目次
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2023/6/26
モバイルSuica障害、電源工事ミスが原因 マニュアルに誤り、システムサーバへの電源供給切れる JR東日本
https://www.jreast.co.jp/info/2023/20230626_ho04.pdf
https://www.itmedia.co.jp/news/articles/2306/27/news079.html
屋内の電源工事にあたって、計画と異なるブレーカーを「切」としたことにより、システムサーバーへの電源供給が停止しました。夜間処理中のシステムへの電源供給が停止となったことから、ハード故障やデータ不整合が発生しました。サーバ電源の再投入、ハードウェアの健全性確認を行った後、電源供給停止時に実行されていた処理の再実行やデータの整合性を確認した上でサービス提供を開始としたことから、お客さまに影響が発生しました。
会社のマニュアルでは工事の前に手順書に間違いがないかを管理者や現場の担当者などがそれぞれで確認することになっていましたがミスを見つけることはできず発生してしまったということで、JR東日本は手順書をチェックする人数を増やしたり工事の工程に照らして確認をより入念に行ったりするなど再発防止を徹底するとしている。
2023/6/27
沖縄総合事務局 668人の個人情報漏えい 中小企業の人材確保支援サイト「ハイサイプロジェクト」に不正アクセス
株式会社りゅうせきフロントライン(委託業者)
https://www.frontline.ryuseki-group.jp/2023/06/27/受託事業「ハイサイプロジェクト」ウェブサイト
今般、沖縄総合事務局より受託していた「沖縄総合事務局における地域中小企業・小規模事業者の人材確保支援等事業(ハイサイプロジェクト)」において、再委託した株式会社フラッシュエッヂ(以下「再委託業者」)が保守運用管理していたウェブサイトへの不正アクセスがあり、サーバー上に保存されていた個人情報が漏洩する可能性があったことが判明しました。
株式会社フラッシュエッヂ(再委託業者)
https://www.flash-edge.com/img/fe_20230627.pdf
今般、株式会社りゅうせきフロントライン(以下「発注元」)より、弊社が運用保守管理の再委託を受けていた「沖縄総合事務局における地域中小企業・小規模事業者の人材確保支援等事業(ハイサイプロジェクト)」のウェブサイトへ不正アクセスがあり、サーバー上に保存されていた個人情報が漏洩する可能性があったことが判明しました。
内閣府によると、2022年度の委託事業でありすでに終了しているため、今回攻撃を受けたサイトの再開予定はないとし、新たなサイトについては旧ドメインとは異なるドメインで構築し運用する予定となっているとのこと。
2023/6/30
WOWOW、個人情報漏えいで謝罪 「WOWOWオンデマンド」最大8万879人の契約情報
https://corporate.wowow.co.jp/news/tdnet/5348.html
動画配信サービス「WOWOWオンデマンド」(以下、WOD)において、一部のお客さまの個人情報漏えいを確認しました。当該事象を6月22日(木)に確認した後、システム対策をただちに実施いたしました。お客さま情報の不正利用などの事実は現在確認されておりません。お客さまにはご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
WebブラウザでWOWOWオンデマンドにログインすると、マイページで別ユーザーの個人情報の閲覧や、クレジットカードの変更などの各種手続きができる状態だったとのこと。影響範囲は現在も調査中で、登録情報や支払いに影響が出た場合は調査終了後個別に連絡するとしている。
生活を支えるインフラ関連のインシデントが発生してしまった際には自分たちではどうすることもできませんが、例えば、今回のモバイルSuicaの障害であれば、カード型のSuicaやPASMOなどを別で持ち歩いておくことや、最近も発生した通信障害であれば異なるキャリアの回線(格安SIMやデュアルSIM)を使用できるようにしておくことなど、そのような有事に備えておくことは大切かもしれません。備えあれば患いなし・・・
担当:RT