先週のサイバー事件簿 - スクエニアカウントにパスワードリスト攻撃
10月17日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
○スクウェア・エニックス アカウント、パスワードリスト攻撃を受ける
スクウェア・エニックスは、スクウェア・エニックス アカウント管理システムが不正アクセスを試みる第三者の攻撃を確認したことを明らかにした。
攻撃は、他社のオンラインサービスで流出したと思われるメールアドレス、およびパスワードを組み合わせたパスワードリスト攻撃によるもの。他社サービスで使っているメールアドレスとパスワードと同じ組み合わせをスクウェア・エニックス アカウントで利用している場合、第三者に不正ログインを許す可能性がある。パスワードを同じ文字の羅列や生年月日など、簡単に推測できるものにしていると被害に遭う可能性が高い。
同社は、これらに該当する場合は至急パスワードを変更するなどの対策を取るよう呼びかけている。現時点で不正アクセスの被害があると思われるアカウントに対しては、アカウント自体のログイン制限を実施。パスワードを再設定してからログインを行う流れとなっている。
ワンタイムパスワードを発行するスマートフォン用無料アプリとして、ソフトウェアトークンも用意。こちらも導入して安全性を高めておきたい。
○ルネ、メンバー会員の個人情報が流出
アパレルメーカーのルネが運営委託する情報管理クラウドサーバーに不正アクセスがあり、一部顧客の個人情報が流出している。
不正アクセスは、海外のIPアドレスからのSQLインジェクションによるもの。10月1日3時ごろから6時ごろにかけて、唐澤貴洋 新宿租界(info@shogaishien.com)の名前を騙った犯人から、「貴方の個人情報を入手しました。悪用されたくなければ〜してください」という恐喝メールが届いた。10月4日18時以降にも恐喝メールを確認している。
現時点で確認できている流出人数は695名分。流出したとみられる個人情報は、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のうち、いずれか2つ以上となる。クレジットカード情報は保存していないため流出はない。
同社は顧客に対し、同じような恐喝、詐欺メール配信の可能性があるので注意すること、金銭を支払ったり要求に応じたりしないこと、身に覚えのない代引き商品が届いた場合は受け取りを拒否すること、などを呼びかけている。
10月13日時点では、情報が流出した個人情報の不正流用や、顧客に対する代引き商品の送り付けなどは発生していないとのこと。引き続き監視体制を強化するとしている。
○北海道千歳市のメールマガジン用サーバーに不正アクセス
北海道千歳市が運営する仕事情報発信ホームページ「ちとせの仕事」において、メールマガジン管理サーバーが不正アクセスを受けた。これにより個人情報が流出している。
10月10日には、当該ホームページから合計4回にわたり81,084件(20,271件×4回)のメールが送信されていた。また、当該ホームページ上の管理者用画面からは、メールマガジン登録者の情報が閲覧可能になり、登録情報198件が流出。流出情報の詳細は、メールアドレス、氏名、フリガナ、性別、生年月日、最終学歴、希望職種、電話番号、住所。
メールシステムは10月11日に運用を停止し、不正アクセスの原因については調査中。なお、不正アクセスが行われたのは当該ホームページのメールシステム部分であり、ホームページ自体に影響はない。
メールマガジンの登録者に対しては、不審なメールへの返信はしないこと、金銭の要求があっても支払わないこと、身に覚えのない代引き商品が届いた場合は受け取りを拒否すること、などを呼びかけている。
○ならコープ、不正アクセスにより無店舗事業のシステムが停止
ならコープのシステムがサイバー攻撃を受け、無店舗事業の一部で商品の配達がストップしている。
サイバー攻撃は攻撃は10月9日の早朝に発生。ならコープネットワークに接続できない状態となって調査したところ、サイバー攻撃を検知したセキュリティソフトがネットワークを遮断したことが判明した。システムの復旧には相当の時間を要するとのこと。
現在の状況は、無店舗事業で商品発注データの送信ができず、10月14日以降の配達を断念。店舗事業は通常営業できているものの、クレジットカード決済を利用できない状態となっている。なお付与するポイントについては、後日レシートから行う。
預かっている出資金や個人情報は別システムで管理しているため、こちらへの被害はない。システム復旧まで、無店舗事業は休止となる。
○MyJCBを騙るフィッシングメール
10月17日の時点で、JCBの会員専用Webサービス「MyJCB」を騙るフィッシングメールが拡散している。メールの件名例は以下の通り。
【最終警告】My Jcb からの緊急の連絡
【重要】JCBカード 本人確認のお知らせ
【重要】My JcbインターコムクラブWEBサービスご登録情報を更新してください
【JCBカード 】重要:必ずお読みください
【JCBカード】事務局からのお知らせ
【JCBカード】本人情報緊急確認
【JCBカード 】現在カードのご利用が一時停止されました
【My JCB】ご利用確認のお願い
【My Jcb】カード年会費のお支払い方法に問題があります
【My Jcb】お支払い金額確定のご案内
【My Jcb】重要なお知らせ*
「My Jcb 」ご利用環境確認用ワンタイムURLのお知らせ
My Jcb お支払い予定金額のご案内
My Jcb 【重要:必ずお読みください】
お支払い方法変更のご案内【My Jcb】
JCBカード お支払い予定金額のご案内
メール本文では、本人かどうか確認したい取り引きがあったため、クレジットカードの利用を一部制限したなどと記載。リンクをクリックするよう誘導する。リンク先は「MyJCB」を模したフィッシングサイトでクレジットカード情報の入力欄があり、10月17日の時点でフィッシングサイトは稼働中のため注意が必要だ。
○Mozilla、Firefoxのメジャーアップデート版「Firefox 106」
Mozilla Foundationは10月18日(米国時間)、Firefoxの最新バージョン「106.0」を公開した。延長サポート版である「102.4.0」もリリースしている。
今回のアップデートによるセキュリティ更新は6件で、内訳は高2件、中3件、低1件。「高」では、同一オリジンポリシー違反により、クロスオリジンURLが漏洩する可能性、JS エンジンのメモリ破損などを修正している。
機能面では、PDFを開くときのデフォルトアプリとして設定できるようになったほか、プライベートブラウジング キャビネットを託すバーにピン留めできるようになっている。macOS 10.15以降では、画像内の文字認識機能により画像からテキストを抽出できるようになった。
○スクウェア・エニックス アカウント、パスワードリスト攻撃を受ける
スクウェア・エニックスは、スクウェア・エニックス アカウント管理システムが不正アクセスを試みる第三者の攻撃を確認したことを明らかにした。
攻撃は、他社のオンラインサービスで流出したと思われるメールアドレス、およびパスワードを組み合わせたパスワードリスト攻撃によるもの。他社サービスで使っているメールアドレスとパスワードと同じ組み合わせをスクウェア・エニックス アカウントで利用している場合、第三者に不正ログインを許す可能性がある。パスワードを同じ文字の羅列や生年月日など、簡単に推測できるものにしていると被害に遭う可能性が高い。
ワンタイムパスワードを発行するスマートフォン用無料アプリとして、ソフトウェアトークンも用意。こちらも導入して安全性を高めておきたい。
○ルネ、メンバー会員の個人情報が流出
アパレルメーカーのルネが運営委託する情報管理クラウドサーバーに不正アクセスがあり、一部顧客の個人情報が流出している。
不正アクセスは、海外のIPアドレスからのSQLインジェクションによるもの。10月1日3時ごろから6時ごろにかけて、唐澤貴洋 新宿租界(info@shogaishien.com)の名前を騙った犯人から、「貴方の個人情報を入手しました。悪用されたくなければ〜してください」という恐喝メールが届いた。10月4日18時以降にも恐喝メールを確認している。
現時点で確認できている流出人数は695名分。流出したとみられる個人情報は、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のうち、いずれか2つ以上となる。クレジットカード情報は保存していないため流出はない。
同社は顧客に対し、同じような恐喝、詐欺メール配信の可能性があるので注意すること、金銭を支払ったり要求に応じたりしないこと、身に覚えのない代引き商品が届いた場合は受け取りを拒否すること、などを呼びかけている。
10月13日時点では、情報が流出した個人情報の不正流用や、顧客に対する代引き商品の送り付けなどは発生していないとのこと。引き続き監視体制を強化するとしている。
○北海道千歳市のメールマガジン用サーバーに不正アクセス
北海道千歳市が運営する仕事情報発信ホームページ「ちとせの仕事」において、メールマガジン管理サーバーが不正アクセスを受けた。これにより個人情報が流出している。
10月10日には、当該ホームページから合計4回にわたり81,084件(20,271件×4回)のメールが送信されていた。また、当該ホームページ上の管理者用画面からは、メールマガジン登録者の情報が閲覧可能になり、登録情報198件が流出。流出情報の詳細は、メールアドレス、氏名、フリガナ、性別、生年月日、最終学歴、希望職種、電話番号、住所。
メールシステムは10月11日に運用を停止し、不正アクセスの原因については調査中。なお、不正アクセスが行われたのは当該ホームページのメールシステム部分であり、ホームページ自体に影響はない。
メールマガジンの登録者に対しては、不審なメールへの返信はしないこと、金銭の要求があっても支払わないこと、身に覚えのない代引き商品が届いた場合は受け取りを拒否すること、などを呼びかけている。
○ならコープ、不正アクセスにより無店舗事業のシステムが停止
ならコープのシステムがサイバー攻撃を受け、無店舗事業の一部で商品の配達がストップしている。
サイバー攻撃は攻撃は10月9日の早朝に発生。ならコープネットワークに接続できない状態となって調査したところ、サイバー攻撃を検知したセキュリティソフトがネットワークを遮断したことが判明した。システムの復旧には相当の時間を要するとのこと。
現在の状況は、無店舗事業で商品発注データの送信ができず、10月14日以降の配達を断念。店舗事業は通常営業できているものの、クレジットカード決済を利用できない状態となっている。なお付与するポイントについては、後日レシートから行う。
預かっている出資金や個人情報は別システムで管理しているため、こちらへの被害はない。システム復旧まで、無店舗事業は休止となる。
○MyJCBを騙るフィッシングメール
10月17日の時点で、JCBの会員専用Webサービス「MyJCB」を騙るフィッシングメールが拡散している。メールの件名例は以下の通り。
【最終警告】My Jcb からの緊急の連絡
【重要】JCBカード 本人確認のお知らせ
【重要】My JcbインターコムクラブWEBサービスご登録情報を更新してください
【JCBカード 】重要:必ずお読みください
【JCBカード】事務局からのお知らせ
【JCBカード】本人情報緊急確認
【JCBカード 】現在カードのご利用が一時停止されました
【My JCB】ご利用確認のお願い
【My Jcb】カード年会費のお支払い方法に問題があります
【My Jcb】お支払い金額確定のご案内
【My Jcb】重要なお知らせ*
「My Jcb 」ご利用環境確認用ワンタイムURLのお知らせ
My Jcb お支払い予定金額のご案内
My Jcb 【重要:必ずお読みください】
お支払い方法変更のご案内【My Jcb】
JCBカード お支払い予定金額のご案内
メール本文では、本人かどうか確認したい取り引きがあったため、クレジットカードの利用を一部制限したなどと記載。リンクをクリックするよう誘導する。リンク先は「MyJCB」を模したフィッシングサイトでクレジットカード情報の入力欄があり、10月17日の時点でフィッシングサイトは稼働中のため注意が必要だ。
○Mozilla、Firefoxのメジャーアップデート版「Firefox 106」
Mozilla Foundationは10月18日(米国時間)、Firefoxの最新バージョン「106.0」を公開した。延長サポート版である「102.4.0」もリリースしている。
今回のアップデートによるセキュリティ更新は6件で、内訳は高2件、中3件、低1件。「高」では、同一オリジンポリシー違反により、クロスオリジンURLが漏洩する可能性、JS エンジンのメモリ破損などを修正している。
機能面では、PDFを開くときのデフォルトアプリとして設定できるようになったほか、プライベートブラウジング キャビネットを託すバーにピン留めできるようになっている。macOS 10.15以降では、画像内の文字認識機能により画像からテキストを抽出できるようになった。
