最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/10/28
出前館 システム障害に関するお詫びと、復旧に関するご報告
https://corporate.demae-can.co.jp/pr/news/20241029_1830.html
10月25日(金)20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバより切り離してサービスを再開いたしました。
原因の調査を継続していたところ、翌10月26日(土)14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェアである通称「RedTail」に感染したことが発見され、当該マルウェアの削除を実施しました。
暗号資産マイニングマルウエアとは、攻撃者が他者のPCのリソースを不正に利用し暗号資産をマイニングするマルウェアです。
感染すると、PCのリソースが利用される為、サーバの高負荷やパフォーマンスの低下の原因になります。
10/26から3日間にわたってサービスを停止する事態となったそうです。
2024/10/29
不正アクセスによる迷惑メール送信のお詫びについて
https://www.gwc.gakushuin.ac.jp/news/2024/10/post_505.html
利用者1名分のメールアカウントが不正にアクセスを受け、迷惑メールの送信に悪用されるという事案が発生いたしました。
迷惑メール送信期間 : 2024年10月16日(水)8時頃~13時頃
送信メール件数 : 1,553件
送信先メールアドレス数 : 59,770アドレス
メールアカウントの不正利用について、類似のニュースが多く見受けられました。
建設業労働災害防止協会
https://www.kensaibou-t.com/news/?nendo=2024#436
ヤンマーホールディングス
https://www.yanmar.com/jp/news/2024/10/25/143645.html
宮崎大学
https://www.miyazaki-u.ac.jp/newsrelease/notice-info/post-1258.html
知っているメールアドレスであっても、金銭を要求する内容やURLが記載されている場合は不正利用を疑うと良いかもしれません。
2024/10/31
不正アクセスによる個人情報漏洩に関するお詫びと調査結果のご報告
https://www.shimogamosaryo.co.jp/news/owabi20241031
「下鴨茶寮オンラインショップ」におきまして、第三者による不正アクセスを受け個人情報が漏洩した可能性があることについて、2024年7月18日に「不正アクセスによるシステム侵害の可能性についてお知らせとお詫び」として公表いたしました。
調査の結果、お客様の個人情報19,235件およびクレジットカード情報16,682件が漏洩した可能性があることを確認いたしました。
7/18に公表されたクレジットカード情報漏洩の調査結果です。
原因はペイメントアプリケーションの改ざんが行われたためとの事です。
ペイメントアプリケーションの改ざんによる情報漏洩は最近頻発しているように感じます。
怪しいメール等で送られてくる罠サイトのリンクであれば踏まないよう気を付けられますが、公式サイトが改ざんされていると消費者としては見分けるのが難しいかもしれません。
クレジットカード情報の入力は慎重に、クレジットカードの利用明細もこまめに確認しておきましょう。
先日、出前館を利用しようとしたのですが、前述のシステム障害で利用できず、晩ご飯を買いに行く羽目になってしまいました。
サイバー攻撃の脅威を肌に感じた瞬間でした・・・
担当:YA
