セキュリティエンジニアが気になったニュースまとめ 2024/09/16~09/22

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2024/9/19

当社サーバーへの不正アクセスによる情報漏洩のお詫び -健美家

https://www.kenbiya.com/press/pre2024-09-19.html

この度、当社の保有するサーバー(以下「本サーバー」といいます。)に対して不正アクセスが発生し、保存されていたデータベースのバックアップが第三者に閲覧された可能性があることが判明いたしました。ユーザーおよび関係者の皆様に多大なるご迷惑とご心配をおかけすることとなりましたことを、深くお詫び申し上げます。

本記事の掲載時には既にサーバへの外部からのアクセスのを遮断し、原因の特定と対策を実施済みとのこと。閲覧された可能性があるのは個人ユーザの暗号化されたお客様情報(氏名、住所、メールアドレス、電話番号など)とハッシュ化されたパスワード、法人のお客様情報(ID、パスワード、氏名、電話番号、メールアドレス等)でした。また、法人についてはIDとパスワードが閲覧されている可能性があるため緊急でパスワードリセットを実施したとのこと。
この手の不正アクセスについて、原因の特定に時間がかかり掲載時には調査中ということが多い印象ですが、発見してから2日の間に原因の特定と対策が実施されていたので対応が早いと感じました。不正アクセスができないような対策はもちろん重要ですが、万が一が起きた時に迅速な対応ができる仕組み作りについても準備しておくことが重要です。

2024/9/19

サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(第1報)-倉業サービス

https://www.sougyo.co.jp/notice/240919_1stReport.pdf

このたび、当社サーバーに対して第三者による不正アクセスを受け、ランサムウェア攻撃による被害を受けましたことについて、下記の通りお知らせいたします。

2024 年 9 月 12 日に弊社サーバーにおいてシステム障害が発生し、調査をすすめましたところ、サーバーへのサイバー攻撃による不正アクセスにより、弊社が保管する企業情報及び個人情報の一部が漏洩した(閲覧された)可能性があることを認識いたしました。

現時点においては、具体的な情報漏洩の事実は確認されていないものの、外部専門家の助言を受けながら調査を継続しております。
本件を徹底的に調査し、早期解明と再発防止に向けての予防措置に取り組んでまいります。

本記事については、倉業サービスに業務委託をしている大樹生命保険株式会社(以下「大樹生命」)からも掲載があり、大樹生命側のお客様情報(最大7万人分の氏名、住所、電話番号)が漏えいした可能性があるとのこと。
本ブログの執筆時点(2024/09/30)で続報がないことから、調査に時間がかかっていると思われます。続報では原因と対策について注目したいです。

・大樹生命保険株式会社 当社の業務委託先における個人情報の漏えいのおそれについて
https://www.taiju-life.co.jp/corporate/news/pdf/20240920_1.pdf

2024/9/20

海外子会社サーバーへの不正アクセスの発生について -阪和興業株式会社

https://www.hanwa.co.jp/ms/data/pdf/news/20240920_4716.pdf

 阪和興業株式会社(以下、当社)は、タイ王国において事業展開する当社連結子会社HANWA THAILAND CO., LTD. (以下、「阪和泰国」)にて、2024年9月14日に同社のサーバー及びパソコンに対して第三者による不正なアクセスを受けたことを確認しましたので、ご報告させていただきます。

阪和泰国では、サーバー及びパソコンに対するランサムウェアによるものと見られる不正アクセス攻撃の発覚後、現地警察及びシステム会社など関係諸機関への報告を行うとともに、被害拡大を防ぐため、サーバー及びパソコンの停止並びに初期化を行うなどの対策を直ちに実施しました。
また、この不正アクセスにより、当社を含めた当社グループで利用するファイルサーバーにも不正なアクセスが行われた事実が確認されました。サーバー内のファイルの外部流出については、調査の結果、確証を得る事実は見つかっておりませんが、当該ファイルサーバー内に、お取引先から提供を受けた業務関連情報及び当社の社内情報に関するファイルが含まれていることが確認されたため、当社にてその影響範囲を分析したのちに、対象となるお取引先には個別に報告させていただきます。

今回のような海外子会社サーバへの不正アクセスについては近年よく見るニュースではないでしょうか。それもそのはず、情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威 2024」の「組織」分野にて「サプライチェーンの弱点を悪用した攻撃」は2位に位置付けており、初選出の2019年から6年連続でこの10選に選ばれ続けています。また、同10選で1位の脅威が「ランサムウェアによる被害」のため、今回取り上げたような記事が普段から目につくということも納得できるのではないでしょうか。

・参考情報
情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/10threats/10threats2024.html

まとめのまとめ

今回は「サーバの不正アクセス」についての記事をピックアップしてみました。
普段の生活ではなかなか意識することがないサーバ。
ITに携わることが無ければ、ゲームの「鯖落ち」や、大手航空会社のタイムセール(最近は対策されているところが多いが)などでしかサーバを感じる機会が無かったと思います。
今となっては”サーバ”の文字を見ない日は無くなりましたが―。

担当: SO

タイトルとURLをコピーしました