マイナポイントで事務局騙るフィッシングに注意喚起

セキュリティニュース
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

「マイナポイント第2弾で獲得した20,000円ポイントはまもなく失効します」…事務局騙るフィッシングに注意喚起

– 3月31日(日本時間)、フィッシング対策協議会より、マイナポイント事務局を騙るフィッシングが確認されたとして注意喚起が出されています。

– 対策協議会が挙げているフィッシングメールの例は、件名が「【 マイナンバーカード】マイナポイント第2弾で獲得した20,000円ポイントはまもなく失効します」、本文が「マイナポイント第2弾で20,000円のマイナポイントを獲得しましたが、まもなく無効になります。期限内に請求するように注意してください。」で始まり、応募専用サイトを騙り個人情報やクレジットカード情報を詐取するフォームへ誘導するものとなっています。

– 同協議会では、今後も類似したフィッシングサイトが公開される可能性があるとし、このようなフィッシングサイトにて、個人情報・カード番号あるいはメールアドレス・パスワード等を入力しないよう警告しています。

AUSからの所感 AUSからの所感

総務省ではこれよりも前からマイナポイントに便乗した詐欺に注意を呼び掛けるページを用意しており、総務省や市区町村の職員、その関係者等が「マイナンバーや金融機関の口座番号、口座の暗証番号、資産の情報、家族構成などの個人情報などを伺うこと」「通帳やキャッシュカードを預かったり、確認すること」「金銭を要求したり、手数料の振込みを求めること」は絶対にないとしています。

例にあるフィッシングサイトは、ページの一部において「ミナポイント」という誤記がある他にも、実際の申込ページで行うマイナンバーカードでの本人確認を行っていないという注意点があります。

今後例示された以外の件名や文面のメールが用いられることはもちろん、偽の本人確認を行ったりするケースも発生し得ますが、総務省やフィッシング対策協議会からの呼び掛け、あるいはSNSでの報告等に基づき、メーラー・アンチウイルス・UTM等によるアンチフィッシング機能を有効にするとともに、実際に使用するサービスのサイトはブックマークに登録してそこからアクセスすることを心掛けてください。


IPAサイトリニューアルで大量のリンク切れ発生…批判受け改善を約束

– 3月31日(日本時間)、情報処理推進機構(IPA)のWebサイトのリニューアルに伴い、過去のコンテンツのリンク切れが大量に発生しているとSNS等で報告されています。

– コンテンツが存在していたURLへのアクセスは、その多くが「404 Not Found」エラーが返るようになり、リニューアル後のコンテンツへのリダイレクト等も行われていないことが確認されています。

– 多数の批判があったことから、4月3日にはIPAより、一部コンテンツのみリダイレクトを行っていたこと、今後重要な事業については全てのコンテンツをリダイレクトするよう改修することが発表されています。

AUSからの所感 AUSからの所感

AUS便りでも過去たびたびIPAのサイトへリンクしていますが、多くがリンク切れとなっています。

各種サーチエンジンや、Googleを使用しているIPAのサイト内検索では、タイトルで検索した場合に新URLが表示される場合がありますが、4月4日時点では全てのコンテンツに対応していない模様です。

また、インターネットアーカイブ(https://web.archive.org/ )や国会図書館のWARP(https://warp.da.ndl.go.jp/advancedsearch/ )から旧サイトのURLの入力でアクセスできる場合があります。

   

WebサイトリニューアルによってURLが変動し、既存のコンテンツへのアクセスができなくなったり、困難になったりする状態は、即ちWebサービスの「可用性」が損われており、リニューアルしても同じURLで同様の内容のコンテンツが提供されることが理想ですが、それができないというのであれば、サイト上にあるHTMLやAPIから、ダウンロードされる文書に至るまでURLを洗い出し、新しいURLへのリダイレクトを行うよう設定することが、可用性を維持するために重要となります。


「ぷらら」「ひかりTV」ユーザー個人情報約529万件、業務用PCから流出か

– 3月31日(日本時間)、NTTドコモより、同社運営する「ぷらら」および「ひかりTV」ユーザーの個人情報が流出した可能性があると発表されました。

– 被害を受けたとされるのは、各サービスのユーザー最大529万件の氏名・住所・電話番号・メールアドレス・生年月日・フレッツ回線ID・お客さま番号とされています(クレジットカードおよび口座情報は含まれていないとのことです)。

– 同30日に、同社が業務を委託している企業において、業務に使用するPCから情報が流出した可能性があるとしています。

AUSからの所感 AUSからの所感

ネットワーク監視によって当該PCからの流出が確認、当該PCはネットワークから隔離され、現在も詳細は調査中とのことです。

大量の個人情報の流出元がクライアントPCであったとして、ユーザー情報を保管するサーバーへの不正アクセスの踏み台とされたのか、それ以外の何らかの理由で個人情報が保存されていたのか等は今後調査結果の発表で明らかになるでしょう。

社内ネットワークに接続されるデスクトップPCにせよ、外部に持ち歩くノートPCにせよ、個々の従業員のPCに常時多数の機密情報・個人情報を保存するのではなく、厳密に管理され、アクセス履歴が記録されるサーバー上から必要最小限の情報を参照する、あるいはPCに保存しても用が済んだら消去する等により、マルウェア感染や不正アクセス時のリスクを最小限に抑止する情報管理体制をとるべきでしょう。