5月9日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

衣料品販売大手のしまむらで不正アクセス、システム障害が発生

しまむらのネットワークが不正アクセスを受け、システム障害が発生した。詳細については現在も調査中。

今回の不正アクセスによる被害拡大を防ぐため、2022年5月5日に店舗でのキャッシュレス決済を停止。5月6日には安全性が確認できたとし、キャッシュレス決済を再開している。影響が長引いているのは商品の取り寄せサービスで、いまだ復旧には至っていない。今回の不正アクセスによる社員情報、取引先情報、および顧客の個人情報の流出は今のところない。

しまむらは本件に関して、捜査機関と連携して調査を継続。システム障害の詳細については、経営や店舗の営業への影響も少なく、不正アクセス者の増長を招くことを考慮するとして情報開示は最低限にとどめると発表した。

ブラザーオンラインで不正アクセス被害

ブラザー販売の国内顧客向け会員サービスサイト「ブラザーオンライン」が、第三者による不正アクセスを受けた。

不正アクセスは5月6日に発生し、一部の顧客アカウントが不正ログインされたことが判明している。不正ログインした第三者は、顧客の「トク刷るポイント」を不正に利用していた。また、顧客の登録情報が不正ログインにより閲覧できる状況でもあった。

閲覧の可能性のある登録情報は、氏名、生年、メールアドレス、電話番号、法人情報、住所、携帯電話番号、FAX番号、性別、プロフィール画像など。不正ポイント交換が行われたと思われるアカウント数は最大683件で、最大404,900円相当となる。不正ログインが行われたアカウント数は最大126,676件。

外部専門機関の調査によると、不正アクセスの原因は第三者が何らかの方法で入手したユーザーIDとパスワードの組み合わせを利用したものと推測。ブラザー販売は不正アクセス発覚後、ブラザーオンラインのサービスを停止。不正ログインなどが行われた顧客に対して、説明と謝罪、ポイント再発行の連絡をしている。

TRiCERA ARTでログイン時に別のアカウントに接続される不具合

TRiCERAのオンラインアートギャラリーサービス「TRiCERA ART」において、ユーザーが特定の条件を満たした場合に、ログイン時に別のアカウントに接続される不具合があった。これにより、別アカウントの個人情報の一部を見ることができる状態となっていた。

特定の条件に該当するのは、Facebookアカウント連携を利用してFacebookにメールアドレスを登録していない場合。閲覧可能だった情報は、名前、電話番号、住所で、詳細は以下の通り。

  • 1名の情報を最大38名が見ることができる状態
  • 1名の情報を最大6名が見ることができる状態
  • 2名の情報を最大11名が見ることができる状態
  • 3名の情報を最大141名が見ることができる状態

同社は、この影響を受けた顧客に対して個別に謝罪と影響の詳細を説明。再発防止策も伝えている。なお、Facebookアカウントへの影響はない。

トレンドマイクロのスマートホームスキャナーに脆弱性

トレンドマイクロのソフトウェア「スマートホームスキャナー」にて脆弱性が公開された。対象バージョンは「スマートホームスキャナー(Windows版)バージョン 5.3.1220以前」となる。

脆弱性はインストーラに存在し、インストール時に攻撃者が不正なDLLを作成することで管理者権限を取得する可能性があるという。ただしこの脆弱性を悪用するには、攻撃者が対象のPCで低位の特権を事前に入手している必要がある。

脆弱性は最新バージョンで解消しているので、スマートホームスキャナーをインストールする場合は最新バージョンをダウンロードして実行すること。

マイクロソフト、5月のセキュリティ更新プログラムをリリース

マイクロソフトは5月11日(米国時間)、セキュリティ更新プログラムの情報を公開した。緊急5件、重要6件の脆弱性を修正している。すみやかに適用されたい。概要は以下の通り。

■緊急(リモートでのコード実行)

  • Windows 11
  • Windows 10 v21H2、v21H1、v20H2、v1909
  • Windows Server 2022(Server Core installationを含む)
  • Windows Server 2019、2016、v20H2(Server Core installationを含む)
  • Remote Desktop client for Windows Desktop

■重要(リモートでのコード実行)

  • Microsoft Office
  • Microsoft SharePoint
  • Self-hosted integration Runtime

■重要(特権の昇格)

  • Microsoft Exchange Server

■重要(サービス拒否)

  • Microsoft .NET
  • Microsoft Visual Studio