カテゴリー: I　C　T

みずほフィナンシャルグループは7/21、子会社のみずほ総合研究所が保有する顧客情報を最大で250万件紛失したと発表しました。情報を保管していた記憶媒体を誤って廃棄した可能性が高く、現時点では第三者に情報が流出した疑いはないといいます。デカいねこれ。

Linear Tape-Open

みずほ総研の公表した情報によると、紛失したのは　Linear Tape-Open（リニア テープ オープン、略称：LTO）とのこと。LTOは主にバックアップやアーカイブ用途としてコンピューターシステムで利用されていて、2017年に発売された最新世代のLTO-8は12TBの容量があるそうです。

カートリッジの大きさは10センチ×10センチ、厚さ2センチって感じです。これが何本紛失したんでしょうかね。そのあたりの情報は開示されていません。以前、廃棄するはずのハードディスクがオークション等で販売されていた事件がありました。廃棄の仕方も話題になりましたね。

LTOもハードディスク同様、廃棄する際は同社管理責任者が立会いのもと、廃棄業者による強磁界による磁気データ破壊や、擬似データの書き込みを行うデータ上書きなどの作業を行うはず。誤って廃棄など普通はありえません。

個人情報漏洩に関する規制強化

個人情報が漏洩した場合の企業の対応について、規制強化が求められることになったばかり。改正法の施行はまだですが、少々開示情報が不足してる感じがしますね。

7/16、株式会社城南進学研究社が、34,263件の個人情報が流出した可能性がある旨公表していました。同社のホームページへの不正アクセスによるものですが、個人情報保護委員会への報告や警察、所管官庁への報告など、時系列での対応状況まで非常に丁寧な情報開示がされていました。

みずほ総研は基本的にみずほ銀行との連携で法人や個人の情報を扱っていると思われます。情報漏洩（紛失）に対する情報開示、この時代、もう少ししっかりした対応が必要なのでは？

7/16、7/20の両日、日本経済新聞の一面トップ記事を飾ったのは、なんとサイバー攻撃関係の記事でした。「サイバー被害　通知義務化」と「サイバー攻撃　コロナ下の脅威」というタイトル。前者は個人情報保護法の改正を受けた記事で、後者は企業機密を取り上げています。

サイバー被害　通知義務化

サイバー攻撃で個人情報が漏えいした企業に対し、被害が発生した全員への通知が義務付けられます。個人情報保護委員会への報告も。違反に対しては50万円だった罰金も大きく引き上げ最高1億円へ。個人情報保護法と規則の改正で欧米水準に一歩近付きます。

企業としては今まで以上に厳密な対応を求められるため、情報漏洩に対する投資を真剣に考える必要があります。情報漏洩リスクに対する対策の多くはサイバーセキュリティ対策でもあります。少しでも日本企業の意識が向上してくれれば良いのですが。

サイバー攻撃　コロナ下の脅威

こちらはサイバー攻撃によって企業の機密情報が盗まれる事件が増加していることを受けての記事ですね。ランサムウエアで手に入れた企業の機密情報がネットの闇市場で売買されているという話です。こうした闇市場で少しづつ売ってみせ、企業が身代金を払うまで追い詰めると。

企業の機密情報については今既に大変なことが起こっている可能性があります。新型コロナへの対応として多くの企業が取り入れたテレワーク。記事でも専門家が「テレワークを拙速に導入したことでシステムに欠陥を抱える日本企業の情報が、ハッカーの間で大量に流通している」と指摘していました。

「セキュリティ上の問題はあるものの、まずはテレワーク環境を確立して3密回避、出社率を下げるべき。。。」こんな掛け声、御社でもありませんでしたか。テレワークの普及は、攻撃者にとって、侵入口が爆発的に増加することを意味します。もうすでに相当抜かれちゃってるんだろうなぁ。

JPCERTによると、マルウェアLODEINFOによる標的型攻撃が増加しているようです。悪意あるマクロが含まれたWordファイルまたはExcelファイルを添付したメールにより、マルウェアLODEINFOに感染させるものです。新型コロナウイルスに関する情報や、履歴書を装ったものなどが確認されているようです。

ロードインフォ（LODEINFO）の特徴

7/13付けの日本経済新聞が珍しく本格的にこのロードインフォ（LODEINFO）を取り上げてました。ロードインフォの特徴は、この半年間で少なくとも6回はバージョンアップしていることです。これほどの頻度で改良されるのは珍しいことだといいます。

攻撃側との通信内容を読み取られにくくする変更や、画面表示を画像で盗み取る機能の追加、端末内のデータを暗号化する機能の追加など、短期間で急速に機能が強化されています。

そして、最も気になるのが、ロードインフォが仕込まれたメールは既に半年間で16件届いたことが確認されているものの、海外ではその報告がないということです。日本の企業をターゲットにしているとみられます。

メディア系企業、公的機関、シンクタンクや防衛関連の団体

こういった企業等にメールが届き、感染したケースも出ていると日経は伝えていました。メディア系企業って日経のグループ会社で1万件以上情報流出したやつのこと？。などとついつい思い出してしまいます。そういえば、ホンダが受けた攻撃も完全にホンダだけを目標としていたらしいですね。

これまで日本は世界で最もサイバー攻撃を受けにくい国というのが通説でした。ロードインフォのように、日本の企業等をターゲットにして、どんどん進化していくマルウェアは非常に危険です。企業をターゲットに、といっても仕込まれたメールを開封してしまうのはあなた（社員）です。気を付けましょうね。

テレワークサービス　「RemoteWorks」　が障害を起こし、4/13から全サービスを停止、不具合等の原因調査を行っていたTIS。6/18に同サービス終了のお知らせをHPに掲載していました。今まで気が付きませんでした。9月末をもって全サービスの提供を終了します。

発生事象

①利用時にほかの利用者のユーザーIDを含むエラーメッセージが表示される
②利用時にほかの利用者のWindowsログイン画面が表示される
とされていますので、4月時点で確認されていた事象以外はないようです。

調査結果

システムのトラフィック増大等が起因して処理に遅延が発生した際、利用中に他のユーザーとセッションの取り違えが発生する不具合が検出されたそうです。その他、ログ分析や不正アクセス調査においては何も検出されていないとのこと。

しかし、発生している事象から考えて、セキュリティリスクが内在しており、これを解消するにはアーキテクチャ全体の見直しが必要となることから、サービスを終了することを判断したとあります。

顧客対応

400社の顧客へは、障害発生時より代替手段の提供やサービス利用終了の手続きなどを案内してきていたようで、顧客ごとの個別対応はしっかり出来ていたようです。現状では大半の顧客がサービスを解約済みだといいます。

新型コロナウイルスの感染拡大で在宅勤務が拡大し、テレワークを支援するアプリケーションは大流行しました。各社サービス導入件数を大幅に伸ばし、収益化する一方で、TISのようにシステム障害を起こしてしまい、システム復旧を断念。サービス終了に追い込まれる会社も。この辺りがシステム会社の怖いところですね。