セキュリティエンジニアが気になったニュースまとめ 2024/08/26~09/01

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2024/8/26

LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い – LINEヤフー株式会社

https://www.lycorp.co.jp/ja/privacy-security/announcement/009179/

このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者(以下、攻撃者)の不正ログインによるアカウントの乗っ取りが発生いたしました。その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとのやり取りの一部が閲覧されたり、不審なメッセージが送付されたりしたことを確認いたしました。

LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、パスワードリスト攻撃を受け、不正ログインおよび不正ログインに成功した攻撃者による不正操作が判明したというもの。
IPAでは不正ログイン対策の一つとして、パスワードを「できるだけ長く」、「複雑で」、「使い回さない」ものとすることを推奨しています。多要素認証が導入されているかどうかもサービス利用時のセキュリティという観点では重要なポイントになりますので、アカウント登録時の設定や保護機能には万全を期すように心がけましょう。

 

2024/8/28

サイバー攻撃による個人情報流出の可能性について(お詫び)
– サノフィ株式会社

https://www.sanofi.co.jp/assets/dot-jp/pressreleases/2024/240828.pdf

サノフィ株式会社(本社:東京都新宿区、代表取締役社長:岩屋 孝彦)は、この度、サノフィ社(以下、弊社)のデータベースの一部に外部第三者が不正にアクセスし、保管されていた個人情報に流出の可能性があることが判明しましたので、お知らせします。弊社は、直ちに不正アクセスの遮断措置と再発防止策を実施し、本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されておりません。現時点での状況と今後の対応について、下記の通りご案内致します。関係する皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。

海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染したことでID等が窃取されてしまったという事案。このコンサルタントは企業のITセキュリティポリシーに違反して、個人用ノートパソコンに企業データベースへのアクセスID等を保存していたようです。今回の場合、私物端末の業務利用(BYOD)自体が許可されていなかった可能性があります。
同社は再発防止策として、「ITセキュリティポリシー遵守の更なる徹底」を挙げており、システム上のセキュリティだけではなく従業員ひとりひとりの意識を向上させることが結局のところ一番大切なのかもしれません。

 

2024/8/28

当財団の情報システムに対するランサムウェア攻撃発生について
– 公益財団法人 モラロジー道徳教育財団

https://www.moralogy.jp/post-43348/

令和6年8月28日(水)未明、当財団の情報システムに対しランサムウェア攻撃が発生いたしました。以下のとおり、現在の状況と今後の対応についてお知らせいたします。
攻撃を受けた情報システムには、当財団の維持員、関係先や各部署の情報が含まれており、外部からの閲覧もしくは持ち出された可能性がありますが、現時点では個人情報の流出は確認されておりません。
現在、本件につきましては、対策本部の設置、警察への通報、個人情報保護委員会への届け出を実施するとともに、外部専門家の助言を受けながら、原因の特定、被害状況の確認、情報流出の有無、影響の範囲等の調査を速やかに行い、復旧への対応を進めております。
本件の調査により被害の全容を把握するにはしばらく時間を要する見込みですが、関係先の皆様には多大なるご心配とご迷惑をおかけすることになりますこと、深くお詫び申し上げます。
今後も状況の進展に伴い、必要な情報について適宜お知らせさせていただきます。

従来のランサムウェアの感染経路はメールやWebサイトを利用されてというのが主流でしたが、最近ではリモートワークの普及に伴いVPN機器やリモートデスクトップの脆弱性をついた攻撃が増加しているとのことでした。
攻撃手法も日々高度化・巧妙化・多様化しており、最新情報を常にキャッチアップし対策していく必要があります。

 

まとめのまとめ

「令和の米騒動」が話題になってますね。
今回の米不足の要因は様々あるようですが、インバウンド需要の増大も一つと考えられているようです。
”風が吹けば桶屋が儲かる”ということわざのように、いろんな因果で日本経済全体が良くなっていくことを願ってます!

担当:RT

タイトルとURLをコピーしました