目次
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/6/25
Operation Blotless攻撃キャンペーンに関する注意喚起
https://www.jpcert.or.jp/at/2024/at240013.html
攻撃の手法や手順(TTP)について多くの公開情報が出ている「Volt Typhoon」のTTP情報をベースに、JPCERT/CCがこれまでに対応した関連事案を含め、サイバーセキュリティ協議会の活動などを通じて把握している同攻撃活動への対応方法について解説します。
JPCERTコーディネーションセンターは、「Operation Blotless」(Living off the Land戦術を用い国内組織を標的とする攻撃キャンペーン)の対策を取りまとめ、中長期的な対策を呼びかけています。
・用語について補足 Volt Typhoon … 中華人民共和国(PRC)の国家支援型サイバー攻撃者グループ。 Living off the Land戦術 … 既存のシステムリソースを利用する攻撃手法のため、検知や対策が困難である。
2024/6/26
ECサイト「産地直送センター」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.h-scc.jp/travel-info/2024announce-incident
2021年3月30日、「産地直送センター」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスによりペイメントアプリケーションの改ざんが行われました。また、「産地直送センター」のデータベースに記録されている個人情報が漏洩した可能性が否定できないことが判明いたしました。
第三者調査機関による調査の結果、2021年3月30日~2024年4月19日の期間に利用したクレジットカード情報および個人情報が漏洩し、一部顧客のクレジットカード情報が不正利用された可能性があること、2019年4月12日~2024年4月24日に入力された個人情報に漏洩のおそれがあるとしています。「産地直送センター」は2024年4月24日をもって閉鎖しており、再開の予定はないと発表されています。
2024/6/28
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び
https://tp.kadokawa.co.jp/.assets/240628_release_f1wyy3RN.pdf
データセンター内のサーバーがランサムウェアを含む⼤規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を⽴ち上げ、外部専⾨機関などの⽀援を受けながら、情報漏洩の可能性 について調査を開始しており、現在も継続中です。その最中、当該ランサムウェア攻撃を⾏ったとする組織が、当社グループが保有する情報を流出させたと主張しています。当社グループは、当該組織の主張内容の信憑性について現在確認中ですが、同組織が公開した情報を確認 したところ、当社にて保有する⼀部情報の漏洩が確認されました
外部流出が確認された情報には、楽曲収益化サービス(NRC)を利用する一部クリエイターの個人情報や、契約社員や派遣社員、アルバイト、一部の退職者なども含めたドワンゴの全従業員や同社関係会社の一部従業員に関する個人情報などがあげられています。
KADOKAWAでは6/8に発生したシステム障害についても、引き続き調査、対策が進められていると発表がありました。
・参考情報
【第3報】KADOKAWAグループにおける システム障害及び事業活動の現状について
https://tp.kadokawa.co.jp/.assets/240627_release_z3KYSyvM.pdf
今週もさまざまなセキュリティニュースがありました。
7月もスタートし、暑さもますます厳しくなってきそうです。
アイスリングを購入しましたが、すぐに溶けてしまいますね。
体調管理に気を付けて夏を乗り切りましょう!
担当:CY
