News

セキュリティエンジニアが気になったニュースまとめ 2023/01/09~01/15
2023.01.18

セキュリティエンジニアが気になったニュースまとめ 2023/01/09~01/15

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2023/01/09

不正ログインによる商品購入の発生について

https://www.shopchannel.co.jp/pdf/pr230106.pdf

ジュピターショップチャンネル株式会社が運営する通販サイトにおいて、
外部で不正に取得されたと思われる情報を使った第三者の不正ログインにより、お客さま本人になりす
まして商品の購入がなされた事実を確認いたしました。
現時点では、なりすまし購入によってお客さまに直接的な金銭被害は発生していないことを確認して
おりますが、関係行政機関に届出の上、引き続き、不審なログインがないかの監視および、受注データ
のチェックを行ってまいります。

不正ログインを行い、登録情報の住所や電話番号を書き換え、後払い決済で注文する、なりすまし購入であったとのことです。
一部出荷したものもあったそうですが、チェックを行っていた事で大半の商品は出荷前に検知できた為、大きな被害にはいたらなかったそうです。

 

2023/01/09

ところざわサクラタウン公式Twitter不正アクセスについて

https://group.kadokawa.co.jp/information/promotional_topics/article-6718.html

公式アカウント@sakuratownjpについては利用を中止し、乗っ取られたアカウントについても停止および復旧依頼をTwitterヘルプセンターへ申請しております。
現状、不正アクセスによる被害報告はございません。

いたずら目的であっても、他人のログイン情報を利用し不正にログインを行ったり、乗っ取りなどの行為を行うと不正アクセス禁止法により罰を受ける可能性があります。
(不正アクセス行為の禁止等に関する法律:https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/09.html
Twitterに関しては、設定していない限りはIDとパスワードのみでログインが可能ですが、設定画面から2要素認証を追加する事でセキュリティを強化することが出来ます。
また、怪しいリンクを押下し、表示されたTwitterアプリへの連携を不用意に許可してしまう事による乗っ取り被害を受けている方も度々目にします。フィッシングメール等と同様、怪しいリンクはクリックしないよう気を付けましょう。

 

2023/01/10

大手保険会社2社 個人情報流出に関するお詫びとお知らせ

https://www.aflac.co.jp/news_pdf/2023011001.pdf
https://www.zurich.co.jp/-/media/jpz/zrh/pdf/pr/2023/NewsRelease_20230110_ZurichInsuranceCompanyLtd.pdf?rev=56ae8db97a1547c2b53a0d56dafa68e3&sc_lang=ja-JP

2023 年 1 月 9 日未明に、当社のお客さまの個人情報が海外のサイトに掲載されているとの情報を把握し、調査したところ当社のお客さまの個人情報が一部含まれていることから、
情報漏えいの事実が判明したものです。

アフラックの「新がん保険」「スーパーがん保険」「スーパーがん保険 V タイプ」に加入する契約者約132万人分、
チューリッヒが「スーパー自動車保険」に加入、または過去に加入していた契約者約75万人分が対象とのことです。
東京商工リサーチ様の調査では2021年に上場企業とその子会社で漏えいした個人情報は574万9,773人分だったそうですので、年明け早々約200万件となると膨大な量に思えます。
(上場企業の個人情報漏えい・紛失事故:https://www.tsr-net.co.jp/news/analysis/20210117_01.html

 

2023/01/13

病院内の音声が生配信されていた件に関するご報告

病院内の音声が生配信されていた件に関するご報告 | こうのす共生病院|鴻巣市の整形外科・内科・消化器外科・24時間救急対応可能 (kouaikai.jp)

2023年1月7日午後に、病院内の音声が生配信されていることが
患者様や院外の方からのご連絡により明らかになりました。
連絡を受け至急確認しましたところ、当院医師がプライベートで使用しているスマートフォンから
音声を配信してしまっていたことが分かりました。

埼玉県鴻巣市にあるこうのす共生病院において、医師のスマホから配信サービス「ツイキャス」にて配信されていたそうです。
「休憩時間中に私用のスマートフォンの動画配信アプリを起動したまま眠ってしまい、救急車の受け入れ要請の病院内線電話で目が覚めたが、アプリが起動中であることに気づかず、そのスマートフォンをポケットに入れた状態で診察を行ったため、誤って診察時の会話音声が配信されてしまった。」と説明があったとの事でした。

まとめのまとめ

余談ですが、液晶に触っていないのに勝手にアプリが起動したり、電話がかかってしまったりなど、スマホが勝手に操作される現象のことを『ゴーストタッチ』と呼ぶそうです。
配信アプリからの情報流出の記事をあげましたが、今は配信アプリやSNS等ですぐに情報を発信できますので、所持しているスマホの状態には気を付けないと、思わぬ誤動作から情報流出が起こってしまう事もあるかもしれないと感じました。今年も早々に情報流出等の事件が絶えず発生しているようですので、気を引き締めていきましょう。

担当:YA

Recent News

Recent Tips

Tag Search