皆さん、こんにちは。

 

今週のセキュリティ動向では、サーバやシステムの脆弱性を狙ったサイバー攻撃による情報漏洩事件を紹介したいと思います。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報セキュリティ上の欠陥です。私たちが日常的に利用するサイトやメール、そして事物のシステム内の脆弱性まで狙うハッカーのサイバー攻撃の拡張勢は、恐ろしいほどです。

 

東京海上、メールサービスから

約5400人分の顧客情報が漏えい発生

 

• 事件概要

誰もが日々何気なく使っている電子メールですが、それだけに的確なセキュリティ対策が準備されてい場合が多くて、ハッカーのタゲットに狙われてしまいます。損害保険大手である東京海上の代理店が利用していたメールサービスから約5400人分の顧客情報が流出される事件が起こりました。海外からの不正ログインされたことが今回の事態の原因だそうです。東京海上は、不正ログインされたメールサービスの脆弱性を解消するため頑張っているそうです。私たちも今使っているメールサービスの設定を振り返ってみるのはどうでしょうか？

 

• 事件経緯

2017年12月12日：

―三次支社で利用しているメールサービスのメールアカウントの一つが海外から不正にログインされたことを検知した後、調査開始。

―調査結果、メールが海外から不正に参照されたことが判明。

―調査結果、下関支社でも同様の不正アクセスの形跡を確認。

―調査結果、該当するメールアカウントのIDとパスワードを第三者が不正に入手したと推測。しかし、東京海上日動広報によると、IDとパスワードが流出した経緯は未だにも不明。

2017年12月20日：

―情報を漏えいした顧客は、三次支社及び下関支社の約5400人(法人含む)と推算。しかし、今後の調査により件数が増える可能性がある。以下の個人情報のうち、一部の項目が漏えいした可能背が高い。

• 氏名（法人名含む）

• 住所

• 電話番号

• メールアドレス

• 生年月日

• 性別

• 証券番号

• 所有する自動車の車台番号

• 銀行口座情報

• 健康状態に関する情報

―このうち、銀行口座情報を含む件数は約310件、健康状態に関する情報を含む件数は約80件。

―東京海上日動のセキュリティ対策：

• 問題が起こったメールアドレスのパスワードをより強力なものに変更
• アクセス元が海外だった場合はアクセスできないように設定変更
• メールボックスにメールが残らないように設定変更

 

インテリアECサイトで

最大で2万2796件の情報流出発生

 

• 事件概要

家具やインテリアなどの通販サイト「SEMPRE.JP」は、最大で2万3438人分の個人情報が流出された可能性があると発表しました。さらに、肝心なカード情報を含む情報流出件は1万3438件だそうです。ECサイトが不正アクセスによって情報漏洩を経るのは、これが初めてがないです。もう多くのECサイトがより正確な情報セキュリティ対策を準備してほしいですね。

 

• 事件経緯

2017年11月14日：

―クレジットカード会社からECサイトを利用した消費者のカード情報の流出懸念について連絡があり、当日にカード決済を停止。

―専門調査会社Payment Card Forensics（PCF社）に調査を依頼。

2017年11月18日：

―調査結果、不正アクセスの形跡発見。

―早期解明のため、ラックにアプリ診断とプラットフォーム診断を依頼。

―システム一部に脆弱性があり、第三者の不正アクセス攻撃の対象となったと推測可能

―加盟店のWebサーバをカード会員データが通過する通過型の決済方法を採用したのが原因だったと推測

―流出した可能性がある個人情報リスト：

• 氏名

• メールアドレス

• ログインパスワード

• カード番号

• 有効期限

―流出した可能性がある個人情報は2万2796件で、カード情報を含むのは1万3438件。

―情報流出対象は、2002年9月～2017年10月30日までにECサイトで会員登録し、商品を購入した顧客。

―「SEMPRE.JP」は、セキュリティ対策に加え、以下のシステム対策実施中。

• 顧客への対応や関係官庁や警察への報告
• 国際カード会社のセキュリティ基準であるPCI DSSに準拠する決済代行会社に決済業務を委託いたし、カード情報を保有しない非通過型の決済システムを導入
• 個人情報を扱うデータベースを隔離し、適切な暗号化を実施
• 全体的な個人情報を扱うプロセスを見直し、個人情報管理に対する意識を徹底

 

ECサイトの情報セキュリティ対策についてのより詳しい情報は、急増しているクレジットカード情報流出、そのセキュリティ対策は難しい？ - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイトを読んでください。

 

警察庁、国内で活発化している

IoTマルウェア「Mirai」の亜種に注意を喚起

 

• 事件概要

IoT機器などに感染するマルウェア「Mirai」の亜種の活動が11月から国内で活発化している問題で、警察庁やJPCERTコーディネーションセンター(JPCERT/CC)、そして情報通信研究機関(NICT)からも、このような攻撃に対しての注意喚起が出されています。ものがネットワークに繋がることで得る便利性もあるのですが、ネットワークに繋がることからくる危険性も良く熟知した上でセキュリティ対策を的確に準備するのが良いでしょう。事件経緯を読む前に「Mirai」についてより詳しい内容は,【3分ITキーワード】 Miraiボットネット(Mirai botnet) - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイトを読んでください。

 

• 事件経緯

―ロジテックのルータ11製品を標的にしたとみられる52869/TCPを宛先にしたポートスキャンの急増：

• 当製品のリモートから任意のコードが実行される脆弱性が存在
• 当脆弱性は「CVE-2014-8361」という識別子が割り当てられ、RealtekのSDKに存在するため、SDKを採用した別の製品も攻撃の標的にされる恐れある。 (ロジテックは、2013年∼2014年に脆弱性修正したファームウェアをリリース)
• 警察は、「Mirai」の亜種は当脆弱性をまだ修正できていない製品をマルウェアに感染させるのが目的だと推測。

― 2017年11月： Telnetなどが使用する23/TCPや2323/TCPに対するポートスキャンも11月から国内で急増：

•  JPCERT/CCやNICT（資料PDF）、インターネットイニシアティブ（IIJ）でも観測可能。
•  警察は、IoT機器に初期設定されているIDやパスワードなどを使って不正にログインし、マルウェアに感染させる狙いがあると推測。

参考記事≫

1．ニュース - 東京海上の代理店が利用していたメールサービスから約5400人分の顧客情報が漏洩：ITpro

2．インテリアのECサイトでカード情報1.3万件が漏えいか。原因は不正アクセス | ネットショップ担当者フォーラム

3．IoTマルウェア「Mirai」の亜種に警察も注意喚起 - ZDNet Japan