タグ: サイバーセキュリティ

NTTドコモは10/2、「『NTTセキュリティ』などを装ったフィッシングSMSや不正なアプリによるドコモオンラインショップでのApp Store & iTunesギフトカード等の不正購入発生について」を公表しました。

フィッシング詐欺の概要

悪意のある第三者が、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」、などと記したフィッシングSMSを顧客へ発信。

SMSに記載されたURLのリンク先から、「NTTセキュリティ」、「NTT DOCOMOセキュリティセンター」を装った不正なアプリのインストールおよびネットワーク暗証番号の入力を促すことで、顧客の意図せぬ決済が発生する事案が確認されたとのこと。

ドコモオンラインショップにおいてApp Store & iTunesギフトカード等が不正に購入され、身に覚えのない決済による被害が確認されています。10/1時点で被害に遭った顧客は約1,200人。被害金額は約1億円だそうです。

悪意のある第三者

なんだかよく分からない事件ですね。顧客はドコモオンラインショップで必要のない買物されたので被害は被害ですが。悪意のある第三者はどうやって利益を得たんでしょう。不正に購入されたギフトカード等をどうやって手に入れるのか。

ギフトカードの受け取りには、指定の住所まで配送するパターンとEメールで贈るという方法があるのかな。不正なアプリが作動して受取先を悪意のある第三者宛に変更してしまうんでしょうか。この事件、kuniにはよく分かりませんでした。もちろん暗証番号がほかで使われる可能性はあるでしょうが。

ドコモからの上記のようなSMSに関して、身に覚えのある方はいらっしゃいますか？「0120-613-360（24時間・年中無休）」で相談を受け付けてるみたいです。なお、ドコモは顧客の被害額全額を補償するとしています。

EIZO株式会社（6787）は8/18、「第三者による当社海外現地社員メールアカウントの不正利用に関するご報告とお詫び」を公表しました。ただし公表は同社ホームページのみ。TDnetでの適時開示は行われていません。

EIZO株式会社

EIZO株式会社は、EIZO（エイゾー）ブランドで主にPC用のモニターを製造・販売。映像機器やその他ソリューションを、ヘルスケア、ビジネス、アミューズメントなどの分野に展開している東証一部上場企業。以前は「ナナオ」という社名でした。本社を石川県白山市に置く企業です。

メルアカの不正利用

同社の海外現地社員の電子メールアカウントが何者かに乗っ取られ、アカウント内に登録されていた社内外のアドレスに向け標的型攻撃メールが送信されたということです。

乗っ取られたアカウントにはメールアドレス3,130件（うち社外のメールアドレスは987件）および送受信メール1,053件が記録されていました。攻撃者はこのうち620件のメールアドレスに対して、アカウントの窃取を目的としたフィッシングサイトへのリンクを貼り付けた標的型攻撃と見られる電子メールを送信していたとのこと。

公表時点で電子メールによる被害は確認されていないようで、同アカウントから社内システムへの不正アクセスもなかったとしています。

被災者へのサービス

ここから話が全然変わってしまうんですが、同社のホームページで「令和3年8月11日からの大雨による被害を受けた当社製品をお持ちのお客様へ」という案内を見付けました。他にも二つの災害が併記されていて、同社製品の無償点検をしてるんですね。

これがEIZOブランドですか。PCモニター各社の中でもEIZO製品はずいぶんと高いんですよね。もちろん品質も良いんでしょうが。点検のみならず、修理や買い替えの対応もしているみたいです。こちらは交換部品代の負担が必要。買い替えに関しては特別価格で対応となっていました。

7/7、グループで利用するシステムでサイバー攻撃によるシステム障害が発生したニップン。昨日までに四半期報告書の提出期限延長の申請、承認の発表がありました。昨日、当ブログでも取り上げましたが、追加事項や一部修正事項を。

システム障害

グループネットワーク内で運用している国内グループ会社の販売管理システム（11社利用）と財務会計システム（26社利用）も同じ被害を受けている旨書きましたが、一部の企業名が分かりました。同じシステムを利用していた関連会社はオーケー食品工業をはじめ、ニップン冷食、オーマイ、ジャックス、末広興業、日本リッチなどだそうです。

情報の漏えいに関して

ニップン及び上記の同じシステムを利用していた関連会社の保有する「企業情報」や「個人情報」の一部が、サーバ内部から外部に流出した可能性があるようです。流出した可能性がある具体的な「企業情報」や「個人情報」の対象や影響の範囲については、詳細を調査中であるとし、明らかにしていません。

マルウェア感染ではないかも

電子ファイル等が暗号化されていることから、昨日の記事ではランサムウェアによる攻撃ではないかと書きましたが、8/16の時点でマルウェアそのものが確認されておらず、外部専門家もまじえた調査の結果、マルウェアが原因ではない可能性も出ているそうです。

ランサムウェア（身代金を要求するマルウェア）はマルウェアに含まれますので、昨日の「ランサムウェアによる攻撃のよう」、については一旦訂正させていただきます。また、メディアの取材に対しても、身代金の要求の有無に関しては現在調査中としているようです。

ランサムウェア（マルウェア）でないとしたら何が考えられるんでしょう。昔、kuniの勤めていた会社で、自身の処遇に腹を立てたデータ処理担当者が、データをすべて削除してしまうという暴挙に出て、大騒ぎになったことを思い出しました。内部犯行なんて可能性もあるのかな。

ニップンは8/16、「2022年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」を公表しました。サイバー攻撃を受け、連結子会社のオーケー食品工業も含めて、システム障害により決算発表を延期していました。

システム障害の状況

この開示によるとサイバー攻撃による被害、かなりヤバそうです。このサイバー攻撃、ランサムウェアによるもののようで、同社グループの情報ネットワークにおいて、大部分のサーバー及び一部の端末に対し、同時多発的に全部または一部を暗号化されてしまったとしています。

被害対象は同社単体の財務管理、販売管理といった主要な基幹システムサーバーや、データが保存されているファイルサーバーを含め広範囲に及び、グループネットワーク内で運用している国内グループ会社の販売管理システム（11社利用）と財務会計システム（26社利用）もその対象だそう。もちろんオーケー食品も含まれています。

サーバーの内部に格納された電子ファイルの大部分に暗号化が施されているため、システムの起動そのものが不可能だといいます。外部専門家によると、これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力を要するとのこと。

一度の攻撃でサーバーの大半が同時攻撃を受けたことで、本社を含め全ての事業拠点が同様の事態であったため、同社のBCPで想定していた事態を大きく上回る状況だといいます。

オリンピック期間中心配していたサイバー攻撃は意外に少なかったものの、このニップンの障害はかなりヤバそうです。主要システムの早期の復旧は難しいとしていますし、おそらく昨年10月の鉄建建設以来の障害規模だと思われます。

なお、ランサムウェアによる身代金の要求の有無や、それに対する同社の対応に関する記述はありませんでした。