最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2023/3/14
当社団における不正アクセスに起因するメールデータの一部消失に関するお知らせ
https://www.jotnw.or.jp/news/detail.php?id=1-931&place=top
当社団がメール業務を委託する事業者(メールサービスプロバイダ)において、外部からの不正アクセスにより、当社団の特定のメールアドレスにおいて一部データが消失したことが判明いたしました。
以下、消失したデータ、発覚の経緯と対応、今後の対応についてお知らせいたします。
また、該当の方々へはお詫びとご報告をさせていただいております。なお、現時点において、本件に関わるデータの流出は確認されておらず、不正利用等は確認されておりません。
当社団では、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の情報セキュリティの強化に努めて参ります。
何卒ご理解とご協力を賜りますようお願い申し上げます。
日本臓器移植ネットワークにて、外部からの不正アクセスによるデータの消失が確認されました。
医療系を狙った攻撃が続いていますね…。
2023/3/15
ランサムウェアによる被害及び情報流出の可能性についてお知らせとお詫び
初期調査段階で、当社のサーバへの不正な侵入と内部データがロックされていることを確認いたしまし
た。データフォルダ内には、当社の業務(番組制作、配信業務、イベント・VP 制作等)に関わる情報が
含まれていることがわかりました。情報が外部流出した可能性を完全に否定することは難しく、2 次被害
を防ぐ為に今回お知らせすることといたしました。
なお、ウィルスは検出され解析したところランサムウェアと判明し、感染経路・原因については、現在
調査中です。
放送映画製作所にて、ランサムウェアによる被害が発生しました。
データ流出の可能性もあるとのことで、今後の製作に影響がありそうですね。
2023/3/16
不正アクセス行為対策等の実態調査及びアクセス制御機能に関する技術の研究開発の状況等に関する調査結果について
https://www.npa.go.jp/bureau/cyber/pdf/R4countermeasures.pdf
【情報セキュリティの運用・管理体制】
情報セキュリティ対策を行っている社・団体等(560団体)のうち、情報セキュリティ運用・管理
専門部署の有無については、「ある」が69.5%であり、管理体制は「情報システム運用管理者が情報
セキュリティについて兼務」が74.5%で最も多くなっており、「情報セキュリティ担当役員(CIS
O等)を設置」は42.7%となっている。
警視庁サイバー犯罪対策プロジェクトにて、不正アクセスに関する調査結果が公開されました。
286頁ありますが、興味深いので是非ご覧ください。
2023/3/16
弊社パソコンのマルウェア感染に関するお詫びとお知らせ
https://corp.furukawadenchi.co.jp/ja/news/news-20230316.html
この度、今市事業所(栃木県日光市)社員のパソコンがコンピュータウイルス「Emotet(エモテット)」に感染し、個人情報等のデータ流出が発生した可能性があることを確認いたしました。
現在、「Emotet」が原因と思われる、不審なメール(なりすまし)の送信などは確認されておりませんが、弊社と電子メールでの連絡を行われていた皆さまには、今後、当社を名乗る不審なメールを受信される可能性もあり、関係する皆さまには、多大なご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。
古河電池にて、従業員のPCがEmotetに感染したことを公表しました。
JPCertより、現在も継続して注意喚起が出ています。
URL:https://www.jpcert.or.jp/at/2022/at220006.html
※3/20にEmoCheck v2.4.0がリリースされています。
まとめのまとめ
杉花粉症デビューしたと思ったら鼻風邪でした。
担当:UMA
