10月18日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

Surface Pro 3に深刻度「重要」の脆弱性

マイクロソフトのPC、「Surface Pro 3」の脆弱性が明らかになった。また、同じBIOSを利用しているデバイスは、この脆弱性の影響を受ける可能性がある。

脆弱性は深刻度「重要」で、プラットフォーム構成レジスターに存在。OS起動時に参照してデバイスの健全性をチェックする情報を格納している領域だが、悪用することで異常があっても健全を装える。悪用するには、Surface Pro 3などへの物理的アクセスか、ユーザー認証情報の取得などが必要なのでハードルは高い。なお、Surface Pro 4以降のデバイスは対象とならない。

三菱電機インフォメーションシステムズの情報が流出

三菱電機と三菱電機インフォメーションシステムズ(以下、MDIS)は10月22日、三菱電機が管理するネットワークが第三者から不正アクセスを受けたことを明らかにした。これにより、このネットワークを利用するMDISの顧客情報が流出している。

三菱電機は、10月8日に通常とは異なる海外からのアクセスを検知。10月15日には流出した情報を特定した。その後の調査によると、外部に流出した情報はMDISが保有する顧客情報のみであることが判った。情報が流出した顧客には個別に連絡を取り、影響がないことを確認している。流出内容を把握し、該当者への個別連絡も行っていることから、流出件数などは非公開。すでに不正アクセスを遮断するなどの対策も実施しているという。

東京大学が管理するHPCIサーバーが不正アクセス被害

東京大学が管理するサーバーが管理者権限で不正アクセスを受けた。ただちに当該機器を隔離し、情報流出の有無があるかどうか、学内外への影響規模などはどれくらいかなど、調査を開始している。

現在までの調査によると、不正アクセスが行われたのはHPCIプライマリセンターのユーザー管理サーバー(仮設)、不正アクセス期間は2021年9月15日~10月5日。HPCIプライマリセンターとして東京大学を指定していたユーザーのHPCI-IDと、それに対応する暗号化済みのパスワード約400件の流出が判明した。ほかにも、当該サーバー管理者のログインIDと暗号化済みパスワード3件、影響を受けた期間中に当該サーバーにアクセスしたユーザーのアクセス元IPアドレス63件も流出している。

現在はセキュリティを確保したサーバーに切り替えており、暗号化したパスワードが流出した可能性のある全利用者にパスワードの変更などを依頼している。当該サーバーには個人情報を保存していなかったため、二次被害はなかった。

静岡の富士病院、システム障害の原因は不正アクセス

静岡県の公益社団法人 有隣厚生会 富士病院によると、2021年10月1日に院内で発生したシステム障害の原因は不正アクセスによるものだった。

富士病院では10月1日以降、システム障害が断続的に発生。10月2日には予約のみの診察となるなど影響を受けていた。調査を進めたところ、システム障害の一因が不正アクセスによるものと判明し、復旧作業を開始。10月4日からは通常診療を再開しているものの、一部のシステム復旧が遅れている。

現時点での診療については一部制限を続行中。今回の不正アクセスとシステム障害による個人情報などの流出はなく、Webサイトへのアクセスにも悪影響はないという。また、完全復旧に向けた調査と対応も進め、新たな事実が判明した時点で改めて告知するとしている。

クラレのサーバーに不正アクセス、情報の一部が流出

クラレが運用するサーバーが不正アクセスを受けた。これにより、保有する情報の一部が外部に流出している。

不正アクセスが発覚したのは10月1日。情報流出を確認したことから、さらなる被害を防ぐため不正アクセスの経路を遮断するなどの対策を講じた。どのような方法で不正アクセスが行われたかは現在も調査中で、外部の専門機関と連携して詳細を確認している。公表すべき事項が判明しだい、改めて告知するとのこと。

Xserverを騙るフィッシングメール

10月18日の時点で、Xserverを騙るフィッシングメールが拡散している。メールの件名は以下。

  • 【Xserverアカウント】のセキュリティ通知

メールでは、契約中のサービスが利用制限を受けるなどと記載し、確認のためリンクをクリックするよう誘導する。リンク先はアカウントへのログイン画面を偽装したサイトだ。メールアドレスが「メルアドレス」、パスワードが「パスワド」などと表記されており、おかしな日本語が多い。

日ごろから警戒心を持っていれば、このメールを受信してもリンクをクリックしてしまうことはないだろう。10月18日の時点でフィッシングサイトは稼働中なので注意されたい。