3月3日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

ラウンドワン、ホームページへの不正アクセスで料金案内ページ改ざん

ボウリングなどアミューズメント施設を運営するラウンドワンのホームページが第三者からの不正アクセスを受け、店舗の料金案内ページが改ざん被害に遭っている。

改ざん期間は2023年2月25日22時53分~2023年2月26日11時10分。この時間帯は不適切なWebページへ誘導する状態となっていた。改ざんされたページはすでに削除済み。ホームページも復旧し、正常に稼動している。今回の改ざんによるホームページからの個人情報などの流出はない。今後はセキュリティ対策の強化を進めていくとしている。

まんが王国、システム障害で他人のアカウントが閲覧できる状態に

ビーグリーが運営するコミック配信サービス「まんが王国」でシステム障害が発生し、顧客のメールアドレスが流出した可能性がある。

障害が発生したのは、2023年2月12日0時ごろから2月12日10時20分ごろまでの数分間(および15時50分から16時までの数分間)。障害の内容は、Amazonギフトキャンペーンにアクセスしたユーザーが他人のアカウント情報を閲覧できるというもの。2月12日10時20分にサービスを緊急停止し、19時ごろに障害を解消した。

2月23日には続報として、システム障害の状況と調査結果を公開。2月15日の時点では、最大235件のメールアドレスが流出した可能性があるとしていたが、その後の調査で最大67件であることが分かった。対象となる顧客には、2023年2月22日までにお詫びと今後の対応についての案内を送信している。

浜松ケーブルテレビ、ケーブルモデムの制御サーバーが不正アクセス被害

浜松ケーブルテレビが提供する同軸インターネットサービスにおいて、ケーブルモデムの制御サーバーが不正アクセスを受けた。

不正アクセスは、2022年11月21日に同軸インターネットサービスを管理するモデム制御サーバーの更改作業を実施したことで発生。新サーバーにしたことでセキュリティ設定に不備が生じ、そこを突かれた。

外部からの不正アクセスは2022年11月29日に確認。すぐにネットワークからサーバーを切り離したことで終息した。2022年11月30日には旧サーバーを復活させ、更改作業前の状態へと戻している。合わせて外部の専門機関へ調査を依頼し、不正アクセスの原因が新サーバーのセキュリティ設定の不備であることが分かった。不正アクセスは、「XorDDoS」と呼ばれるマルウェアが不特定のサイトに向けてDDos攻撃を行っていたものだった。

この不正アクセスによって流出した可能性のある情報は、同軸インターネットサービスを利用している最大22,671件の顧客情報。内容は顧客IDと住所。顧客IDは契約者に自動採番で付与される管理用のものとなり、漏えいしても実質的な被害はない。なお、契約者の氏名や決済情報などは別サーバーで管理しているため、個人の特定や決済情報の流出はないとしている。

「トマトオンラインショップ」に不正アクセス、14,256件のクレジットカード情報が流出

手芸用品や生地などの販売を手がけるトマトが運営する「トマトオンラインショップ」が第三者による不正アクセスを受けた。これにより、14,256件のクレジットカード情報が漏えいした可能性がある。

不正アクセスは、システムの一部の脆弱性をついた不正ファイルの設置によるもの。発覚したのは2022年11月24日で、一部のクレジットカード会社から情報漏えいの懸念について連絡を受け、第三者機関に調査を依頼した。

調査の結果、2021年1月22日~2022年10月3日の期間に「トマトオンラインショップ」で商品を購入した顧客のクレジットカード情報が漏えいした可能性と、データ管理画面が閲覧可能な状態だったことが分かった。トマトオンラインショップは、2022年9月24日にクレジットカード決済を停止。リニューアル後の日暮里トマトオンラインショップも2022年11月30日からクレジットカード決済を停止した。

漏えいした情報は、クレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコード。個人情報(62,575名分)は、氏名、住所、生年月日、メールアドレス、電話番号、購入履歴。

トマトは、クレジットカード会社と連携し漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう呼びかけている。再発防止策として、システムのセキュリティ対策の見直しと監視体制の強化を図っていく。日暮里トマトオンラインショップの再開日は決定しだい告知するとのこと。

ウッドフレンズ、コーポレートサイトが不正プログラムの設置被害

名古屋港ゴルフ倶楽部を運営するウッドフレンズのコーポレートサイトが不正アクセスを受け、個人情報が漏えいしている。

2022年11月25日に、アクセス権限の不正変更によってコーポレートサイトの管理システムが操作できない状態となった。外部の専門業者に調査を依頼したところ、2023年2月10日に不正プログラムの設置を確認。不正プログラムの設置は、ウッドフレンズ・コーポレートサイト、名古屋港ゴルフ倶楽部、森林公園ゴルフ場に対して行われていた。

外部に漏えいした個人情報の件数は、ウッドフレンズ・コーポレートサイトから22名分、名古屋港ゴルフ倶楽部から844名分、森林公園ゴルフ場は不正アクセスのみ。内容は、ウッドフレンズ・コーポレートサイトが名前、住所、電話番号、メールアドレス、問い合わせ内容。名古屋港ゴルフ倶楽部が名前、メールアドレス、電話番号、問い合わせ内容。現在は不正プログラムの削除と脆弱性対応プログラムの適用を完了しており、二次被害などはないとしている。

イオンカードを騙るフィッシングメール

2月20日以降、イオンカードを騙るフィッシングメールが拡散している。送られてくるメールのタイトル例は以下の通り。

  • 【重要なお知らせ】AEON ご利用確認のお願い
  • 【緊急の連絡 】イオンカード ご利用確認のお願い
  • <緊急通知>クレジットカードの本人認証サービス(3Dセキュア)が完了しない

メールでは、本人の利用かどうか確認したい取引があったので、カードの利用を一部制限したなどと記載。リンク先へアクセスするよう誘導する。リンク先はイオンカードを模したフィッシングサイトで、イオンスクエアメンバーIDやパスワード、クレジットカード情報などの入力欄がある。2月20日以降もフィッシングサイトは稼動中なので注意すること。ほかにも、SBJ銀行を騙るフィッシング、関税等お支払いサイトを装うフィッシングなども確認しているので合わせて注意されたい。