先週のサイバー事件簿 - ワコムストアへの不正アクセスで1,938件のクレジットカード情報が漏えい
11月21日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
○「ワコムストア」の旧システムで不正アクセスによる情報漏えい
ワコムが運営する「ワコムストア」が不正アクセスを受けた。これにより顧客のクレジットカード情報が漏えいした可能性がある。
情報漏えいの原因は、2022年4月19日正午まで使用していたワコムストアの旧システムにおいて、一部の脆弱性を突いたペイメントアプリケーションの改ざんによるもの。2022年8月19日にクレジットカード会社からの連絡を受け発覚した。2022年8月22日にはワコムストアでの販売とカード決済を停止。2022年8月30日に第三者機関に調査を依頼している。
調査の結果によると、2022年2月19日から2022年4月19日午前中の期間に、商品を購入した人のクレジットカード情報が漏えい。一部は不正利用の可能性もあるという。2021年2月22日から2022年4月19日午前中にかけては、顧客のクレジットカード情報以外の個人情報にも外部からのアクセスがあった。
クレジットカード情報の漏えい件数は1,938件で、詳細はクレジットカード名義人名、クレジットカード番号、クレジットカード有効期限、セキュリティコード、メールアドレス。
個人情報については、注文時入力必須項目が147,545名(氏名、郵便番号、住所、電話番号、メールアドレス、性別)、ストア会員入力必須項目が100,565名(会員ID、所持ポイント、メールマガジンの希望有無・形式)。ストア会員の入力任意項目(一部の人のみ入力)では、会社名(5,534名)、学校名(2,992名)、FAX番号(2,393名)、生年月日(49,510名)、職業分類(49,552名)となる。
ワコムは、クレジットカード会社と連携し漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう呼びかけている。
再発防止策として、システムのセキュリティ対策と監視体制の強化を実施。不正アクセスが認められた旧システムは、2022年4月19日正午に運用を停止しており、現在は新システムに移行している。
○エスビー食品、クレジットカード情報漏えい被害 - ショーケース製システムを使用
エスビー食品が導入しているショーケース製のシステムが、第三者による不正アクセスを受けた。これにより、エスビー食品が運営する公式通販サイト「お届けサイト」にて顧客のクレジットカード情報(164件)が漏えいした可能性がある。
情報漏えいは、2022年7月28日にショーケースからの連絡で発覚。エスビー食品のコーポレートサイトで使用しているショーケースの画面表示最適化サービス「サイト・パーソナライザ」が改ざんされ、顧客のクレジットカード情報の漏えい懸念の報告を受けた。この段階では、クレジットカード情報の入力を求める画面がないことから、改ざんの影響はないとしていた。
続く2022年8月16日、「お届けサイト」でクレジットカード情報の漏えいを懸念する報告を受けたため、2022年8月19日にクレジットカード決済を停止。ショーケース製サービスを切り離し、第三者機関に調査を依頼。結果、2022年10月15日に「お届けサイト」自身には不正アクセスがなく、情報漏えいもなかったことを確認した。
しかし2022年10月19日に一転。ショーケースに対する第三者機関の調査では、2022年7月19日〜2022年7月29日の期間に「お届けサイト」で入力した顧客のクレジットカード情報の漏えいが判明。一部は不正利用の可能性もあるという。漏えいした情報は、クレジットカード番号、有効期限、セキュリティコード。
エスビー食品はクレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう呼びかけている。
○みやぎ産業振興機構、ランサムウェア攻撃でサーバーへのアクセス不能に
みやぎ産業振興機構が運用するサーバーに2022年11月16日から異常が発生。システム委託業者に依頼し原因を調べたところ、サーバーがランサムウェアによる攻撃を受けたことがわかった。
攻撃判明後、直ちにネットワークを遮断。サーバー内のデータが取り出せない状態となり、利用者はメールで同機構にアクセスできなくなった。現在も復旧に向けて作業を進めている。11月22日9時には、総務企画課、事業支援課、地域連携推進課、取引支援課、金融支援課のメールアドレスが復旧している。
宮城県産業復興相談センター、宮城県中小企業活性化協議会、宮城県事業承継・引継ぎ支援センターのメールアドレスについては、11月25日以降に復旧する見込み。なお、今回の攻撃による企業情報などの流出はない。
○akaran公式オンラインストアでクレジットカード情報8,483件が漏えいの可能性
コスメ製品などを扱うakaranが運営する「akaran公式オンラインストア」が、第三者からの不正アクセスを受けた。これにより、顧客のクレジットカード情報(8,483件)が漏えいした可能性がある。
情報漏えいは、「akaran公式オンラインストア」の旧システムに対して一部の脆弱性を突いたクレジットカード決済ペイモジュールの改ざんによるもの。2022年6月23日に、一部のクレジットカード会社からの連絡を受け発覚した。2022年6月24日にカード決済を停止し、第三者機関による調査を開始した。
その結果、2020年12月16日〜2021年12月8日の期間に商品を購入した顧客のクレジットカード情報が漏えい。一部は不正利用の可能性があることを確認している。漏えい情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、電話番号。
同社は、クレジットカード会社と連携して漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対してはクレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。
○大阪急性期・総合医療センター、電子カルテの一部が参照可能に
大阪急性期・総合医療センターにて10月31日に発生したシステム障害からの復旧に関して、11月10日から電子カルテの一部が参照可能となったことを明らかにした。これにより、新型コロナウイルス感染症を含む三次救急患者受け入れと、小児救急診療の一部を再開している。
同センターでは、引き続きシステム障害からの復旧に取り組み中。救急外来において電子カルテの参照が可能となるなど診療環境が一部整ったことから、11月17日より一般救急患者の受け入れも再開している。12月中旬からの検査再開、2023年1月からの通常診療再開に向けて復旧を続けていくとのこと。
なお、新規の外来診療については停止したままとなる。不正アクセスの感染経路などの詳細は現在も調査中。
○So-netを騙るフィッシングメール
11月15日以降、So-netを騙るフィッシングメールが拡散している。メールの件名例は「【So-net】2022年11月ご請求のご案内」など。
メールでは、支払いが失敗し失効を回避するため、支払い情報を確認して更新するよう誘導する。誘導先は「So-net」のロゴを使ったフィッシングサイトで、ユーザーIDやクレジットカード情報などの入力欄がある。11月15日の時点でフィッシングサイトは稼働中なので注意されたい。
○「ワコムストア」の旧システムで不正アクセスによる情報漏えい
ワコムが運営する「ワコムストア」が不正アクセスを受けた。これにより顧客のクレジットカード情報が漏えいした可能性がある。
情報漏えいの原因は、2022年4月19日正午まで使用していたワコムストアの旧システムにおいて、一部の脆弱性を突いたペイメントアプリケーションの改ざんによるもの。2022年8月19日にクレジットカード会社からの連絡を受け発覚した。2022年8月22日にはワコムストアでの販売とカード決済を停止。2022年8月30日に第三者機関に調査を依頼している。
クレジットカード情報の漏えい件数は1,938件で、詳細はクレジットカード名義人名、クレジットカード番号、クレジットカード有効期限、セキュリティコード、メールアドレス。
個人情報については、注文時入力必須項目が147,545名(氏名、郵便番号、住所、電話番号、メールアドレス、性別)、ストア会員入力必須項目が100,565名(会員ID、所持ポイント、メールマガジンの希望有無・形式)。ストア会員の入力任意項目(一部の人のみ入力)では、会社名(5,534名)、学校名(2,992名)、FAX番号(2,393名)、生年月日(49,510名)、職業分類(49,552名)となる。
ワコムは、クレジットカード会社と連携し漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう呼びかけている。
再発防止策として、システムのセキュリティ対策と監視体制の強化を実施。不正アクセスが認められた旧システムは、2022年4月19日正午に運用を停止しており、現在は新システムに移行している。
○エスビー食品、クレジットカード情報漏えい被害 - ショーケース製システムを使用
エスビー食品が導入しているショーケース製のシステムが、第三者による不正アクセスを受けた。これにより、エスビー食品が運営する公式通販サイト「お届けサイト」にて顧客のクレジットカード情報(164件)が漏えいした可能性がある。
情報漏えいは、2022年7月28日にショーケースからの連絡で発覚。エスビー食品のコーポレートサイトで使用しているショーケースの画面表示最適化サービス「サイト・パーソナライザ」が改ざんされ、顧客のクレジットカード情報の漏えい懸念の報告を受けた。この段階では、クレジットカード情報の入力を求める画面がないことから、改ざんの影響はないとしていた。
続く2022年8月16日、「お届けサイト」でクレジットカード情報の漏えいを懸念する報告を受けたため、2022年8月19日にクレジットカード決済を停止。ショーケース製サービスを切り離し、第三者機関に調査を依頼。結果、2022年10月15日に「お届けサイト」自身には不正アクセスがなく、情報漏えいもなかったことを確認した。
しかし2022年10月19日に一転。ショーケースに対する第三者機関の調査では、2022年7月19日〜2022年7月29日の期間に「お届けサイト」で入力した顧客のクレジットカード情報の漏えいが判明。一部は不正利用の可能性もあるという。漏えいした情報は、クレジットカード番号、有効期限、セキュリティコード。
エスビー食品はクレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう呼びかけている。
○みやぎ産業振興機構、ランサムウェア攻撃でサーバーへのアクセス不能に
みやぎ産業振興機構が運用するサーバーに2022年11月16日から異常が発生。システム委託業者に依頼し原因を調べたところ、サーバーがランサムウェアによる攻撃を受けたことがわかった。
攻撃判明後、直ちにネットワークを遮断。サーバー内のデータが取り出せない状態となり、利用者はメールで同機構にアクセスできなくなった。現在も復旧に向けて作業を進めている。11月22日9時には、総務企画課、事業支援課、地域連携推進課、取引支援課、金融支援課のメールアドレスが復旧している。
宮城県産業復興相談センター、宮城県中小企業活性化協議会、宮城県事業承継・引継ぎ支援センターのメールアドレスについては、11月25日以降に復旧する見込み。なお、今回の攻撃による企業情報などの流出はない。
○akaran公式オンラインストアでクレジットカード情報8,483件が漏えいの可能性
コスメ製品などを扱うakaranが運営する「akaran公式オンラインストア」が、第三者からの不正アクセスを受けた。これにより、顧客のクレジットカード情報(8,483件)が漏えいした可能性がある。
情報漏えいは、「akaran公式オンラインストア」の旧システムに対して一部の脆弱性を突いたクレジットカード決済ペイモジュールの改ざんによるもの。2022年6月23日に、一部のクレジットカード会社からの連絡を受け発覚した。2022年6月24日にカード決済を停止し、第三者機関による調査を開始した。
その結果、2020年12月16日〜2021年12月8日の期間に商品を購入した顧客のクレジットカード情報が漏えい。一部は不正利用の可能性があることを確認している。漏えい情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、電話番号。
同社は、クレジットカード会社と連携して漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対してはクレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。
○大阪急性期・総合医療センター、電子カルテの一部が参照可能に
大阪急性期・総合医療センターにて10月31日に発生したシステム障害からの復旧に関して、11月10日から電子カルテの一部が参照可能となったことを明らかにした。これにより、新型コロナウイルス感染症を含む三次救急患者受け入れと、小児救急診療の一部を再開している。
同センターでは、引き続きシステム障害からの復旧に取り組み中。救急外来において電子カルテの参照が可能となるなど診療環境が一部整ったことから、11月17日より一般救急患者の受け入れも再開している。12月中旬からの検査再開、2023年1月からの通常診療再開に向けて復旧を続けていくとのこと。
なお、新規の外来診療については停止したままとなる。不正アクセスの感染経路などの詳細は現在も調査中。
○So-netを騙るフィッシングメール
11月15日以降、So-netを騙るフィッシングメールが拡散している。メールの件名例は「【So-net】2022年11月ご請求のご案内」など。
メールでは、支払いが失敗し失効を回避するため、支払い情報を確認して更新するよう誘導する。誘導先は「So-net」のロゴを使ったフィッシングサイトで、ユーザーIDやクレジットカード情報などの入力欄がある。11月15日の時点でフィッシングサイトは稼働中なので注意されたい。
