カテゴリー: I　C　T

一昨日の日経に続き、今度はアイ・オー・データでも不正アクセスを受け、サービス利用者の個人情報約6万件が流出したと報道されました。不正アクセスを受けたのは5/7。5/8には専門機関と調査を進めており、同日に開示も行っています。

NarSuS（ランディスク遠隔管理サービス）

同社が運用するランディスク遠隔管理クラウドサービス「NarSuS（ナーサス）」に関わるサーバが第三者による不正アクセスを受け、約6万件の個人情報が流出しました。

流出した情報は、メールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバー。。。どうやら法人顧客のIT担当者の個人情報のようです。

NarSuSというのは法人向けサービスで、同社の法人向けNAS（ネットワーク接続のハードディスク）であるランディスク（商品名）という商品を購入した企業に対し、同社のサーバから遠隔で監視し、顧客側IT担当者に監視情報を提供するサービスです。

遠隔・複数のランディスクを一括管理できたり、障害発生時に素早く正確に状況が把握できる。という無料のサービスです。システム会社なんかでは、そのシステムのバッチ処理とか、ジョブの実行状況を運行・監視するチームがあるものですが、これを代行してくれるサービスですね。

NarSuSサービスは停止

外部調査機関とともに本件調査を継続するようで、NarSuSサービスは停止したままのようです。影響範囲の限定にはやむをえませんね。ただ、公表文の中に、「他の弊社システムへの不正アクセスの有無も調査し、、、」というくだりがあります。だけじゃないのかも・・・。

顧客側のハードディスクの情報等は流出していません。迅速な公表は良い感じですし、ホームページ上での周知も良し。公表文には顧客への真摯な姿勢も見て取れました。どこかのサイバー対策ソフト販売の〇〇〇〇マイクロとかとは大違いです。

5/12　日本経済新聞はサイバー攻撃を受け、日経と一部のグループ会社役職員等1万2514人分の個人情報が流出したことを公表しました。流出したのは5/8で、役職員のメールアドレスも含まれることから、日経社員等になりすました不審メールが送られる可能性がありそうです。

マルウェアですね

コンピューターウィルスが仕込まれた電子メールが送りつけられ、日経グループの従業員がこれを開封したんでしょう。このパソコン1台が感染し、悪意あるプログラムがサーバーの個人情報を取得。これを外部に送信されてしまったということですね。マルウェアの仕業です。

流出したのは、日経のネットワーク端末を利用した社員らの、氏名や所属、メールアドレスが含まれていたようです。彼らが取材で得た情報や、読者・顧客の情報は流出していないとしています。もし流出していたら、kuniのデータも、、、（電子版の会員なので）。

しかし恐ろしい話です。よくサイバー攻撃の脅威を説明する話に出てくる、関係会社等の比較的守りの意識が薄い会社を踏み台にするパターンのようです。割と端っこの関係会社の契約社員とかでも、ポチっとクリックしてしまうと、、、こういう惨事になるんですね。

皆さんはポチっとしてしまわない自信がありますか？「マスクの送付」だとか「特別定額給付金申請について」なんてタイトルでついポチっとしてしまうんですね。これは誰にでも起こり得るんじゃないでしょうか。

2次被害に備える

犯人は日経グループ社員等のメールアドレスを手に入れたわけです。当然、日経社員になりすまして次の犯罪を考えるはず。日経や日経が出版する雑誌等の購読者は日経からのメールをあまり警戒しません。気を付けましょうね。次に狙われるのはあなたです。不審なメールを受信したら日経のカスタマーセンターへ。　Tel　0120（21）4946

愛知県で新型コロナウイルス感染症に関するＷebページ上に、5月5日午前9時30分頃から午前10時15分まで、県内発生事例1例目から495例目までの患者に関する非公開情報を誤って掲載してしまうという事故が発生しました。

非公開情報

非公開情報という言葉が使われていますが、個人情報かつ機微情報ですね。誤って掲載した内容とは、患者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、発生届提出保健所、クラスターの名称及び分類だそうです。

本来の公開内容は、発表日、年代・性別、国籍、住居地、接触状況、備考(県、名古屋市又は中核市別の発生事例番号)　です。誤って掲載した内容の方には、「接触状況」の項目が見当たりません。一方で「クラスターの名称及び分類」というのがあります。

おそらくこれが患者の感染場所や、患者同士の関係性を説明している項目だと思われます。どこの誰がいつ感染したのか。また誰と（もしくはどこで）接触したことで感染したのか。くらいの情報が漏洩したということのようです。あと、医療機関名も気になりますね。

ヤバいね、これ

5月4日はＷebページの作成者と承認者が同一人物であったため、ダブルチェックができていなかった。ことを発生原因と公表しています。掲載は5月5日ですが、掲載登録の作業は5月4日の21時半ころとされています。それ以上は触れられていませんが、テレワークの事故だったかもしれませんね。

しかし、これヤバいです。家族間で接触・感染という事実であればともかく、家族等の関係のない個人と個人の関係が想像出来ちゃったりするわけで。苦情も殺到しているようです。転載などの二次利用は確認されていないということですが、、、。

政府は4/20、新型コロナウィルス感染拡大に伴う緊急対策として、国民に一律10万円を支給することを閣議決定しました。この特別定額給付金をネタに、「給付金10万円配布につき、お客様の所在確認」といったタイトルの詐欺メールが。フィッシング詐欺ですね。

メールの内容

この詐欺メール、給付に関連して所在確認が必要との名目で、添付URLへのアクセスを促す内容の文章が盛り込まれています。URLにアクセスするだけでマルウェアに感染することもあるでしょうし、誘導されたサイトで銀行口座や個人情報を抜かれるんですね。

パターンとしては従来からあるフィッシング詐欺と同様ですが、今回の詐欺の特徴は「国民一律」という点に目を付けたところ、鋭いですね。

JCBやAmazon、楽天をかたるフィッシング詐欺について、当ブログでも取り上げました。しかし、これらの場合、もしJCBカードを使用していない人や、作れない人であれば、軽くスルーされてしまいます。要するに詐欺師にとってのヒット率はそれ程高くないというわけです。

ところが特別定額給付金は「国民一律」ですから、まずは該当する人かどうか、に関してはヒット率100％なわけですね。さらに、権利行使に期限も存在する（実際には有効期限をより早めて4/30に設定しているようですが）。いやぁ、ホントこの人たちは頭が良いというか、、、。

余計なお世話ですが

今回の給付金、郵送申請方式とオンライン申請方式がありますが、郵送申請方式がちょっと心配です。市区町村からまず申請書が送られ、必要書類をそろえて申請書を送り返すという手続きです。市区町村が送付する先は世帯主なんですね。

夫婦関係が上手くいってない家庭なんかでは、自分の10万円が世帯主に取られてしまいそう。そんな心配をしているような人は要注意ですよね。この手の詐欺に引っ掛かっちゃいそうです。