7月10日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

名古屋港統一ターミナルでランサムウェアによるシステム障害

名古屋港運協会によると、7月4日6時30分ごろから名古屋港統一ターミナルシステム(以下、NUTS)に障害が発生。原因はランサムウェアとのこと。

NUTSは名古屋港内すべてのコンテナターミナル内で運用しているシステム。名古屋港運協会ターミナル部会と愛知県警察本部の調査によると、ランサムウェアの感染が原因とわかった。名古屋港運協会には、ランサムウェアに感染したことを知らせる英語の通告文が届き、システムデータの暗号化被害も確認済み。

システム障害後から復旧を進めており、7月5日18時を目処にシステム復旧を図り、7月6日8時30分からの運用再開を目指している。復旧状況については随時公表する予定。このシステム障害により、7月5日のターミナルへのトレーラーによるコンテナ搬出入作業は中止となった。

ヴィセント、元社員が社内サーバーなどに不正アクセス

オープンソースソフトウェア事業やシステムインテグレーション事業を手がけるヴィセントの元社員が、在職中から退職後までの数カ月間、社内サーバーなどに不正アクセスしていたとして逮捕された。

元社員は、従業員のパスワードを乗っ取るなど業務を妨害した容疑で逮捕へと至っている。なお、この不正アクセスによって、顧客情報/取引先の個人情報を含んだ保管データの外部流出はないとしている。今後は情報管理体制の一層の強化、およびコンプライアンス教育の徹底を図り、再発防止に努め、もし公表すべき事案が発覚した場合はすみやかに情報を開示するとのこと。

エレコム、無線LANルータと中継器に複数の脆弱性

エレコム製の無線LANルータと中継器における脆弱性情報が公開されている。対象の機器と概要は以下の通り。

・WRH-300WH-H
・WTC-300HWH
クロスサイトスクリプティング、オープンリダイレクト。

・WTC-C1167GC-B
・WTC-C1167GC-W
クロスサイトリクエストフォージェリ、オープンリダイレクト。

・WRC-1167GHBK-S
・WRC-1167GEBK-S
・WRC-1167FEBK-S
認証後、任意のコマンドまたはコードを実行可能。情報漏えい。

・WRC-1167GHBK3-A
・WRC-1167FEBK-A
認証不備により任意のコマンドを実行可能。認証後、任意のコマンドまたはコードを実行可能。情報漏えい。

いずれも、脆弱性を解消するファームウェアをメーカーが提供している。対象製品を使用している場合はすみやかにアップデートすること。

マイクロソフト、7月のセキュリティ更新プログラムをリリース

マイクロソフトは7月12日(米国時間)、セキュリティ更新プログラムの情報を公開した。緊急6件、重要7件の脆弱性を修正している。

■緊急:リモートでのコード実行
・Windows 11、v22H2
・Windows 10 v21H2、v21H1、v20H2
・Windows Server 2022(Server Core installationを含む)
・Windows Server 2019、2016(Server Core installationを含む)
・Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)
・Microsoft SharePoint

■重要:リモートでのコード実行
・Microsoft Office
・Microsoft Visual Studio

■重要:特権の昇格
・Microsoft .NET
・Azure関係のソフトウェア
・Microsoft Malware Protection Engine

■重要:なりすまし
・Microsoft Dynamics 365
・Windows Admin Center

Apple、Safari・iOS・macOSのセキュリティアップデートを公開

Appleは7月10日と7月12日に、Safari、iOS、macOSのセキュリティアップデートを公開。対象のバージョンは以下の通り。

・Safari 16.5.2(macOS Big Sur および macOS Monterey)

■緊急セキュリティ対応
iOS 16.5.1 (c) および iPadOS 16.5.1 (c) macOS Ventura 13.4.1 (c)

脆弱性は、Webコンテンツを処理すると任意のコード実行の可能性があるというもの。これは今回修正しているソフト共通の脆弱性となっている。

ANAを騙るフィッシングメール

6月30日以降、ANAを騙るフィッシングメールが拡散している。メールの件名例は以下の通り。

  • 【重要】ANAマイレージクラブの会員情報更新のお知らせ
  • 【重要】ANA会員情報確認・更新のお知らせ
  • 【重要】「全日本空輸」会員の方へ:不正利用防止のため、会員情報の更新をお願いします
  • 【重要】「全日本空輸」ANA会員の方へ:情報更新のお願いとサービス利用に関するお知らせ
  • 【全日本空輸】重要なお知らせ:ANA会員ご登録情報の定期的な更新のお願い(期限あり)
  • 全日空(ANA)【重要】お客様の会員情報に問題が発生しています。ご確認をお願いします。
  • Congratulation from ANA, All Nippon Airways

メールでは、会員情報が期限切れとなり会員情報を更新するよう記載。リンクをクリックするよう誘導する。リンク先はANAを模したフィッシングサイトで、氏名、住所、セキュアパスワードなどの入力欄がある。6月30日以降もフィッシングサイトは稼働中とのことであり、警戒を続けてほしい。