パスワードを忘れた? アカウント作成
Close
21607233 story
マイクロソフト

Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1

ストーリー by nagazou
重大 部門より
headless 曰く、

Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとして米証券取引委員会 (SEC) に報告している (Microsoft Security Response Center Blog の記事The Verge の記事Neowin の記事Form 8-K 報告書)。

不正アクセスは国民国家に関係する脅威アクターによるもので、Microsoft ではロシアの支援を受けた Midnight Blizzard (Nobelium) だと特定している。脅威アクターは 11 月下旬からパスワードスプレー攻撃でレガシーなテスト用テナントアカウントを乗っ取って足場を作り、そのアカウントのパーミッションを利用して Microsoft の従業員向け電子メールアカウントのごく一部にアクセスしたのだという。

不正アクセスされたアカウントの中には Microsoft 幹部のアカウントのほか、サイバーセキュリティや法務などにかかわる従業員のアカウントも含まれるといい、電子メールメッセージや添付ファイルが盗み出されたそうだ。この問題は 1 月 12 日に発覚し、Microsoftが不正アクセスを止めるための対策を行った。調査の結果、Midnight Blizzard が自身に関する情報を収集しようとして開始した攻撃とみられている。

今回の攻撃は Microsoft 製品やサービスの脆弱性によるものではなく、顧客の環境やソースコード、AI システムなどが不正アクセスを受けた証拠はないとのことだ。

21607199 submission
マイクロソフト

Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告

タレコミ by headless
headless 曰く、
Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとして米証券取引委員会 (SEC) に報告している (Microsoft Security Response Center Blog の記事The Verge の記事Neowin の記事Form 8-K 報告書)。

不正アクセスは国民国家に関係する脅威アクターによるもので、Microsoft ではロシアの支援を受けた Midnight Blizzard (Nobelium) だと特定している。脅威アクターは 11 月下旬からパスワードスプレー攻撃でレガシーなテスト用テナントアカウントを乗っ取って足場を作り、そのアカウントのパーミッションを利用して Microsoft の従業員向け電子メールアカウントのごく一部にアクセスしたのだという。

不正アクセスされたアカウントの中には Microsoft 幹部のアカウントのほか、サイバーセキュリティや法務などにかかわる従業員のアカウントも含まれるといい、電子メールメッセージや添付ファイルが盗み出されたそうだ。この問題は 1 月 12 日に発覚し、Microsoftが不正アクセスを止めるための対策を行った。調査の結果、Midnight Blizzard が自身に関する情報を収集しようとして開始した攻撃とみられている。

今回の攻撃は Microsoft 製品やサービスの脆弱性によるものではなく、顧客の環境やソースコード、AI システムなどが不正アクセスを受けた証拠はないとのことだ。
21534865 story
情報漏洩

IT導入補助金事務局のHPに不正アクセス。3.8万人の個人情報が漏えいの恐れ 15

ストーリー by nagazou
不正アクセス 部門より

IT導入補助金の事務局のウェブサイトが不正アクセスを受け、IT導入支援事業者約3.8万人の個人情報が漏えいした恐れがあることが判明した。IT導入補助金は、独立行政法人中小企業基盤整備機構が補助金を提供する事業で、不正アクセスを受けたのはTOPPANが実施する「IT導入補助金2023後期」の事業( IT導入補助金2023(後期事務局)ネットショップ担当者フォーラム)。

不正アクセスは、IT導入補助金2023後期事務局のウェブサイトで2023年8月1日から発生したとされ、漏えいの恐れのある個人情報は3万8269人分に相当する。漏えいした可能性のある情報には、一部個人情報を含む事業者の登録情報で、ITツール登録担当者の氏名とメールアドレス、実施者・販売者の氏名とメールアドレスも漏えいした可能性がある模様。漏えいの原因は、ウェブサイトで使用されているプログラムの設計不備によるものとしている。

21534807 submission
セキュリティ

IT導入補助金事務局のHPに不正アクセス。3.8万人の個人情報が漏えいの恐れ

タレコミ by nagazou
nagazou 曰く、
IT導入補助金の事務局のウェブサイトが不正アクセスを受け、IT導入支援事業者約3.8万人の個人情報が漏えいした恐れがあることが判明した。IT導入補助金は、独立行政法人中小企業基盤整備機構が補助金を提供する事業で、不正アクセスを受けたのはTOPPANが実施する「IT導入補助金2023後期」の事業( IT導入補助金2023(後期事務局)ネットショップ担当者フォーラム)。

不正アクセスは、IT導入補助金2023後期事務局のウェブサイトで2023年8月1日から発生したとされ、漏えいの恐れのある個人情報は3万8269人分に相当する。漏えいした可能性のある情報には、一部個人情報を含む事業者の登録情報で、ITツール登録担当者の氏名とメールアドレス、実施者・販売者の氏名とメールアドレスも漏えいした可能性がある模様。漏えいの原因は、ウェブサイトで使用されているプログラムの設計不備によるものとしている。
21531254 story
iPhone

Apple、開発者ベータにiPhoneを保護する新機能を追加 11

ストーリー by nagazou
追加 部門より
>

アップルは「iOS 17.3」のベータテスト版に、iPhoneのセキュリティを強化し、窃盗対策のために新機能「Stolen Device Protection(盗難デバイスの保護)」を盛り込んだという。この機能は特に重要な設定を変更する際、1時間後にもう1度「Face ID」または「Touch ID」による認証を求めるもの。窃盗犯がユーザーのパスコードを知った場合でも、Face ID/Touch IDの入力が求められることから、重要な端末データにアクセスできなくなる(CNETBloomberg)。

この新機能により、窃盗犯がパスコードを知った場合でも、iPhoneの機能へのアクセスが制限され、持ち主のデジタルデータが保護される。Phoneの個人データへの不正アクセスや電子マネーの盗難を防ぐことができ、端末の内容を消去して転売することも難しくなるとしている。Appleはこれを、来年初めを予定しているiOS 17の次の正式アップデートに含める計画だとしている

21531239 submission
アップル

Apple、開発者ベータに、iPhoneを保護する新機能を追加

タレコミ by nagazou
nagazou 曰く、
アップルは「iOS 17.3」のベータテスト版に、iPhoneのセキュリティを強化し、窃盗対策のために新機能「Stolen Device Protection(盗難デバイスの保護)」を盛り込んだという。この機能は特に重要な設定を変更する際、1時間後にもう1度「Face ID」または「Touch ID」による認証を求めるもの。窃盗犯がユーザーのパスコードを知った場合でも、Face ID/Touch IDの入力が求められることから、重要な端末データにアクセスできなくなる(CNETBloomberg)。

この新機能により、窃盗犯がパスコードを知った場合でも、iPhoneの機能へのアクセスが制限され、持ち主のデジタルデータが保護される。Phoneの個人データへの不正アクセスや電子マネーの盗難を防ぐことができ、端末の内容を消去して転売することも難しくなるとしている。Appleはこれを、来年初めを予定しているiOS 17の次の正式アップデートに含める計画だとしている
20946240 story
情報漏洩

JAXAがサイバー攻撃か。警察から連絡受けるまで気がつかない状況 21

ストーリー by nagazou
再点検が必要 部門より
読売新聞の記事によれば、JAXAが夏頃にサイバー攻撃を受け、中枢サーバーに不正アクセスを受けていたことが判明したそうだ。これにより宇宙開発に関する機密情報が閲覧された可能性があるという(読売新聞)。

警察が秋に不正アクセスを察知し、JAXAに通報したことで発覚した。JAXAはそれまで攻撃に気づいていなかったという。関係者によれば、大半の情報が見られる状態だった恐れが強いとしている。非常に深刻な事態だと述べている。JAXAは政府や警察と連携し、情報漏洩の実態解明とネットワークの脆弱性を調査する方針。
20940885 submission
JAXA

JAXAがサイバー攻撃か。警察から連絡受けるまで気がつかない状況

タレコミ by nagazou
nagazou 曰く、
読売新聞の記事によれば、JAXAが夏頃にサイバー攻撃を受け、中枢サーバーに不正アクセスを受けていたことが判明したそうだ。これにより宇宙開発に関する機密情報が閲覧された可能性があるという(読売新聞)。

警察が秋に不正アクセスを察知し、JAXAに通報したことで発覚した。JAXAはそれまで攻撃に気づいていなかったという。関係者によれば、大半の情報が見られる状態だった恐れが強いとしている。非常に深刻な事態だと述べている。JAXAは政府や警察と連携し、情報漏洩の実態解明とネットワークの脆弱性を調査する方針。
20720644 story
ニュース

LINEヤフーで、30万件の個人情報流出。マルウェア感染 77

ストーリー by nagazou
LINEヤフーは27日、第三者による不正アクセスにより、ユーザー情報や取引先情報が漏えいした可能性を発表した。個人情報302万569件(うち日本ユーザー129万894件)が含まれている。個人情報の内訳は、LINEユーザーの内部識別子に関する情報などが含まれている(LINEヤフー発表時事ドットコムImpress Watch)。

問題の原因は、NAVER Cloudの委託先企業のPCがマルウェア感染し、その企業が旧LINE社のシステムへのネットワーク接続を許可していたことにある。LINEヤフーは10月9日に不正アクセスがあったことを把握。10月27日に外部からの不正アクセスがほぼ確実と判断、被害状況の把握と拡大の抑止の対応を実施し、関係省庁には適宜、状況の報告をしたとしている。

漏えいした情報には口座情報やクレジットカード情報は含まれず、今後、二次被害のリスクがあると評価されたユーザーや取引先に個別に連絡する予定としている。
20714235 submission
ニュース

LINEヤフーで、30万件の個人情報流出。マルウェア感染

タレコミ by nagazou
nagazou 曰く、
LINEヤフーは27日、第三者による不正アクセスにより、ユーザー情報や取引先情報が漏えいした可能性を発表した。個人情報302万569件(うち日本ユーザー129万894件)が含まれている。個人情報の内訳は、LINEユーザーの内部識別子に関する情報などが含まれている(LINEヤフー発表時事ドットコムImpress Watch)。

問題の原因は、NAVER Cloudの委託先企業のPCがマルウェア感染し、その企業が旧LINE社のシステムへのネットワーク接続を許可していたことにある。LINEヤフーは10月9日に不正アクセスがあったことを把握。10月27日に外部からの不正アクセスがほぼ確実と判断、被害状況の把握と拡大の抑止の対応を実施し、関係省庁には適宜、状況の報告をしたとしている。

漏えいした情報には口座情報やクレジットカード情報は含まれず、今後、二次被害のリスクがあると評価されたユーザーや取引先に個別に連絡する予定としている。
20661337 story
アメリカ合衆国

高齢者をターゲットにした『幻のハッカー詐欺』が米国で広がる 15

ストーリー by nagazou
ハッカーという言葉が高齢者にも定着してる 部門より
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は9月29日、「ファントムハッカー詐欺」に警告を発した。この詐欺は、存在しないハッカーをでっち上げる内容からファントム(幻の)ハッカー詐欺と呼ばれているという。高齢者を標的にしており、2023年1月から6月にかけて1万9000件の苦情が寄せられ、推定5億4200万ドル以上の損失が出たと報告されている(IC3INTERNET Watch)。

手口は三つのフェーズに分かれ、第1フェーズとしてネット詐欺師がサポート担当者を装って被害者に連絡を取り、金融機関のアカウントにアクセスさせ、金融機関名を確認する。続いて第2フェーズでは、判明した情報を元に金融機関の担当者を装って不正アクセスされていると連絡し、「安全な」サードパーティアカウントにお金を移動する必要があると伝達。第3フェーズでは、詐欺師は連邦準備制度理事会や、そのほかの米国政府機関の職員を装って連絡し最終的にお金を詐取するというものとなっている。
19972464 story
セキュリティ

ランサムウェアグループ、米証券取引委員会にサイバー攻撃を報告 4

ストーリー by nagazou
怠り 部門より
headless 曰く、

ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っていると米証券取引委員会 (SEC) に報告したそうだ (DataBreaches.net の記事Ghacks の記事)。

ALPHV によれば 11 月 7 日、金融機関向けにデジタルレンディングプラットフォームを提供する MeridianLink を攻撃し、ファイルの暗号化は行わずにファイルを盗み出したという。ALPHV は MeridianLink がその日のうちに攻撃を察知してパッチを当てたと主張している。ALPHV が 15 日までに行った SEC への報告では、重大なサイバーセキュリティインシデント発生後 4 営業日以内に義務付けられている Form 8-K での報告を MeridianLink が行わなかったと主張しているとのこと。

一方、MeridianLink では投資家向けページで 15 日に発表した第 1 報でサイバーセキュリティインシデント発生を報告し、本番環境のプラットフォームへの不正アクセスはなく、業務への影響は最低限だったと説明した。20 日の第 2 報では非特権ユーザーアカウントへの不適切なアクセスを 10 日に確認したこと、攻撃者は同社のネットワークやサーバーなどにはアクセスしておらず、ランサムウェアやマルウェアの侵入もないことなどを追記している。

両者の主張するサイバーセキュリティインシデント判明日は異なっており、MeridianLink の主張する 11 月 10 日であれば、15 日が 4 営業日目となる。ただし、SEC の Form 8-K による報告義務付けルールが発効するのは 12 月 18 日であり、現時点で報告は義務付けられていない。ALPHV が DataBreaches.net に提供した SEC の応答も自動返信によるものであり、ルール違反が確認されたわけではないようだ。

19963888 submission
セキュリティ

ランサムウェアグループ、米証券取引委員会にサイバー攻撃を報告

タレコミ by headless
headless 曰く、
ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っていると米証券取引委員会 (SEC) に報告したそうだ (DataBreaches.net の記事Ghacks の記事)。

ALPHV によれば 11 月 7 日、金融機関向けにデジタルレンディングプラットフォームを提供する MeridianLink を攻撃し、ファイルの暗号化は行わずにファイルを盗み出したという。ALPHV は MeridianLink がその日のうちに攻撃を察知してパッチを当てたと主張している。ALPHV が 15 日までに行った SEC への報告では、重大なサイバーセキュリティインシデント発生後 4 営業日以内に義務付けられている Form 8-K での報告を MeridianLink が行わなかったと主張しているとのこと。

一方、MeridianLink では投資家向けページで 15 日に発表した第 1 報でサイバーセキュリティインシデント発生を報告し、本番環境のプラットフォームへの不正アクセスはなく、業務への影響は最低限だったと説明した。20 日の第 2 報では非特権ユーザーアカウントへの不適切なアクセスを 10 日に確認したこと、攻撃者は同社のネットワークやサーバーなどにはアクセスしておらず、ランサムウェアやマルウェアの侵入もないことなどを追記している。

両者の主張するサイバーセキュリティインシデント判明日は異なっており、MeridianLink の主張する 11 月 10 日であれば、15 日が 4 営業日目となる。ただし、SEC の Form 8-K による報告義務付けルールが発効するのは 12 月 18 日であり、現時点で報告は義務付けられていない。ALPHV が DataBreaches.net に提供した SEC の応答も自動返信によるものであり、ルール違反が確認されたわけではないようだ。
17451947 story
アナウンス

BM社 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ 24

ストーリー by nagazou
問い合わせの多い会社なのに 部門より
ビッグモーターは10月30日、自社Webサイトが不正アクセスを受け、問い合わせフォームに登録された顧客の個人情報が漏えいした可能性があると発表した。2016年11月から23年8月までに同社の問い合わせフォームを利用した人の住所、氏名、電話番号、メールアドレスなどの情報が漏えいした可能性がある。クレジットカード情報やマイナンバー情報は含まれていない。個人情報保護委員会と警察に報告ずみとしている(ビッグモーターリリースITmedia)。

あるAnonymous Coward 曰く、

ああいったガバメントの会社が、まともに情報セキュリティーにリソースを投ずる訳は無いので、クラッカーの目の付け所が良かったと評すべきなのだろう。

17451539 submission
情報漏洩

BM社 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ああいったガバメントの会社が、まともに情報セキュリティーにリソースを投ずる訳は無いので、クラッカーの目の付け所が良かったと評すべきなのだろう。

情報元へのリンク
17447115 story
情報漏洩

セイコーグループ、7月に発生したランサムウェア被害で6万人の個人情報流出を確認 14

ストーリー by headless
確認 部門より
セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した (重要なお知らせThe Register の記事)。

同社サーバーへの一部に対する第三者の不正アクセスが確認されたのは 7 月 28 日。8 月 2 日に外部専門機関に調査を依頼した結果、サーバーから同社及びグループ会社の情報が流出した可能性が判明した。その後の調査で不正アクセスがランサムウェア攻撃であり、同社グループ会社の従業員や関係者に関する一部の情報が漏洩したことが確認されていた。

今回の発表によれば、顧客の情報を含む約 60,000 件の個人データが外部に流出したことが確認されたという。

漏洩が確認された個人データは以下の通り。
  • セイコーウォッチ株式会社の顧客の連絡先 (クレジットカード情報は含まれない)
  • 同社とセイコーウォッチ株式会社およびセイコーインスツル株式会社の取引先担当者の連絡先等
  • 同社とセイコーウォッチ株式会社の採用応募者の連絡先や学歴等
  • 同社及びグループ会社の従業員および退職者の人事情報や連絡先等

同社は今後、不正アクセス被害の全容解明を行うとともに、セキュリティ強化等、再発防止に向けた取り組みを進めるとのことだ。

17447106 submission
情報漏洩

セイコーグループ、7月に発生したランサムウェア被害で6万人の個人情報流出を確認

タレコミ by headless
headless 曰く、
セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した (重要なお知らせThe Register の記事)。

同社サーバーへの一部に対する第三者の不正アクセスが確認されたのは 7 月 28 日。8 月 2 日に外部専門機関に調査を依頼した結果、サーバーから同社及びグループ会社の情報が流出した可能性が判明した。その後の調査で不正アクセスがランサムウェア攻撃であり、同社グループ会社の従業員や関係者に関する一部の情報が漏洩したことが確認されていた。

今回の発表によれば、顧客の情報を含む約 60,000 件の個人データが外部に流出したことが確認されたという。

漏洩が確認された個人データは以下の通り。
  • セイコーウォッチ株式会社の顧客の連絡先 (クレジットカード情報は含まれない)
  • 同社とセイコーウォッチ株式会社およびセイコーインスツル株式会社の取引先担当者の連絡先等
  • 同社とセイコーウォッチ株式会社の採用応募者の連絡先や学歴等
  • 同社及びグループ会社の従業員および退職者の人事情報や連絡先等

同社は今後、不正アクセス被害の全容解明を行うとともに、セキュリティ強化等、再発防止に向けた取り組みを進めるとのことだ。

17429245 story
情報漏洩

カシオのICT教育アプリClasspad.net開発環境に不正アクセス、セキュリティ機能解除が原因か 8

ストーリー by headless
解除 部門より
カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした (不正アクセスによる個人情報漏えいのお詫びとご報告質問と回答HackRead の記事Bleeping Computer の記事)。

不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。

不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。

今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。
17429237 submission
情報漏洩

カシオのICT教育アプリClasspad.net開発環境に不正アクセス、セキュリティ機能解除が原因か

タレコミ by headless
headless 曰く、
カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした (不正アクセスによる個人情報漏えいのお詫びとご報告質問と回答HackRead の記事Bleeping Computer の記事)。

不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。

不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。

今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。
17256453 story
お金

Amazonで不正アクセス多発か? 69

ストーリー by nagazou
何が起きているのか 部門より
14日頃からSNS上で多くのユーザーが「Amazon.co.jpを不正利用された」との報告が出ているという。一部の被害者は「Amazonギフトカードを大量購入された」または「二段階認証を設定していたにもかかわらず、それを突破された」と話している。中でも注文履歴が非表示にされ、被害者が不正利用に気付かないままクレジットカードの請求が届いたという報告もあったことが注目されている(ITmediaTogetter)。

この被害者がAmazonのサポートに問い合わせたところ、似たような事例が多発していると説明されたという。最終的に被害額は全額返金されたと報告されている。Amazonはセキュリティ対策の一環として二段階認証機能を提供しているが、何らかの手段を使って二段階認証を突破されるケースが相次いでいる模様。また、不正利用分の購入履歴が非表示になることも共通しており、攻撃者はこれを利用して被害の発覚を遅らせている可能性があるとしている。
more
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家