4月25日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

IPA、新たなEmotet感染手法に注意を呼びかけ

情報処理推進機構(以下、IPA)によると、猛威を振るっているマルウェア「Emotet」の感染源となるメールの一種として、ショートカットファイル(LNKファイル)、あるいはそれを含むパスワード付きZIPファイルを添付したメールが確認された。

この事例は2022年4月25日ごろから拡散しているという新たな感染手法。添付ファイルをメールからクリックして実行すると、スクリプトファイル生成からのEmotet感染に至る。WordやExcelのマクロコンテンツ有効化を必要としないことから、これまでの対策では防ぎにくく、爆発的に感染が広がる可能性がある。

IPAは、引き続き不審なメールの添付ファイルやリンクは開かないよう注意を呼びかけている。

東映アニメーション、不正アクセス被害の詳細を公開

東映アニメーションは4月28日、2022年3月に受けた不正アクセスに関する調査結果を公開した。4月28日時点で、通常業務、作品制作のいずれもおおむね正常化している。

不正アクセスの経緯は、まず同社の従業員が業務に必要なソフトウェアを外部Webサイトからダウンロードしたところ、この外部Webサイトがすでに改ざん被害に遭っていたことが発端。ランサムウェアが侵入する起点となるマルウェアが同時ダウンロードされるよう仕込まれていた。その後、3月6日に社内ネットワークへの第三者による不正アクセスを確認。社内システムの一部を停止して、外部からのアクセスを制限した。

第三者による不正アクセスの影響としては、社内サーバーやPC端末(一部)のデータがランサムウェアに感染、暗号化される被害を受けた。これにより約1カ月間、通常業務と作品制作の一部に遅延などが生じた。外部のセキュリティ専門会社による調査では、個人情報の漏洩はなく、顧客からの被害報告もない。

同社は再発防止策として、従業員への情報セキュリティに関する知識向上に向けた教育、および不正アクセスへの対応体制の強化などを実施する。

なお、公開が延期されていたアニメーション映画『ドラゴンボール超 スーパーヒーロー』の制作も再開しており、新たな公開日は6月11日となった。

ミーチュー、誤ってホームページ上に議事録を掲載

クリエイター向けのさまざまな機能を実装したプラットフォーム「Mechu」を運営するミーチューは、同社ホームページ上で社内情報の議事録が閲覧できる状態だったことを明らかにした。

経緯は、4月15日21時59分に閲覧可能な状態となっていると外部から連絡を受け発覚。調査したところ、4月13日11時39分に外部スタッフが誤って議事録を公開してしまっていた。4月15日22時57分、当該情報をホームページから削除。

閲覧可能だったデータは、議事録1,962件(議事録の総数は2,618件)で、議事録に記載された氏名(フルネーム)、メールアドレス、組織名などが流出したとみられる。住所、履歴書、電話番号、クレジットカード情報などは含んでいない。現在は、閲覧できなくなっている。

同社は今回の事態を厳粛に受け止め、再発防止策として、従業員に対するセキュリティ教育計画を策定し、セキュリティ教育を実施する。また、ISMS認証、プライバシーマークの取得に向けた取り組みを開始し、システムも見直す。

宇都宮ケーブルテレビが運営する通販サイトでクレジットカード情報流出

宇都宮ケーブルテレビが運営する通販サイト「いいもの、あるよ!」が不正アクセスを受けた。不正アクセスは、システムの一部の脆弱性を突いた不正ファイルの設置によるペイメントアプリケーションの改ざんによるものだ。2021年11月18日には、クレジットカード情報の流出を確認。すぐに外部からのアクセスを遮断し「いいもの、あるよ!」も停止している。

第三者調査機関の調査によると、2021年10月26日~2021年11月18日の期間に商品を購入した顧客のクレジットカード情報1,053件(975名)に流出の可能性があることがわかった。一部のクレジットカード情報については不正利用の可能性もあるという。流出情報の詳細は、クレジットカード名義人、クレジットカード番号、有効期限、セキュリティコード、3Dセキュアコード。

同社は、クレジットカード会社と連携してクレジットカードによる取引のモニタリングを継続して実施。該当する顧客には、謝罪と通知を電子メールで知らせるともに、クレジットカードの利用明細書で身に覚えのない請求項目がないかを確認するよう呼びかけている。

@niftyを騙るフィッシングに注意

4月25日の時点で、@niftyを騙るフィッシングメールが拡散している。メール件名の一例は以下の通り。

  • 【@nifty】ご登録のクレジットカード情報をご確認くださ
  • 【@nifty】ご登録のクレジットカード情報をご確認くださ 2022/04/●● hh:mm:ss

メールでは、4月の利用料金確定と、ポイントで利用料金が安くなるなどと記載し、リンクのクリックへと誘導する。リンク先は@nifty会員サポートを模したフィッシングページで、ID、パスワード、クレジットカード情報の入力欄が存在する。4月25日の時点でフィッシングサイトは稼働中なので注意されたい。

Google、脆弱性30件を修正したChrome最新バージョン

Googleは4月26日、Webブラウザ「Chrome」の最新バージョン「99.0.4844.51」を公開した。Windows・macOS・Linuxに向けて、数日から数週間にわたってアップデートを配信する。

今回のアップデートでは、「高」7件を含む30件の脆弱性を修正。高の脆弱性は、解放後のメモリ使用、WebGLでの不適切な実装、ANGLEのヒープバッファオーバーフローなど。中の脆弱性は、WebUI設定でのヒープバッファオーバーフロー、ファイルシステムAPIでの解放後のメモリ使用など。Chromeのユーザーはできるだけ早くアップデートをしておくこと。