セキュリティエンジニアが気になったニュースまとめ 2023/11/20~11/26

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2023/11/21

財務会計システムへの不正アクセスによる情報流出の可能性について – 中津市立中津市民病院

https://www.city-nakatsu.jp/hospital/info/info2023/pdf/tpc_20231121.pdf

この度、当院の財務会計システムサーバに外部からの不正アクセスがあり、以下の情報が流出した可能性があることが11月14日(火)に判明いたしました。現在、流出した可能性のある情報内容の特定及び原因究明に取リ組んでおリますが、現時点で情報の流出や不正利用などの事実は確認されておりません。また、財務会計システムは電子力ルテシステム等の他のネットワークとは接続していないため、患者情報の流出はなく、診療業務への影響はあリません。

判明してから1週間程度での第一報ということでまだ侵入経路等は調査中とのことだが、リモートメンテナンス回線用のVPN機器の脆弱性が原因となった過去事例が多い。近年国内で医療機関に対するサイバー攻撃が急増しており、今年4月には医療法施行規則改正により医療機関や助産所の管理者に対してサイバーセキュリティ確保(対策)が義務化された。業務効率とセキュリティ対策のせめぎ合いもあると思うが、攻撃者にとって恰好のターゲットとなっており対策を急ぐ必要がある。

 

2023/11/21

弊社が運営する「エンラージ商事オフィシャルショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ- 株式会社エンラージ商事

https://enlargecorp.co.jp/user_data/notice_and_apology

このたび、弊社が運営する「エンラージ商事オフィシャルショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(2,602件)が漏洩した可能性があることが判明いたしました。お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

ECサイトの一部の脆弱性が突かれペイメントアプリケーションの改ざんが行われたことが原因。2021年5月16日から2022年5月20日にかけて商品を購入した顧客2432人が利用したクレジットカード情報2602件が流出し、不正に利用された可能性があるとのこと。カード情報入力フォームを改ざんしユーザが入力中の情報を盗んだり、偽のカード決済画面へ遷移させたりといった同様の事例が過去にも多数発生している。オープンソースの構築パッケージを使用しているECサイトが被害を受けているケースが多く、攻撃者から見て比較的狙いやすい状態になっているのかもしれない。

 

2023/11/22

お客さまの個人情報漏えいに関するお知らせとお詫び  – J:COM

https://newsreleases.jcom.co.jp/news/20231122_9239.html

当社がメッシュWi-Fi(高機能Wi-Fi含む:以下メッシュWi-Fi)を提供するお客さま、および当社がメッシュWi-Fiを提供するケーブルテレビ事業者様のお客さま情報の一部が、漏えいしたことが確認されました。お客さまにはご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。本件の対象となるお客さまに対しては、準備が整い次第順次お知らせいたします。

不正アクセスはJ:COMに直接行われたのではなく、同社へメッシュWi-Fiサービスの提供を行っていたPlume Design社(米国カリフォルニアに本社を置くスマートWifiなど、45か国以上でSaaS型ビジネスを行っている企業)が被害にあった。Plume Design社が運用していたモバイルアプリのアクセスログサーバーに対して不正アクセスが行われ、サーバー上からJ:COM、ケーブルテレビ事業者の一部の利用者の情報が外部に流出したとのこと。海外のハッキングフォーラムでは、Plume Design社から1,500万件の情報を含むWifiデータベース20GB相当のデータを窃取したと主張する投稿が行われていた。現在私が住んでいる地域のケーブルテレビ事業者も対象に含まれていたため今後の動向に注目していきたい。

 

まとめのまとめ
医療機関へのサイバー攻撃、特に地域に根差した病院などにとって金銭的な被害は大きいと思いますが、診療や手術が行えなくなることで患者を生命の危機にさらしてしまう可能性があります。そこを狙う攻撃者は許せませんが、病院側の対策は非常に重要な課題であり急務といえるでしょう。
担当:RT
タイトルとURLをコピーしました