目次
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
1/20
Hulu「リスト型アカウントハッキング(リスト型攻撃)」による弊社サービスへの不正ログインの発生について
https://www.hjholdings.jp/release/20250120.html
弊社(HJホールディングス株式会社)が行っている映像配信サービス「Hulu」にご登録いただいている一部のアカウントにおきまして、以下のとおり、第三者による不正なログイン操作が行われたことを確認いたしましたので、現状と対応についてご報告いたします。
2025年1月17日から1月19日にかけて、「リスト型アカウントハッキング(リスト型攻撃※)」により、1月20日時点で849件の不正ログインを確認されたとのことです。今回、不正ログインが試行されたアカウントは、他社より流出したIDとパスワードを使用しております。閲覧された可能性のある個人情報にメールアドレス、お名前、支払方法、性別、生年月日、クレジットカード情報の一部が含まれます。
リスト型攻撃とは、パスワードリスト攻撃とも呼ばれ、利用者の多くが複数サイトで同一のユーザIDとパスワードを使いまわしている状況に目を付け、何らかの手段で不正に入手したユーザIDとパスワードのリストを流用し、会員向けサイトへのログインを試行する手口です。
ユーザ側の対策として、利用している全てのインターネットサービスにおいて異なるパスワードを使用することが挙げられます。パスワードには、名前や生年月日から推測されやすいものや辞書に掲載されている単語ではなく、複数文字種を含めた推測困難なものを使うことが望ましいです。
1/23
パソコンへの不正アクセスによる個人情報流出の可能性について(お詫びとお知らせ)
このたび弊社におきまして、お客様および従業員(退職者含む)の個人情報 478 件が流
出した恐れがあることが判明いたしました。
2024年12月11日から12日にかけて、業務用パソコンが「テクニカルサポート詐欺」により外部から不正にアクセスされたとのことです。流出した可能性のある個人情報は、氏名・住所・電話番号・年齢・学校・障害の有無等、要配慮個人情報を含んでいます。
サポート詐欺とは、パソコンでインターネットを閲覧中に、突然、ウイルス感染したかのような嘘の画面を表示させたり、警告音を発生させるなどして、ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭を騙し取しとったり、遠隔操作ソフトをインストールさせたりする手口です。
サポート詐欺にあってしまった場合の対処法
- 偽の警告画面を閉じる。
- 警告表示画面の指示に従わない。
- クレジットカード会社等に連絡する。
- 偽のセキュリティ警告画面等を保存する。
- 警察に通報・相談する。
近年増えているサポート詐欺へのユーザ側の対策としては、OSやソフトウェアを最新の状態に保つこと、ウィルス対策ソフトを導入することが重要です。
1/24
ランサムウェア攻撃の発生について
この度弊社では、社内ネットワーク内のサーバーがランサムウェア攻撃を受け、内部
のファイルデータが暗号化される事案が発生しましたのでご報告致します。
2025年1月11日(土)、社員より社内システムが正常に動作していないとの通報を受けた後、システムサーバ内のファイル名称が書き換えられており、ランサムウェア攻撃の可能性があることが判明したとのことです。この攻撃による個人情報漏洩は、現時点では確認されておらず、被害にあったサーバの復旧も完了し通常業務が可能であるとのことです。
ランサムウェアとは、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する身代金を要求する不正プログラムです。
今回の事件の侵入経緯の詳細は公表されておりませんが、従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するものが一般的でした。しかし、最近では、企業等のVPN機器をはじめとするネットワーク機器の脆弱性を狙って侵入する手口が多く確認されています。
ランサムウェアへの対策としては、VPN機器等の更新ファイルやセキュリティパッチを適用する、パスワードを堅牢なものに変更したり二要素認証を導入する、電子メール等のリンクにアクセスしたり添付ファイルを開かない等が重要です。
2025年が始まり早一か月が経ちました。
私の今年の目標は、体を鍛えることです。皆さんの今年の目標はどのようなものでしょうか。
今年も実り豊かな一年にしたいです。
担当:KM
