4月17日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

Jヴィレッジ、複数のミスが重なり個人情報が検索可能な状態に

福島県楢葉町から委託を受けてJヴィレッジが運営する「ならはスカイアリーナ」のホームページにおいて、利用者の個人情報が流出した。原因は複数のミスが重なったヒューマンエラーによるもの。ならはスカイアリーナを会員以外のビジターが利用する場合、事故があったときに備えて個人情報の記入を義務付けている。この情報はExcelファイルに入力・管理していた。

ホームページには、ならはスカイアリーナの各施設の予約状況を知らせる「予約状況カレンダー」をPDFで設置しており、ミスによって2021年4月2日から2023年1月24日までのビジター利用者の個人情報を記録したExcelファイルを掲載していた。発生日は2023年1月27日。

2023年1月28日にExcelファイルとPDFファイルの置き換え作業を実施したものの、Excelファイルがサーバーに残ったままだったため、複数のワードを組み合わせて検索すると表示できる状態だった。

流出した情報は、2021年4月2日から2023年1月24日までの期間に、ならはスカイアリーナをビジターで利用した1,214人分の情報。内容は、氏名、住所(市町村名まで)、電話番号、生年月日、性別、血液型、学校名、保護者名(未成年の場合)、緊急連絡時電話番号、健康に関する留意事項となる。

直接的な原因はスタッフの不注意による操作ミスだが、十分な確認を取らなかったこと、ホームページの仕様を正しく認識していなかったことも情報流出につながったとしている。今後は個人情報保護対策を強化し、再発防止策の徹底に努めていく。

千石電商、オンラインショップが不正アクセスを受けメールアドレス流出

千石電商が運営する「せんごくネット通販」が不正アクセスを受け、メールアドレスが流出した。顧客から「迷惑メールが届くようになった」と指摘を受けて調査したところ、2023年4月7日の夜に不正アクセスがあったことがわかり、4月8日17時にはアクセスを遮断している。流出したのは購入者と利用者のメールアドレスのみ。会員登録をしていなくても商品を購入している場合は流出の対象となる。

これを受け、オンラインショップの全スクリプトに対して不正アクセス対策を実施。攻撃を回避できることを確認しつつ、さらにチェックを強化。予期しない動作を極力排除するよう処理した。今後は、今回の攻撃手段以外にも対応できるよう、包括的な対策を検討・実施するとしている。

フューチャーイン、不正アクセスを受け議会ソリューションサービスを一時停止

自治体や公共事業などに関するソリューションサービスを手がけているフューチャーインにおいて、サーバーへの不正アクセスが発生した。これにより、提供中の議会ソリューションサービスを一時停止している。該当するサービスは、会議録検索システム、議会中継システム、登退庁・在席表示確認システム、会議開催表示システム。

不正アクセスは4月11日に発生。サーバーへの侵入・改ざんが目的のパスワードリスト攻撃を受けた。一部のサーバーに侵入の形跡が見られたため、被害拡大を防ぐため外部からサーバーへのアクセスを遮断。4月12日にはシステムの脆弱性を特定し、4月14日に対策を施しした。情報の公開時点点では、情報の漏えい、情報の悪用の事実はなく、対策完了後に順次サービスを再開している。

サンケイアイ、サーバーや一部PCがランサムウェア感染

広告やマーケティング事業を展開するサンケイアイにて、業務関連データなどを格納するサーバーへのランサムウェア攻撃が発生した。これによりデータの一部が書き換えられるといった被害が生じている。

被害はサーバー内の一部保存データと一部社員のPC。4月3日9時ごろにランサムウェア感染が発生してデータが閲覧ができない状態となり、ただちにネットワークを遮断した。

その後、サーバー管理者と外部の専門業者の連携によって状態復旧に取り組み、4月3日17時にランサムウェア感染からの復旧を完了。現在のところ、外部にデータが流出した形跡はないが調査は継続しており、結果を待ってから詳細を報告するとしている。

Mozilla、 Firefoxのメジャーアップデート版「Firefox 112」

Mozilla Foundationは4月11日(米国時間)、Firefoxの最新バージョン「112.0」を公開した。延長サポート版である「Firefox ESR 102.10.0」もリリースしている。

今回のアップデートによるセキュリティ更新は22件。内容は、高10件、中8件、低4件。「高」では、macOSのWebGLでの境界外メモリアクセス、Mozillaメンテナンスサービスの書き込みロックバイパス、フルスクリーン通知が隠れる――などを修正している。

機能面では、パスワード入力フィールド上で右クリックすると「パスワードを開示」するオプションを表示。関連付けバーにあるタブ一覧パネル上のアイテム中心をクリックすることでタブを閉じられるようになった。Cmd/Ctrl-Shift-Tのキーボードショートカットで閉じたタブの開き直しにも対応している。

アコムを騙るフィッシングメール

4月11日以降、アコムを騙るフィッシングメールが拡散している。送られてくるメールのタイトル例は以下の通り。

  • 【アコム公式】登録資料のエラーを警告し、あなたのクレジットカードを一時停止します。

メールでは、アコム登録時に記入した個人情報が実際の情報と一致しないことをシステムが検出したので、個人情報を再提供しないとクレジットカードを停止するなどと記載。リンクにアクセスするように誘導する。リンク先はアコムを模したフィッシングサイトで、個人情報やクレジットカード情報などの入力欄がある。

4月11日以降もフィッシングサイトは稼働中とのことなので注意。ほかにも、セブン銀行、NTTグループ、三井住友信託銀行を騙るフィッシングも拡散しており、警戒を怠らないようにしたい。