セキュリティエンジニアが気になったニュースまとめ 2023/9/4~9/10

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2023/9/4

お客様へのお知らせ -SMBC日興証券株式会社

https://www.smbcnikko.co.jp/news/customer/2023/n_20230904_01.html

日興イージートレードにおける不正アクセスにご注意ください
今般、当社の一部のお客さまの日興イージートレードにおいて、お客さま以外の第三者が不正に入手した口座番号とパスワード情報を用い、お客さまになりすましてログイン等を行っている事案が発覚しております。
本日までの当社の調査において、不正なログインのあったことが確認されたお客さまにつきましては、当社より、お電話やメール、および日興イージートレード内のメッセージボックスにて個別に状況をお知らせし、パスワードの変更を依頼しております。また、該当するお客さまにつきましては、パスワード変更が完了するまでの間、一時的にお取引を制限させていただいております。
当社より個別に連絡を差し上げているお客さまにおかれましては、不正アクセスの被害からお客さまのご資産を守るため、速やかなパスワードの変更をお願いいたします。
当社の日興イージートレードをご利用のお客さまにご心配とご迷惑をおかけする事態が生じましたことを、深くお詫び申し上げます。

第三者が、不正に保有株式の売却を行ったと思われる事態が1件判明しているそうです。WebサイトのID・パスワードの使いまわしをしないことや、出金手続き時の取引パスワードによる認証や、一時的に有効となるワンタイムパスワード等の2要素認証を利用した対策が重要になります。

 

2023/9/4

不正アクセス及び個人情報の漏洩の可能性に関するお知らせとお詫び
– 高知県公立大学法人 高知工科大学

https://www.kochi-tech.ac.jp/news/kohyo_0904.pdf

この度、本学の教員が運用している研究用サーバを介して、本学のサーバを含む本法人ネットワーク内の複数のサーバへの不正な侵入及び不審なプログラムの書込みがあった事案が確認されました。これに関連し、不正アクセス者により本学の教職員・学生を含む関係者の個人情報が参照された可能性を排除できないと判断いたしましたのでお知らせいたします。なお、現在のところ、これらの情報を悪用した被害は確認されておりませんが、個人の情報が漏洩した可能性のある方々に対して謝罪するとともに、事案の説明及び二次被害を防ぐための対応についてお願いをしているところです。このような事態が発生し、関係者のみなさまには多大なご迷惑をおかけしましたことを深くお詫び申し上げます。本学では、今回の事態を重く受け止め、調査及び原因究明に努めるとともに、ソフト・ハードの両面から情報セキュリティ対策を再点検し、より一層強化することで再発防止に取り組んでまいります。

大学法人などの教育機関が被害に遭う事例は少なくないですが、教育機関は職員や学生の個人情報だけでなく、企業や官公庁と連携した様々な研究成果や国家レベルの機微な情報を保有している場合があります。昨今話題となった医療機関のセキュリティ対策同様に、教育機関のセキュリティ対策の課題も解決していく必要があるのではないでしょうか。

 

2023/9/4

委託事業者による個人情報の流出について- 神奈川県

https://www.pref.kanagawa.jp/docs/r6w/prs/r20230904.html

 県の研修事業の委託先である民間団体「かながわ生活困窮者自立支援ネットワーク」が運営する「かながわ生活応援サイト」が不正アクセスを受けたことにより、 本日、県の所属メールアドレス及び職員の業務用個人メールアドレスに、複数の不審メールが送付されました。
当団体に状況を確認したところ、研修参加者に関する個人情報の流出が判明しました。

研修参加者を含む約500名分のデータが流出したということですが、バックアップがなくデータの復旧は難しい状況で、1件ごとの詳細も不明であるとしています。

 

2023/9/5

当社海外子会社への不正アクセスについて – 関西ペイント株式会社

https://www.kansai.co.jp/news/press23/publicrelationsnewsarticle.html-35

 関西ペイント株式会社(本社:大阪府大阪市中央区、代表取締役社長:毛利 訓士)の海外子会社であるKansai Nerolac Paints Ltd(本社:インドムンバイ、以下「KNPL」)において、2023年8月20日に第三者による不正アクセス(以下「本件不正アクセス」)を受けたことを確認しました。
KNPLでは本件不正アクセスの確認後、速やかに外部からのアクセスを制限、侵入経路の調査など必要な対策を講じており、関係機関への報告を実施しています。
現在、セキュリティ専門機関の協力を得て原因および影響範囲の特定を進めるとともに、セキュリティの強化および再発防止策の検討を進めています。

詳細は現在も調査中とのことですが、ランサムウェア(身代金要求型不正プログラム)によるものと確認されているそうです。

 

2023/9/6

個人情報の流出に関するお知らせとお詫び – 朝日新聞社

https://www.asahi.com/corporate/info/14998817

 この度、朝日新聞社と朝日新聞販売所(ASA)でお客様の情報を管理しているシステムから、朝日新聞デジタルと紙面ビューアーの一部の会員のお客様の個人情報が外部に流出したことが判明しました。
現時点で判明している事実とこれまでの対応は以下の通りです。ご迷惑をおかけしたお客様に心よりお詫び申し上げるとともに、引き続き、関係機関と協議しながら対応を進めて参ります。

社外の方から「朝日新聞の顧客の情報が流出している」と連絡を受けて事態を把握したとのことで、どのように流出していることを確認したのかは気になるところです。

 

まとめのまとめ
今回は、この1週間で発表があった不正アクセス・個人情報流出に関するニュースを取り上げてみました。
個人でできる対策には限度がありますが、積極的に取り組んでいきましょう。

担当:RT

タイトルとURLをコピーしました