サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年11月20日号 (第404号)

2018年11月9日~2018年11月15日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年11月9日

妨害
フィッシング対策協議会は、クレジットカードの認証サービス「3Dセキュア(本人認証サービス) 」のパスワードの詐取を目的とした攻撃が確認されたとして、注意喚起を行った。3Dセキュアは、インターネット決済時に事前登録したパスワードと会員番号、セキュリティコード等を基に本人認証を行うサービスで、決済が有効なものか判断している。 確認されたフィッシングメールは、「Your credit card has been suspended 」という件名で送信されており、クレジットカードの利用が不可能になると利用者の不安を煽って、偽サイトに誘導していた。 フィッシングサイトは現在も稼働中であり、同協議会は偽サイトの閉鎖に向けてJPCERT/コーディネーションセンタに調査を依頼した。また同協議会は、偽のサイトにログインして認証情報を絶対に入力しないように注意すること、類似のフィッシングサイトを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

2018年11月9日

侵入・感染
ヤフー(セキュリティセンター)は、多数のフィッシングメール等が確認されたとして複数の注意喚起を行った。 (1)メール本文で同社名を使い、嘘の書かれた(●億円を還付する等)ウエブページに誘導するフィッシングメールが確認されている (2)「あなたの端末をハッキングした。仮想通貨を支払わなければ、あなたがアダルトサイトを見てる様子を録画したものを家族や同僚に送る」などの性的脅迫メールが断続的に送り続けられている (3)同社ロゴとともに、「質問に答えると人気のスマートホンがもらえる。あなたは選ばれた10人のユーザーの一つです」などの偽の当選メッセージを表示するウェブページが表示される  同社は、このような場合には、メール削除、ID・パスワードなどを入力せず画面を閉じる事を案内している。さらに、より安全で便利なログイン設定として「パスワード無効化」(パスワードでなく、携帯電話に都度届く確認コードによるログイン)等を推奨している

2018年11月10日

侵入・感染情報流出・紛失
報道によると、某薬剤チェーン運営会社が外部からの不正アクセスにより、最大約3万4千人分の個人情報が流失した可能性がある事を発表した。流失したのはメールマガジン会員や通信販売利用客の氏名、住所、電話番号などの情報。クレジットカードに関する情報は含まれていない。HPが改ざんされてるとの指摘を外部から受け、不正アクセスを把握しサイトを閉鎖した。同社は、事態を厳粛に受け止め、再発防止に取り組むとしている。

2018年11月12日

侵入・感染情報流出・紛失
報道によると、複数の警察機関は、某携帯電話会社が運営するオンラインショップにおいて、何らの方法で不正に入手したIDとパスワードを利用しスマートフォンをだまし取ったとして、容疑者4人を窃盗の疑いで逮捕した。同社は、不正アクセス対策として「2段階認証」の利用を呼び掛けている。捜査当局は、不正アクセス禁止法違反容疑も視野に入れて調べている。

2018年11月13日

妨害
報道によると、県警は、総合スーパーの公式アプリを不正に操作し来店ポイントを得ていたとして、私電磁的記録不正作出・同供用などの疑いで容疑者を逮捕した。同スーパーでは、来店時に公式アプリを起動してチェックインすると、1回毎に2円相当のポイントを還元するサービスを提供。そこで容疑者は、自宅のPC45台で全地球測位システム(GPS)情報を偽造し、71店舗に計約269万回来店したように装い、約539万円分のポイントを不正に得ようとしていた。担当者が不自然なチェックイン記録を確認しポイント付与を停止したため、実際の被害総額は140円分のポイントであった。同スーパーは、今後来店チェックインの制限(回数・時間間隔等)を設けるとしている。

2018年11月13日

妨害
フィッシング対策協議会は、某決済サービスを騙るフィッシングメールが確認されたとして、注意喚起を行った。確認されたフィッシングメールは、「最終的なお知らせ:あなたのアカウントは中断されます」という件名で送信されており、24時間以内にアカウント情報の更新が必要と利用者の不安を煽り、偽のサイトへアクセスするように誘導していた。同協議会は、偽のサイトにログインして個人情報 (誕生日、 Eメール、電話番号等)やクレジットカード情報を絶対に入力しないこと、類似のフィッシングサイトを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

2018年11月14日

妨害
フィッシング対策協議会は、某IT関連企業を騙ったフィッシングメールが確認されたとして、注意喚起を行った。確認されたフィッシングメールは、「xxxxアカウントを回復して下さい」という件名で送信されており、カウントの再設定が必要だと利用者を騙して偽サイトに誘導し、住所や氏名、生年月日、クレジットカード番号などを入力させる手口。同協議会によると、当該サイトは現時点でも稼働しており、閉鎖に向けてJPCERTコーディネーションセンタに調査を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで連絡するように呼び掛けている。

2018年11月15日

侵入・感染情報流出・紛失
某ブライダル関連商品企画・販売会社は、同社が運営する通信販売サイトが不正アクセスを受け、2万7916件のお客様メールアドレスが漏洩した可能性がある事を明らかにした。なを、その他の個人情報(名前・電話番号・住所・クレジットカード情報等)は漏洩していない。同社によると、サイトの管理業者が、不正なアクセス(SQLインジェクション)を感知し、アクセスを遮断。その後、専門会社の調査により、一定期間のメールアドレスの一部が漏洩した可能性が発覚した。同社はセキュリティ対策を強化し、信頼回復に全力を尽くすとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ