タグ: サイバーセキュリティ

見落としていたため少々古い話になりますが、デジタル庁は4/1、「メールの宛先の誤りについて」を公表しました。っていうか、報道関係者にだけ宛てた公表といった方が良いですかね。一般のお知らせのコーナーでは掲示されてませんので。

流出の概要

新型コロナワクチン接種証明書アプリに関するメールでの問合せへの回答時に、本来 BCC 欄に記載すべきメールアドレス５件を、誤って TO 欄に記載して送付したというもの。これにより、メール送付対象者により、他の送付対象者のメールアドレスの取得が可能となる事象が生じました。

たった5件とはいうものの、立派なメールアドレス流出であり、何より基本中の基本の動作が遵守されていない点は非常に問題ですね。デジタル社会形成の司令塔という役割を担うはずの組織だけに、とても情けないお話です。

2回目よ

そしてさらに問題なのが、当ブログでも取り上げましたが、昨年11月にも同様の事件を起こしているということ。この時は、デジタル庁関係記者への資料送付の際、本来 BCC 欄に記載すべきメールアドレス 408 件を、誤って CC 欄に記載して送信していました。

これを受けた再発防止策はそれなりのものだった（Outlook の設定変更など）んですが、今回の再発防止策は「今後気を付けます」といった意思表示のみ。まぁたしかに、CC 欄に加えてTO 欄でもしくじったりしてたら、もう付ける薬がないって感じだけど。

サイバーセキュリティ.comによると、今年1～3月の間に不正アクセス等の事案による情報流出総数が約275万件を記録したそうです。対象時期に発生した事案のなかには被害調査が完了しておらず、具体的な情報流出件数が明らかにされていないケースも多数あるため、実際にはもっと多いみたい。

森永製菓など

Emotetに関しては、積水ハウスやライオンなどの大手企業まで感染被害を公表しましたし、上場企業の事案がバンバン発生しています。中でも3月中旬に発生した森永製菓における不正アクセスによる情報流出はなんと165万件に及びます。

2018年5月1日以降～2022年3月13日の間に「森永ダイレクトストア」を利用した顧客で、氏名、住所、電話番号、生年月日、性別、メールアドレス、購入履歴が流出したとのこと（クレジットカード情報は含まれていません）。本件に関わる個人情報の不正利用等は確認されていないようです。

以前当ブログでも取り上げた、決済サービスのメタップス社による46万件の流出というのもありました。2月にはあのトヨタ自動車の協力会社で自動車の内外装部品を手がける小島プレス工業でも不正アクセスが発生。トヨタ自動車など取引先の稼働停止の原因となったりもしました。トヨタグループではデンソーに身代金要求型のサイバー攻撃もありましたね。

フィッシング詐欺も

フィッシング詐欺も増えてるようです。悪用されているブランドは「三井住友カード」が最多、「Amazon」が次いで多かったようです。そのほか「au」、「楽天」、「メルカリ」、「ETC利用照会サービス」などが上位となっていました（これは昨年1年間のデータ）。個人としても気を付けないといけません。

東京都水道局は3/10、「『給水停止のお知らせ』、『料金請求詐欺』のメールにご注意ください」というお知らせをホームページに掲載しました。過去にもこうしたフィッシングメール、何度か取り上げましたが、今度は水道局を騙るという手口だそうです。

フィッシング詐欺

フィッシングとは金融機関や企業など、信用できると思われる送信元を装ったメールなどを不特定多数、または特定の標的に送り、IDやパスワード、クレジットカード番号や、個人情報、財産や企業秘密などを騙し取るネット詐欺の一種です。

ここでいう、「信用できると思われる送信元を装った」、というところがミソですね。銀行やクレジットカード会社、宅配便などを騙る手口が横行してきました。

水道局

『水道局』を名乗り、『給水停止のお知らせ』や、『水道料金の割引を適用する』と騙って偽のサイトに誘導する不審メールが出回っているようです。24時間以内にリンク先へアクセスし、支払いを求めたりするものです。利用料金の未払いとか言われると心配になりますよね。

そこにつけ込み、支払いの確認ができない場合は、給水の停止や支払督促の申し立てなどの措置を講じるなどと、さらに不安を煽るんだそうです。リンク先のフィッシングサイトでは、被害者が入力した個人情報やクレジットカード情報をだまし取ります。

水道局は、「東京都水道局では『給水停止のお知らせ』をメールでお送りすることはありません。」ときっぱり。このてのメールが来たら即削除。決してリンク先へアクセスすることのないように！

新型コロナの感染拡大がやや収まってきたかと思っていたところに、今度はサイバー攻撃（Emotet）の拡大がヤバいことになってきています。先日、フクシマガリレイでのEmotet感染について取り上げましたが、各種団体や企業がどんどん感染を公表しています。

復習　Emotet

Emotetとは、感染者のメールに関する情報を収集してなりすましメールを送り、添付したWord文書ファイルなどを開かせることで感染を拡大させるマルウェアです。さらに、Emotet以外のさまざまなマルウェアを呼び込んで感染させる機能をも併せ持っていたりします。

日本では、2019年10月にEmotetによる感染が爆発的に拡がりましたが、その後下火に。定期的に拡大を見せてきたEmotetですが、今まさに再拡大中です。

公表した企業等

フクシマガリレイのほかに、上場企業ではシンフォニアテクノロジー株式会社や株式会社マクロミル、株式会社きんでん、加賀電子株式会社などが感染を公表。これらはいずれも3/4に公表されています。3/7にはNTT西日本も。

少し遡って、3/2には、栗田工業株式会社やシグマ光機株式会社でも同様に感染を公表しています。2月には西部電機株式会社も公表していました。

気を付けましょう

Emotetに感染したこれらの企業等から、なりすましメールが送られます。メールを受け取った方が対処を誤るとこちらも感染。こうして感染を拡大していきます。なので、取引先や顧客など、上記企業からのメールには細心の注意を払いましょうね。メールを受け取った場合は、ファイルを開くことなく、それが正規のメールであることをまず電話等で確認しましょう。