カテゴリー: I　C　T

当ブログでも何度か取り上げたことのあるフィッシング詐欺。新型コロナウィルスに関連した新しい手口も確認されたそうです。お店で手に入らなくなったマスクを無料でとか、在庫があるように見せかけた悪質なショッピングサイトに誘導するといった手口のようです。

フィッシング

日本サイバー犯罪対策センターが2/4付で注意喚起しています。まず一つ目はフィッシング。以前、佐川急便等の運送会社を名乗ったSMSを利用したフィッシングが話題になりましたが、ほぼ同じ手口だそうです。

SMSで送られてくる文面は「新型コロナウィルスによる肺炎が広がっている問題で、マスクを無料送付確認をお願いします」というもの。これに応じるとフィッシングメールをばらまく不正アプリがインストールされてしまうらしいです。踏み台にされるということですね。

SMSの文面自体は不自然な日本語なんですが、日本国内これだけパニクってる状況ですから、思わずタップしてしまう人が居るんでしょうね。利用者の心理につけ込んだ非情な手口です。

悪質なショッピングサイト

インターネット利用者がマスクなどを検索した際、上位に表示されるように細工されているサイトのようです。そのリンクを押下した利用者は悪質なショッピングサイト（公式サイトをに偽装した偽ページ）に自動的に転送されます。そこでは商品を発送しなかったり、会員登録時の個人情報や決済時のクレジットカード情報等を盗み取るんだそうです。

このようなサイトで、マスクの在庫があるように見せかけるわけですね。今、「マスク　在庫あり」で検索してみたところ、楽天市場や通販モノタロウ、ビックカメラとかいろいろ出てきます。名前の通った企業だからといって安心はできません。そもそもそのリンクが偽物だったりするわけですから。読者のみなさま、お気を付けください。

ちょっとこのニュースは見おぼえなかったんですが、エライことですね。昨年11月上旬に外部へ公開したサーバが不正アクセスを受け、踏み台とされたうえでフィッシングメールを送信されてしまったとのこと。なんとその数、、、3,086,870件です。こりゃ酷い、何が酷いって・・・。

昨年11月28日に認識

昨年11月28日に外部からの情報提供により同大学研究室からフィッシングメールが送信されていることを確認しています。さらに、すぐにネットワークを遮断し、、、までは良いんですが、公表が今年1月28日です。2か月間も何してたん？ってことですよね。

内部情報にアクセスされたくらいであればまだしも。11/28にフィッシングメールが送信されたことを把握してるんですよね。そのメール見て釣られて偽ホームページで詐欺に引っ掛かる人がこれからたくさん発生する可能性があるんです。これだけのリスクを認識しながら、なぜ2か月も隠ぺいしてきたんでしょう。防衛装備等、国防に関する秘密なんてこの大学にないでしょうに。

お願い

公表文の最後に「お願い」とあります。「11月4日～11月28日の間、本学のIPアドレス[133.65.65.66]が送信元になっているメールについては、ご注意くださいますようお願いいたします」。同大学からのフィッシングメール、初期段階で受信した人にとっては約3か月前に受け取ったメールですよ。マジで酷すぎますね。

お茶の水女子大学を騙ったメールは確認できていないといいます。ということは受信者がお茶の水女子大学でこんなことが起きていることを知っても、自分が被害者であることを理解できないわけです。同大学のように、不正アクセスにより踏み台として利用された企業等が、損害賠償請求されるケースは今後出てくるといわれています。これ、第1号になるんでしょうか。

河野防衛相が会見で、三菱電機、NEC以外にも防衛関連企業2社がサイバー攻撃を受けていて、企業と公表に向けて調整していると発言していた件。公表されたのは神戸製鋼所とパスコでした。今度はまず防衛省が発表する形だったようです。これ珍しいです。

神戸製鋼所

2016年8月に不正アクセスを認識し、セキュリティに対する強化策を開始したものの、2017年6月に新たな不正アクセスを受けています。防衛省に関する情報が流出した可能性があったものの、防衛省の指定する秘密等の情報は流出していなかったことを確認したとのこと。

日経の記事では神戸製鋼所が潜水艦用の水中発射管を製造していることを紹介していました。以前問題になった同社のアルミ素材の強度改ざん問題では、航空機や誘導武器、魚雷などに使われているという話もありましたよね。

パスコ

こちらは2018年5月に不正アクセスを受けたことを検知。不正アクセスを受けた端末を特定・解析した結果、個人情報および取引先の関連情報が外部に流出する等の被害は確認されなかったとのこと。そして、関係する取引先には検知後直ちに報告しているようです。

パスコはセコムの子会社で、防衛省から基地などの測量業務を受注し、衛星画像を納入しているんだそうです。パスコが不正アクセスを受け、社内端末が乗っ取られていたとすると、踏み台にされて、セコムにも侵入してるかもしれませんね。今年の夏オリパラで大活躍するはずの会社だけに、ありそうなお話です。

三菱電機、NECに始まった一流企業へのサイバー攻撃。それなりにサイバーセキュリティに対する対応ができているから検知できた。ということかもしれません。攻撃を受けているのに、検知できずにいる、そんな上場企業はまだ他にもたくさんある。というのが現実かもしれませんね。

三菱電機の次はNECですかぁ。サイバーセキュリティを事業として手掛ける電機大手がこうも簡単に攻撃を受けるとは、、、。攻撃を受けたのは防衛事業と他部署をつなぐ中間サーバーとのことですが、なんと最初の攻撃は17年6月ですと。もう3年近く前のことです。

攻撃の概要

NECが公表したニュースによると、どうやら未知のマルウェアに社内PCが感染。感染した社内PCが外部のサーバーと不正に通信して、一部のサーバーに保存されていた27,445件のファイルに対して不正アクセスが行われていたということです。しかし、これらのファイルには秘密等や個人情報は含まれていないというんですが、、、どうでしょうね。

読めてなかった記事

kuniが読み飛ばしていた日経の記事に、次のようなことが書かれてました。河野防衛相の会見の内容で、三菱電機、NEC以外にも、2016年度と2018年度にそれぞれ違う防衛関連企業がサイバー攻撃を受けた。と明らかにしたうえで、「不正アクセスはしっかりと公表すべきだ。いま企業と公表に向けて調整している」と発言されてます。

三菱電機がサイバー攻撃を受けたことを公表した直後、梶山経産相や高市総務相が「もっと早期に公表すべきだった」と苦言を呈していました。三菱電機の件が公表されたことを受けて、今回のNECも公表せざるをえなくなったということでしょう。

防衛省も辛い立場ですね

三菱電機が20日、NECが31日。この10日間で防衛省とNECが調整して（何を？）、公表ということになったと。そういうことですね。防衛省としては国防に関する情報だけに、とにかく表沙汰にはしたくない。しかし、経産省や総務省としては情報公開すべしと迫ります。

これら関係する各省もこの10日間で調整、大人の合意に至ったということ。でしょうね。これから公表する残りの防衛関連企業、2社ってどこ・・・。