コロナ禍の緊急事態宣言中でのセキュリティ事故をまとめてみました!
5月8日 IOdata社約6万件個人情報流出
IOdata社が運営するクラウドサービス「NarSuS」に関わるサーバが第三者による不正アクセスを受け、個人情報が流出。
原因は当該サーバに対するセキュリティ設定が不足していたことによる外部からの攻撃。
流出した個人情報はメールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、
部署名、製品型番、MACアドレス、製品シリアルナンバー
Iodata社ホームページより
5月28日 NTTコミュニケーションズ(NTT Com)情報流出
NTTcomの設備が攻撃者からの不正アクセスを受けたことを同7日に検知し、
一部の情報が外部に流出した可能性があることを同11日に確認したと発表した。
社内調査の結果、同社の一部サービス(「Bizホスティング エンタープライズ(BHE)、「Enterprise Cloud1.0(ECL1.0)オプションサービス」)に関する工事情報管理サーバおよび、
同社の社内業務で利用しているサーバ群(社内サーバ群)において、一部の情報が外部に流出した可能性があることが判明した。
個人のユーザーに関する情報は含まれていないという。
6月8日 ホンダ(本田技研工業)サイバー攻撃により工場停止
ホンダがランサムウェアと見られる攻撃によって各国の拠点のPCがダウンし、
工場からの出荷が停止するといったインシデントが報じられた。
ホンダがサイバー攻撃を受けた問題で、攻撃に使われた可能性のあるマルウェアを専門家が解析したところ、ホンダの社内ネットワークの中枢をピンポイントで狙ってデータを一気に使えなくしてしまう、新手のサイバー攻撃とみられることが分かりました。
この攻撃に関係したとみられるマルウェアを、情報セキュリティー会社が解析しました。
その結果、このマルウェアはデータを勝手に暗号化して、元に戻すために金銭を要求する『ランサムウェア』と呼ばれるもので、ホンダの社内ネットワークにあるコンピューターだけで動く特殊なものだったことが分かりました。
従来のランサムウェアと違って、社内ネットワークを管理する中枢のサーバーをピンポイントで狙って、セキュリティーの設定を変更することで外部との通信を遮断して一気にデータを暗号化する、新しい手口が使われていたということです。
ホンダは「攻撃の手口についてはセキュリティー上の観点から公表を控える」とコメントしています。
被害にあった3社はよく知られた企業です
上記3件のセキュリティインシデントは3社と東証1部上場のよく知られた会社です。
Iodata社はPC周辺機器の大手、NTTcomはプロバイダーやネットワークサービスを提供している大手企業です。
そんな企業でも被害にあっております。
またホンダに関しては2017年に続いての被害になります。
現在テレワーク継続中の企業も多いと思います。セキュリティには十分注意をしましょう。
最後に
【注意喚起】新型コロナウイルス接触確認アプリに便乗する詐欺や偽アプリに注意
厚生労働省が新型コロナウイルス接触確認アプリを、6月19日より提供開始するとの発表がありました。
新型コロナウイルスに便乗したサイバー犯罪は、これまで複数確認報告されています。
本件に便乗した詐欺やデマ、偽アプリには十分注意しましょう。
当該アプリをインストールする際は、送られてきたメールやメッセージなどで通知されたURLリンクからアクセスせず、厚生労働省から今後発表される公式の案内を必ず参照してください。
昨今スマホから不正サイトに誘導される利用者が増加しています。OSの更新やセキュリティアプリの利用といった、基本的なセキュリティ対策をスマホでも怠らないようにしましょう。
出典 トレンドマイクロ is702 https://is702.jp/news/3700/