カテゴリー: I　C　T

5/12　日本経済新聞はサイバー攻撃を受け、日経と一部のグループ会社役職員等1万2514人分の個人情報が流出したことを公表しました。流出したのは5/8で、役職員のメールアドレスも含まれることから、日経社員等になりすました不審メールが送られる可能性がありそうです。

マルウェアですね

コンピューターウィルスが仕込まれた電子メールが送りつけられ、日経グループの従業員がこれを開封したんでしょう。このパソコン1台が感染し、悪意あるプログラムがサーバーの個人情報を取得。これを外部に送信されてしまったということですね。マルウェアの仕業です。

流出したのは、日経のネットワーク端末を利用した社員らの、氏名や所属、メールアドレスが含まれていたようです。彼らが取材で得た情報や、読者・顧客の情報は流出していないとしています。もし流出していたら、kuniのデータも、、、（電子版の会員なので）。

しかし恐ろしい話です。よくサイバー攻撃の脅威を説明する話に出てくる、関係会社等の比較的守りの意識が薄い会社を踏み台にするパターンのようです。割と端っこの関係会社の契約社員とかでも、ポチっとクリックしてしまうと、、、こういう惨事になるんですね。

皆さんはポチっとしてしまわない自信がありますか？「マスクの送付」だとか「特別定額給付金申請について」なんてタイトルでついポチっとしてしまうんですね。これは誰にでも起こり得るんじゃないでしょうか。

2次被害に備える

犯人は日経グループ社員等のメールアドレスを手に入れたわけです。当然、日経社員になりすまして次の犯罪を考えるはず。日経や日経が出版する雑誌等の購読者は日経からのメールをあまり警戒しません。気を付けましょうね。次に狙われるのはあなたです。不審なメールを受信したら日経のカスタマーセンターへ。　Tel　0120（21）4946

愛知県で新型コロナウイルス感染症に関するＷebページ上に、5月5日午前9時30分頃から午前10時15分まで、県内発生事例1例目から495例目までの患者に関する非公開情報を誤って掲載してしまうという事故が発生しました。

非公開情報

非公開情報という言葉が使われていますが、個人情報かつ機微情報ですね。誤って掲載した内容とは、患者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、発生届提出保健所、クラスターの名称及び分類だそうです。

本来の公開内容は、発表日、年代・性別、国籍、住居地、接触状況、備考(県、名古屋市又は中核市別の発生事例番号)　です。誤って掲載した内容の方には、「接触状況」の項目が見当たりません。一方で「クラスターの名称及び分類」というのがあります。

おそらくこれが患者の感染場所や、患者同士の関係性を説明している項目だと思われます。どこの誰がいつ感染したのか。また誰と（もしくはどこで）接触したことで感染したのか。くらいの情報が漏洩したということのようです。あと、医療機関名も気になりますね。

ヤバいね、これ

5月4日はＷebページの作成者と承認者が同一人物であったため、ダブルチェックができていなかった。ことを発生原因と公表しています。掲載は5月5日ですが、掲載登録の作業は5月4日の21時半ころとされています。それ以上は触れられていませんが、テレワークの事故だったかもしれませんね。

しかし、これヤバいです。家族間で接触・感染という事実であればともかく、家族等の関係のない個人と個人の関係が想像出来ちゃったりするわけで。苦情も殺到しているようです。転載などの二次利用は確認されていないということですが、、、。

政府は4/20、新型コロナウィルス感染拡大に伴う緊急対策として、国民に一律10万円を支給することを閣議決定しました。この特別定額給付金をネタに、「給付金10万円配布につき、お客様の所在確認」といったタイトルの詐欺メールが。フィッシング詐欺ですね。

メールの内容

この詐欺メール、給付に関連して所在確認が必要との名目で、添付URLへのアクセスを促す内容の文章が盛り込まれています。URLにアクセスするだけでマルウェアに感染することもあるでしょうし、誘導されたサイトで銀行口座や個人情報を抜かれるんですね。

パターンとしては従来からあるフィッシング詐欺と同様ですが、今回の詐欺の特徴は「国民一律」という点に目を付けたところ、鋭いですね。

JCBやAmazon、楽天をかたるフィッシング詐欺について、当ブログでも取り上げました。しかし、これらの場合、もしJCBカードを使用していない人や、作れない人であれば、軽くスルーされてしまいます。要するに詐欺師にとってのヒット率はそれ程高くないというわけです。

ところが特別定額給付金は「国民一律」ですから、まずは該当する人かどうか、に関してはヒット率100％なわけですね。さらに、権利行使に期限も存在する（実際には有効期限をより早めて4/30に設定しているようですが）。いやぁ、ホントこの人たちは頭が良いというか、、、。

余計なお世話ですが

今回の給付金、郵送申請方式とオンライン申請方式がありますが、郵送申請方式がちょっと心配です。市区町村からまず申請書が送られ、必要書類をそろえて申請書を送り返すという手続きです。市区町村が送付する先は世帯主なんですね。

夫婦関係が上手くいってない家庭なんかでは、自分の10万円が世帯主に取られてしまいそう。そんな心配をしているような人は要注意ですよね。この手の詐欺に引っ掛かっちゃいそうです。

全面的にサービスを停止してしまったTISのテレワークサービス　「RemoteWorks」。400社とも言われる顧客が影響を受けているようです。想定を超えるアクセスによってシステムが不安定になったため、システムの増強を決定したんですが、やはり新たな問題が出ていたようです。

4/20発表のサポート情報

この日のサポート情報では発生した事象について、次のように伝えています。「利用時にほかのお客様のユーザーIDを含むエラーメッセージ、およびWindowsログイン画面が表示される事象が発見されました。現在、発生事象の調査を進めております。」

この事象が元々このシステムに隠れていたバグなのか、サイバー攻撃等によるものなのかは分かりませんが、これヤバいですね。（日経は「現段階ではサイバー攻撃などは確認されていない」と同社の言葉を伝えていますが、現時点では何とも）

機密情報てんこ盛りの会社のサーバーに、自宅PCから会社の自分のPCを遠隔操作してアクセスするわけです。そんな場面に他人のIDとか出てきた日にゃあ、、、。って感じです。たとえ同じ会社の社員のIDであったとしてもですよね。そのため即サービス停止です。

他社のシステムは大丈夫？

日経の記事も指摘していましたが、テレワーク向けのクラウドサービスでは、想定を超えるアクセスによるシステムダウン等、当然他社が提供する類似サービスにおいても起こる可能性大なわけです。また、Web会議システムのZoomがそうだったように、サイバー攻撃の対象になることも十分考えられます。

「オリパラ開催で日本のシステムがサイバー攻撃の標的にされる」と言われていたのと全く同様に、今みんなが必要としている在宅勤務を支援する各種システム、、、標的にされていると思っておいた方が良さそうです。

けど、標的にされるシステムを提供するTISはじめシステム会社の皆さん、こんなことに負けず、頑張ってくださいね。いまどき業務が多忙なんて、世間では羨ましい限りですから。

4/18付け日本経済新聞の記事です。TISは昔の株式会社東洋情報システムですね。バブルが弾けた直後くらいに東証2部に上場した会社です。今では連結売上高4,200億円の立派な会社になりました。そのTISが提供する「RemoteWorks」が障害を起こしているようです。

始まりは4/8

同システムが繋がりにくくなったのは4/8の９時過ぎ。そう、緊急事態宣言が出された翌日の朝からです。この日からテレワーク導入企業が一気に増加したんでしょうね。この時のTISによるお知らせを見ると、以下のようなことが伝えられています。

「現在RemoteWorks Browseサービスにおいて接続集中によるセッションエラー（表示）となるケースが確認されています。ログイン時の集中負荷（9：00～10：00）を避ける為、ログイン時間の分散にご協力いただくようお客様へご案内をお願いいたします。8：00～11：00頃の間でログインしていただきますようお願いいたします。」

4/13　RemoteWorks 新規アカウント発行停止

その後何度も、ログインの増加で障害、減少で復旧といった同じ状況を繰り返し、4/13には新規アカウントの発行を停止しています。おそらく最も顧客からの申し込みが拡大した期間（儲けのチャンス）を逃さなかったんでしょうが、これが命取りになったのかもしれません。

4/13夜21時～4/14朝9時までの予定で、とうとうサービスを停止して、緊急システムメンテナンスを実施することになりました。

4/16　サービスの提供を2020年5月末まで停止

ところがこのメンテナンス、予定した時間に終わることはなく、サービス停止は継続することになります。

4/16には、「現在、不具合の原因を調査中ですが、調査に時間を要することが判明しております。RemoteWorksサービス（全ラインナップ）の提供を2020年5月末まで停止いたします。調査の状況次第では、6月以降もサービスを停止いたします。」

エライことになってますね。より早い段階で新規アカウント発行停止に踏み切っていれば、ここまでの障害は回避できたんでしょうか。