カテゴリー: I C T

地方銀行8行とローソン銀行でシステム障害

3/26お昼ごろ、地銀8行とローソン銀行でシステム障害が発生しました。8行の内訳は百十四銀行、十六銀行、南都銀行、山口フィナンシャルグループとめぶきFGの傘下銀行(足利銀行、常陽銀行)です。8地銀は日本IBMが開発した共同システムを利用していたということです。

システム障害の概要

日本IBMが開発したシステムですが、昨年9月に日本IBMから分社化したキンドリルジャパンという会社が運用しているんですね。同社によると、「2022年3月26日11時08分、キンドリルジャパンのデータセンターにおいて電源系統の一部で障害が発生しました。」と説明されています。

土曜日に発生しているので、新たにリリースしたプログラムのバグかと思いましたが、どうやら違っていたようです。ローソン銀行はこの共同システムを使っていないんですが、報道では「影響が波及したようだ」、というよく分からない説明になっています。

データセンターの電源は、同日11時44分に復旧していたんですが、この影響で地銀8行とローソン銀行では、ATMやネットバンキングなどが利用できなくなったといいます。一部で通帳やキャッシュカードをATMが取り込んだままに、というみずほのシステム障害でも見られた現象が起きています。

復旧

9行は3/27朝までに、すべてのサービスが正常に稼働していると発表しました。大事に至らなくて良かったですね。ただ、カードや通帳がATMに取り込まれたままの状況が、十六銀行で101件、足利銀行でも70件程度発生しているとのこと。十分大事に至ってるかぁ。

顧客に連絡して、カードや通帳を順次返却していくという作業が続きますね。現場はたまったもんじゃないわ。共同システムでシステムコストの削減、はいいけど、こういうことも起きちゃうからねぇ。

気を付けよう 水道局を騙るフィッシング詐欺

東京都水道局は3/10、「『給水停止のお知らせ』、『料金請求詐欺』のメールにご注意ください」というお知らせをホームページに掲載しました。過去にもこうしたフィッシングメール、何度か取り上げましたが、今度は水道局を騙るという手口だそうです。

フィッシング詐欺

フィッシングとは金融機関や企業など、信用できると思われる送信元を装ったメールなどを不特定多数、または特定の標的に送り、IDやパスワード、クレジットカード番号や、個人情報、財産や企業秘密などを騙し取るネット詐欺の一種です。

ここでいう、「信用できると思われる送信元を装った」、というところがミソですね。銀行やクレジットカード会社、宅配便などを騙る手口が横行してきました。

水道局

『水道局』を名乗り、『給水停止のお知らせ』や、『水道料金の割引を適用する』と騙って偽のサイトに誘導する不審メールが出回っているようです。24時間以内にリンク先へアクセスし、支払いを求めたりするものです。利用料金の未払いとか言われると心配になりますよね。

そこにつけ込み、支払いの確認ができない場合は、給水の停止や支払督促の申し立てなどの措置を講じるなどと、さらに不安を煽るんだそうです。リンク先のフィッシングサイトでは、被害者が入力した個人情報やクレジットカード情報をだまし取ります。

水道局は、「東京都水道局では『給水停止のお知らせ』をメールでお送りすることはありません。」ときっぱり。このてのメールが来たら即削除。決してリンク先へアクセスすることのないように!

サイバー攻撃の拡大がヤバい コロナの次はEmotet

新型コロナの感染拡大がやや収まってきたかと思っていたところに、今度はサイバー攻撃(Emotet)の拡大がヤバいことになってきています。先日、フクシマガリレイでのEmotet感染について取り上げましたが、各種団体や企業がどんどん感染を公表しています。

復習 Emotet

Emotetとは、感染者のメールに関する情報を収集してなりすましメールを送り、添付したWord文書ファイルなどを開かせることで感染を拡大させるマルウェアです。さらに、Emotet以外のさまざまなマルウェアを呼び込んで感染させる機能をも併せ持っていたりします。

日本では、2019年10月にEmotetによる感染が爆発的に拡がりましたが、その後下火に。定期的に拡大を見せてきたEmotetですが、今まさに再拡大中です。

公表した企業等

フクシマガリレイのほかに、上場企業ではシンフォニアテクノロジー株式会社や株式会社マクロミル、株式会社きんでん、加賀電子株式会社などが感染を公表。これらはいずれも3/4に公表されています。3/7にはNTT西日本も。

少し遡って、3/2には、栗田工業株式会社やシグマ光機株式会社でも同様に感染を公表しています。2月には西部電機株式会社も公表していました。

気を付けましょう

Emotetに感染したこれらの企業等から、なりすましメールが送られます。メールを受け取った方が対処を誤るとこちらも感染。こうして感染を拡大していきます。なので、取引先や顧客など、上記企業からのメールには細心の注意を払いましょうね。メールを受け取った場合は、ファイルを開くことなく、それが正規のメールであることをまず電話等で確認しましょう。

フクシマガリレイ株式会社 エモテット感染 業務委託先作業員の死亡事故

フクシマガリレイは3/3、「弊社を装った不審メールに関するお詫びとお知らせ」を同社ホームページで公表しました。そしてその翌日3/4には、「弊社工場における業務委託先の作業員の死亡について」を公表。ツイてないときってこういうもんだね。

フクシマガリレイ株式会社

フクシマガリレイは、飲食店の厨房などで利用される業務用冷凍冷蔵庫をはじめとするフード機器の専門メーカーです。ほかにも、冷凍・冷蔵ショーケース、大型食品加工機械などを手掛け、流通業界や外食産業などに販売する東証1部上場企業です。

エモテット感染

従業員のパソコンが、マルウェア 「Emotet(エモテット)」に感染し、同社メールサーバーからメールアドレスを含むメール情報が窃取されたことにより、同社従業員を装った第三者からの不審なメール(なりすますしメール)が複数の方へ発信されているということです。

また、個人情報である社内外関係者の氏名、メールアドレス、件名等のデータ の一部が外部に流出しました。なりすましメールでの二次被害や拡散が懸念されるところ。取引先等では注意が必要ですね。

死亡事故

この公表の翌日には、滋賀(水口)工場にて、業務委託先の作業員1名(71歳・男性)が亡くなる事故が発生しています。踏んだり蹴ったり、ってやつですね。50枚ほどの鉄製パネルが積まれた台車が倒れ下敷きに。救急搬送されたものの、病院で死亡が確認されたとのこと。

ツキがない、だけで済まされるものなのか、同社のガバナンスにスキがあるのか。しっかり検証する必要がありそうですが、今のところ調査委員会等の対応は考えてなさそうです。適時開示もされていません。

メタップス 不正アクセス 社内調査の結果

メタップスは2/28、「(開示事項の経過)当社子会社における不正アクセスに関するお知らせ」を公表しました。顧客のクレジットカード情報が流出した可能性があることが判明し、調査を進めてきた件の調査結果です。

おさらい

メタップスは1/25、子会社である株式会社メタップスペイメントが運営するクレジットカード決済機能において、第三者からの不正アクセスが確認され、顧客のクレジットカード情報が流出した可能性があると公表しました。あれから約1ヶ月が経過し、今回、調査結果を公表です。

調査結果の概要

同社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を利用され、不正アクセスが行われました。2021年8月2日から、2022年1月25日にわたって攻撃を受け、決済情報等が格納されているデータベースにまでアクセスされ、個人情報を含む情報が外部に流出したということです。

決済情報等が格納されている3つのデータベースに対し不正アクセスがあり、それぞれから情報が流出。トークン方式クレジットカード決済情報では、クレジットカード番号数:460,395 件(カード番号、有効期限、セキュリティコード)が流出の可能性あり。

決済情報データベースからは、クレジットカード決済 434件や、コンビニ決済 109件、ペイジー決済 17件、電子マネー決済 33件が、判明した情報流出件数だそうです。コンビニ決済やらペイジー決済、、、kuniも対象期間中に使用してるぞ。妙なことに巻き込まれなければ良いのですが。

上記の情報流出が懸念される顧客については、同社決済サービスを提供している加盟店を通じて電子メール等により順次連絡していくとのこと。やれやれ、皆さんも心当たりあったりします?