先週のサイバー事件簿 - ヤマトHDの香港子会社で不正アクセス被害
6月12日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
○ヤマトホールディングスの海外子会社、サーバーに不正アクセス
ヤマトホールディングスの海外子会社である香港ヤマト運輸が運用するサーバーが、第三者による不正アクセスを受けた。香港ヤマト運輸は不正アクセスの確認後、外部からのアクセスを制限して侵入経路の調査を開始。現在はセキュリティ専門機関の協力を得て、原因と影響範囲の調査を進めている。
今回の不正アクセスは、香港ヤマト運輸のサーバーのみが被害を受けており、ヤマトホールディングスを含めたヤマトグループのサーバーやネットワークに影響はなかった。今後は情報セキュリティの強化を実施し、再発防止策を検討するとしている。
○インターネットディスクロージャー、不正アクセスを受けサービス停止
アバントグループの会社、インターネットディスクロージャーが第三者からの不正アクセスを受けた。不正アクセスを確認したのは2023年5月30日未明。ただちにネットワークを遮断し、サービスの提供とWebサイトの公開を停止した。停止中のサービスは、インターネットディスクロージャーWebサイト、開示 Net、総務 Net、eRules、誤字チェック。
すでに不正アクセスに関する対策チームを立ち上げており、状況確認やシステムの復旧作業、二次攻撃を想定した対応措置を実施。情報漏えいについては、外部の専門家の協力を得て確認作業を進めている。
不正アクセスの影響範囲はインターネットディスクロージャーに限定したもので、アバントグループのほかのグループ各社のシステムやサービスへの影響はない。
○Booking.comへの不正アクセスによってホテルグランヴィア大阪の情報が漏えい
ホテルグランヴィア大阪によると、ホテル予約サイト「Booking.com」の宿泊予約情報管理システムが不正アクセスを受け、ホテルグランヴィア大阪の一部顧客の個人情報が流出した可能性がある。
不正アクセスは、2023年5月29日にBooking.comからの報告を受け発覚。ホテルグランヴィア大阪は管理システムへのログインパスワードを変更し、Booking.com経由の新たな宿泊予約の受付を停止した。不正アクセスの原因については調査中。
漏えい被害は、2022年5月1日〜2024年3月31日の宿泊日に含まれる個人情報。内容は、氏名、クレジットカード情報、住所、電話番号。Booking.comの管理システム内にあるチャット機能を通じて、フィッシングサイトへ誘導するメッセージ配信も行われていた。ホテルグランヴィア大阪は、もし不審なURLを記載したメッセージが送られてきた場合、URLにアクセスしないよう呼びかけている。なお、Booking.com社以外の宿泊予約情報管理システムから予約した顧客の情報流出はない。
○マイクロソフト、6月のセキュリティ更新プログラムをリリース
マイクロソフトは6月14日(米国時間)、セキュリティ更新プログラムの情報を公開した。緊急8件、重要5件、低1件の脆弱性を修正している。
■緊急:リモートでのコード実行
・Windows 11、v22H2
・Windows 10 v21H2、v21H1、v20H2
・Windows Server 2022(Server Core installationを含む)
・Windows Server 2019、2016(Server Core installationを含む)
・Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)
・Microsoft .NET
・Microsoft Visual Studio
■緊急:特権の昇格
・Microsoft SharePoint
■重要:リモートでのコード実行
・Microsoft Office
・Microsoft Exchange Server
■重要:なりすまし
・Microsoft Dynamics 365
・Microsoft Azure関係のソフトウェア
・Remote Desktop client for Windows Desktop
■低:サービス拒否
・Windows Sysmon
○チューリッヒ保険を騙るフィッシングメール
6月12日以降、チューリッヒ保険を騙るフィッシングメールが拡散している。メールの件名例は以下の通り。
【チューリッヒ】自動車差し押さえ最終通知です
○ヤマトホールディングスの海外子会社、サーバーに不正アクセス
ヤマトホールディングスの海外子会社である香港ヤマト運輸が運用するサーバーが、第三者による不正アクセスを受けた。香港ヤマト運輸は不正アクセスの確認後、外部からのアクセスを制限して侵入経路の調査を開始。現在はセキュリティ専門機関の協力を得て、原因と影響範囲の調査を進めている。
○インターネットディスクロージャー、不正アクセスを受けサービス停止
アバントグループの会社、インターネットディスクロージャーが第三者からの不正アクセスを受けた。不正アクセスを確認したのは2023年5月30日未明。ただちにネットワークを遮断し、サービスの提供とWebサイトの公開を停止した。停止中のサービスは、インターネットディスクロージャーWebサイト、開示 Net、総務 Net、eRules、誤字チェック。
すでに不正アクセスに関する対策チームを立ち上げており、状況確認やシステムの復旧作業、二次攻撃を想定した対応措置を実施。情報漏えいについては、外部の専門家の協力を得て確認作業を進めている。
不正アクセスの影響範囲はインターネットディスクロージャーに限定したもので、アバントグループのほかのグループ各社のシステムやサービスへの影響はない。
○Booking.comへの不正アクセスによってホテルグランヴィア大阪の情報が漏えい
ホテルグランヴィア大阪によると、ホテル予約サイト「Booking.com」の宿泊予約情報管理システムが不正アクセスを受け、ホテルグランヴィア大阪の一部顧客の個人情報が流出した可能性がある。
不正アクセスは、2023年5月29日にBooking.comからの報告を受け発覚。ホテルグランヴィア大阪は管理システムへのログインパスワードを変更し、Booking.com経由の新たな宿泊予約の受付を停止した。不正アクセスの原因については調査中。
漏えい被害は、2022年5月1日〜2024年3月31日の宿泊日に含まれる個人情報。内容は、氏名、クレジットカード情報、住所、電話番号。Booking.comの管理システム内にあるチャット機能を通じて、フィッシングサイトへ誘導するメッセージ配信も行われていた。ホテルグランヴィア大阪は、もし不審なURLを記載したメッセージが送られてきた場合、URLにアクセスしないよう呼びかけている。なお、Booking.com社以外の宿泊予約情報管理システムから予約した顧客の情報流出はない。
○マイクロソフト、6月のセキュリティ更新プログラムをリリース
マイクロソフトは6月14日(米国時間)、セキュリティ更新プログラムの情報を公開した。緊急8件、重要5件、低1件の脆弱性を修正している。
■緊急:リモートでのコード実行
・Windows 11、v22H2
・Windows 10 v21H2、v21H1、v20H2
・Windows Server 2022(Server Core installationを含む)
・Windows Server 2019、2016(Server Core installationを含む)
・Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)
・Microsoft .NET
・Microsoft Visual Studio
■緊急:特権の昇格
・Microsoft SharePoint
■重要:リモートでのコード実行
・Microsoft Office
・Microsoft Exchange Server
■重要:なりすまし
・Microsoft Dynamics 365
・Microsoft Azure関係のソフトウェア
・Remote Desktop client for Windows Desktop
■低:サービス拒否
・Windows Sysmon
○チューリッヒ保険を騙るフィッシングメール
6月12日以降、チューリッヒ保険を騙るフィッシングメールが拡散している。メールの件名例は以下の通り。
【チューリッヒ】自動車差し押さえ最終通知です
