intelグラフィック搭載の1,920×1,200ドット以下のノートPCなどで、初期状態で有効になるよう変更している。