| 日付 |
タイトル・内容 |
| 21日 |
 |
|
|
APT10といわれるグループによるサイバー攻撃に関し、以下外務報道官談話が発出された
1)サイバー空間の安全は,我が国を含む国際社会の平和と繁栄を確保する上で極めて重要です。
2)こうした中,12月20日から21日(現地時間)にかけて,英国及び米国等は,中国を拠点とするAPT10といわれるサイバー攻撃グループに関して声明文を発表しました。我が国としても,サイバー空間の安全を脅かすAPT10の攻撃を強い懸念をもって注視してきており,サイバー空間におけるルールに基づく国際秩序を堅持するとの今般のこれらの国の決意を強く支持します。
3)我が国においても,APT10といわれるグループからの民間企業,学術機関等を対象とした長期にわたる広範な攻撃を確認しており,かかる攻撃を断固非難します。
4)中国を含むG20メンバー国は,サイバー空間を通じた知的財産の窃取等の禁止に合意しており,国際社会の一員として責任ある対応が求められています。
5)今後とも,政府として国内のサイバーセキュリティ対策の徹底に関する注意喚起を実施する予定です。
6)我が国としては,今後も,国際社会と緊密に連携して,自由,公正かつ安全なサイバー空間の創出・発展のための取組を進めていきます。
同様の声明は、英国、米国等からも発表されており、標的型メール攻撃による知的財産窃取等の被害につき国際的にも関心が高まっているところです。
この種の攻撃にはさまざまな変種、手口がありますが、日頃から、不審なメールや添付ファイルは開かない、OSやプログラムのパッチやアップデートを可及的速やかに設定する等の適切なサイバーセキュリティ対策の一層の強化を行うとともに、不審な動きを検知した場合は、速やかに所管省庁、セキュリティ関係機関に対して連絡してください。
身近なセキュリティ対策については、以下URLを参照
(参考)情報セキュリティハンドブック
https://www.nisc.go.jp/security-site/handbook/index.html
|
|
|
|
|
|
| 17日 |
|
|
|
【状況】
大学事務職員が、出張先や自宅で業務用のメールを確認できるよう、平成28年4月1日から大学のメールアドレス宛てに届くメールをフリーメールへ自動転送していたが、平成30年10月26日にフリーメールに不正なアクセスを示すアラートが現れため、メールソフトのログイン履歴を確認したところ、第三者に閲覧されていたことが判明
フリーメールには、平成28年4月1日から平成30年10月26日までのメールが残っており、その中には、要配慮個人情報11人分を含む11,322人分の個人情報があった
【漏えい個人情報】
1)障害や病歴などが記述された要配慮個人情報:11人分
2)パスポートの写しや金融機関関連情報など機密性の高い個人情報:23人分
3)過去の在学者に係る個人情報:106人分
4)上記以外の個人情報:11,182人分
【対応】
・個別にお詫び
・二次被害は確認されていないが、相談窓口を開設
【再発防止】
・全教職員に、情報管理及び個人情報の適切な取り扱いについてより一層の周知徹底を図る
・個人情報を含む機密性の高い情報を守るため、セキュリティの強化に努める
【学長コメント】
このような情報管理における大きな問題が発生し、関係者の皆様に多大なご迷惑をおかけしたことを心よりお詫び申し上げます。また、皆様の信頼を損ね、期待を裏切る結果となり、誠に申し訳ございません。
今回の事案を極めて重大な問題であると受け止め、真摯に対応し、二度とこのようなことを起こさないよう、再発の防止に大学をあげて取り組む所存です。
|
|
|
|
|
|
| 16日 |
|
|
|
【状況】
・2018年10月29日にeラーニングコース配信サーバーへの不正アクセスで、仮想通貨を発掘するためのプログラムが埋め込まれた
・プログラムはユーザーの許可なくCPUリソースが利用され、eラーニングを学習中のブラウザに負荷が集中しシステムが不安定になる影響を受けた
・仮想通貨を発掘する以外の影響、例えば、ファイルの改ざん、他ネットワークへの感染、情報漏えいなどは確認されていない
【対応】
・2018年10月29日に該当eラーニングを学習し影響を受けていた可能性がある顧客には個別に連絡
・eラーニングを閲覧していたブラウザを終了すると活動は停止するが、ブラウザキャッシュにプログラムが残存している可能性があるため、全ブラウザを終了しキャッシュクリアする
【再発防止】
・外部ベンダ管理のサーバーセキュリティ対策状況を確認できていなかったことの反省
・同様の事象が発生しないようセキュリティ対策を強化しする
|
|
|
|
|
|
| 14日 |
|
|
|
【状況】
11月21日、顧客から連絡があり調査
・新卒採用活動用メールアカウントへの不正ログインがあり中国語や英語で表記された不審なメールが115件送信された
・保存されていた新卒採用候補者最大1,023人の個人情報(氏名や住所、電話番号、メールアドレス、メール本文)のほか、ダイドードリンコグループの従業員993人の氏名や業務用メールアドレスなどが漏えい
【原因】
・メールアカウントのパスワードが簡易設定
【対応】
・直ちに該当メールアカウントの使用を中止
・現在は情報を閲覧できない状態
【再発防止】
・システムのセキュリティ対策を強化
・パスワードの設定等の社員教育を徹底
|
|
|
|
|
|
| 12日 |
|
|
|
【状況】
12月6日13時半過ぎから18時過ぎにかけて通話などができなくなる障害が発生
・4G(LTE)携携帯電話サービスと、固定電話サービス「おうちのでんわ」が利用できない、または利用しにくい状況
・家庭向けWi-Fiサービス「SoftBank Air」も、一部地域で同様の影響を受けた
・同システムを利用する11カ国の通信事業者も、ほぼ同時刻に同様の問題が発生
【原因】
Ericsson製のパケット交換機「Serving GPRS Support Node−Mobility Management Entity(SGSN−MME)」のソフトウェアのデジタル証明書期限切れ
【対応】
・ソフトウェアを旧バージョンへ戻しシステムを復旧
・再発防止策の徹底を図る
|
|
|
|
|
|
| 12日 |
|
|
|
・2018年8月の安心相談窓口だよりで、佐川急便をかたる偽ショートメッセージ(以下SMS)について取り上げた
・この件に関する相談は7月に急増したあと継続して寄せられ、10月には再度急増し11月はそれをさらに上回っている
・偽のSMS内のURLから誘導される佐川急便の偽サイトでの手口に変化
以下URLを参照
https://www.ipa.go.jp/security/anshin/mgdayori20181129.html
1.手口の主な流れと対処方法
不審アプリをインストールさせる手口(Android端末)
フィッシングサイトで情報を入力させる手口(iPhone)
(参考)危険なサイトを知らせる警告が表示された場合
ぁ閉媛綻霾鵝縫筌泪髪人△鬚たるバリエーション
2.被害に遭わないための対策
手口を知る
SMSやメール内のURLを安易にタップしない
提供元不明のアプリのインストールをするときは、細心の注意を払う(Android端末の場合)
パスワードや認証コード等を安易に入力しない |
|
|
|
|
|
| 07日 |
|
|
|
【状況】
セブン&アイ・ホールディングスを名乗る偽装メールに関する複数の問合せ
実在しない「会員登録」に対する「未納料金」が発生している等と記載され、「本日中に連絡なき場合法的手続きを行う」として、併記されている連絡先への架電を促す内容
【対応】
類似のものも含め、上記内容の不審なメールを受け取った場合は、記載された連絡先への連絡を行わず、地域の警察等の関係機関に相談
|
|
|
|
|
|
| 07日 |
|
|
|
【状況】
自治体に寄付することで、所得税や住民税が軽減される「ふるさと納税」の偽サイトが複数確認され、各自治体が注意喚起
「楽天ふるさと納税」のサイトに掲載されている画像や返礼品名などのデータが盗用され、偽サイトが設置されていた
【福岡県古賀市の注意喚起】
詐欺サイトの手口は巧妙になりつつありますので、注意を怠ると大きな被害を受ける可能性があります。以下のような構成のサイトにはくれぐれもご注意ください。
・会社の住所、電話番号及びメールアドレスがない。(フリーメール使用の場合は注意!)
・正規の価格からの値引率が高く、特別価格を宣伝文句にしている。(※)
※商品はあくまでふるさと納税の返礼品として送るものであり、申込(支払)金額がディスカウントされている場合は100%詐欺サイト
|
|
|
|
|
|
| 06日 |
|
|
|
【状況】
11月30日中国や台湾、日本など4件のIPアドレスより約29万件のなりすまし申請で会員への仮登録が行われた
・心当たりがない受信者から指摘がで判明
・攻撃にともなう不正購入やポイントの不正利用は確認されていない
【原因】
第三者が他サイト等より不正に取得したお客様のメールアドレスを弊社サイトへ入力を行い、仮登録の受付手続きを行っていたことを確認
【対応】
1)心当たりの無い会員登録は行わないように運営する各サイトへ掲示
2)新規の会員登録機能を閉鎖
3)一部顧客のアカウントをロックし、メールにて連絡
4)問題を引き起こしたシステムからのアクセスを拒否
5)問題を引き起こしたサービスプロバイダへサービスの不正利用の報告
6)攻撃に対する弊社セキュリティシステムの改善実施
新規会員登録ページは安全性の確認し、12月6日再開
【再発防止】
●仮登録の受付手続きセキュリティ改善項目
1)機械的に大量の不正アクセスが出来ない仕組みの導入
2)機械的に大量に入力できないよう、画像認証システムを導入
|
|
|
|
|
|
| 04日 |
|
|
|
【状況】
株式会社SHF(shfweb.com)が、WEBサイト管理ツールの脆弱性を突かれ、ページが不正に書き換えられ、悪意あるサイトへ自動的に誘導する改ざん発生
・利用ユーザーの皆様の個人情報流出等は、確認されていない
【改ざん期間】
・平成30年11月17日〜11月19日
・平成30年11月21日〜11月22日
・平成30年12月1日〜12月3日
【対応】
1)攻撃対象となったプログラムの削除
2)WEBサイトの全てについての問題の確認と修正
改ざん前のバックアップファイルからの復元
|
|
|
|
|
|
| 04日 |
|
|
|
【状況】
11月30日:第3者の不正アクセスによってアカウント情報が漏えいした可能性
12月4日:情報漏えいの可能性に伴い、ユーザーに向けてパスワードのリセットを呼びかけ
【漏えい情報項目】
・アカウント及びユーザー情報(名前、メールアドレス、IP、ユーザーID、暗号化されたパスワード、アカウント設定、パーソナライズされたデータ)
・質問&回答などの下書きを含む公開済アクション、コンテンツ
・リンクしたネットワークからインポートされた連絡先など
【対応】
・情報が漏えいしたユーザーに通知しログアウトをさせた
・パスワードを無効化
|
|
|
|
|
|
| 04日 |
|
|
|
【状況】
・ウェブサイトが継続的にシステムの脆弱性を衝かれサイバー攻撃で情報が漏えい
・漏えい情報は、平成30年11月30日以前に登録した全会員の登録情報(メールアドレス、パスワード、生年月日、その他本人がサイト登録した最大3万5,775人分の情報)
・11月19日、会員からの連絡で発覚
【対応】
・事実関係の発覚後、顧問弁護士と相談した上、対処に努める
・個人情報保護委員会への報告
・不正アクセス禁止法違反等の被疑事実に基づき警察に対する刑事告訴
【再発防止策】
・WAF(ウェブアプリケーションファイアーウォール)を導入
・今後、サイバー攻撃やウイルスに対する防御をより一層徹底
|
|
|
|
|
|
