セキュリティエンジニアが気になったニュースまとめ 2021/6/28~7/4
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2021/06/28
・サイバー攻撃による被害と復旧状況について(調査完了報告)事件・事故
https://www.settsu.co.jp/files/00000000/461.pdf
弊社を攻撃したランサムウエアが、6 月 11 日に活動を停止し、復号キーを無料配布したという情報を入手
ランサムウェアによる被害を受けていましたが、攻撃グループの活動停止のため、復旧できたようです。
2021/06/29
・PayPay 銀行をかたるフィッシング (2021/06/29) 事件・事故
https://www.antiphishing.jp/news/alert/paypaybank_20210629.html
このようなフィッシングサイトにて、店番号、口座番号、ログインパスワード、暗証番号、 Visa デビット番号等を、絶対に入力しないよう、ご注意ください。
デビットカード番号を狙ったフィッシングのようです。サービスを利用中の方はお気をつけください。
2021/06/30
・不正アクセスによる迷惑メールの送信および、個人情報漏えいの可能性に関するお詫びとお知らせ 事件・事故
https://www.tohtech.ac.jp/topics/wp-content/uploads/2021/06/b2bf7149426b908ee02bf708390706db-1.pdf
本学の客員研究員 1 名のメールアカウントが不正アクセスを受けた痕跡を確認、何者かが当該アカウントになりすまして、海外の不特定多数の宛先に迷惑メールを送信していることが判明いたしました。
多要素認証の設定不備+パスワードの使いまわしが原因とのことです。
2021/7/2
・不正アクセスによる個人情報流出の可能性のお知らせとお詫びについて 事件・事故
https://www.nttlogisco.com/info/2021/1802/
第三者による弊社物流システムに不正アクセスがあり、その影響により弊社が業務を受託するなかで取り扱う個人情報の滅失および流出の可能性を確認しております。
配送先情報として、氏名や住所といった個人情報の流出の可能性が指摘されています。
まとめのまとめ
今回のまとめでは、ランサムウェアや不正アクセスの被害だけではなく、パスワードの使いまわしといったヒューマンエラーの絡む事故も見受けられました。
セキュリティ上注意すべきポイントを各人が把握したうえで、システムを利用する必要がありますね。
担当:KO