高校PCへ偽サポートによる不正アクセス…個人情報約1,700人分流出の可能性

セキュリティニュース
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

高校PCへ偽サポートによる不正アクセス…個人情報約1,700人分流出の可能性

– 8月24日(日本時間)、長野県教育委員会より、同県立高等学校の業務用PCが不正アクセスを受けたと発表されました。

– 発表によれば、同20日に高校教諭の私用携帯電話に料金未払いの連絡が届き、記載の電話番号を当該PCで検索した際にマルウェア感染の警告が表示、そこに記載された連絡先に電話して指示に従った結果、遠隔操作を許す結果になったとされています。

– 当該PCからアクセス可能な共有フォルダー上に高校の生徒・職員約1,700人分の個人情報が保管されており、情報が流出したという記録は確認できていないものの、流出の可能性は否定できないとしています。

AUS便りからの所感 AUS便りからの所感

被害を受けた可能性のある個人情報は、2016年度以降の同校生徒の名前・成績および指導や部活動に関する資料、職員の氏名・電話番号・生年月日、および外部指導者の氏名・住所・電話番号・職業とされています。

偽警告画面等で脅かして、ユーザーに不正なソフトウェアのインストール等へ誘導する「スケアウェア」、また2015年頃から国内で多く確認されるようになった「サポート詐欺」の手口と考えられます。

既に10年近く前から話題になっているインターネット上の不正行為の手口であり、7月11日にはIPAから改めて注意喚起が出されている(https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20230711.html )ように、組織の管理者や国民生活センター・警察に連絡すること、また他にもどのような手口があるか、普段から情報収集して熟知し、いざ遭遇した場合にも慎重に行動できるよう備えることが重要です。


2024年6月サポート終了のCentOS 7等、非公式の延長サポート提供

– 8月22日(日本時間)、サイバートラスト社より、Linuxディストリビューション「CentOS」に対する修正パッケージおよび日本語によるテクニカルサポートの提供を行う有償サービス「CentOS 延長サポート LITE」が発表されました。

– 2024年6月にサポートが終了する予定のCentOS 7について、同社では9月1日よりテクニカルサポートを、また2024年7月より同社開発による独自の修正パッケージを提供するとしています。

– 既にサポートが終了しているCentOS 6および8についても、同様のサービスを提供することを発表しています。

AUS便りからの所感 AUS便りからの所感

サイバートラスト社ではCentOSと同様のRedHat Enterprise Linux(RHEL)互換ディストリビューション「MIRACLE LINUX」を開発・提供しており、今後同じくRHEL互換である「Almalinux」への開発に合流することも発表しています。

CentOS 7からの移行先としては、前述したMIRACLE LINUX・AlmaLinuxやRocky Linux・Oracle Linux等の互換ディストリビューションも存在しており、有償延長サポートはそれらに移行できない、あるいは間に合わない事情がある場合に対応したものとなるでしょう。

やむを得ない理由がない限りは、有償延長サポートの購入を最初から当て込むのではなく、OSを最新のバージョンに保つことはもちろん、そのサポートが切れる前にできる限り余裕をもってアップグレードしていくよう計画的に運用することが肝要です。


Windows 10・11、8月下旬リリースのプレビューパッチに不具合…一部ハードでブルースクリーン報告あり

– 8月24日(日本時間)、マイクロソフト(以下MS)より、同23日にリリースされたWindows 10・11の定例外アップデートに不具合が報告されていると発表されました。

– 該当するアップデートは、Windows 10 22H2 KB5029331(ビルド19045.3393)・Windows 11 21H2 KB5029332(ビルド22000.2360)および11 22H2 KB5029351(ビルド22621.2215)で、適用後に再起動すると、「UNSUPPORTED_PROCESSOR」というブルースクリーンエラー(BSoD)が発生することが報告されています。

– 同社による続報では、エラーが生じるのは特定のCPUのサブセットに限定されるとしており(MSI製のマザーボードで問題が発生しているという情報もあります)、該当するデバイスに対しアップデートを配信しないよう対応するとしています。

AUS便りからの所感 AUS便りからの所感

同社では、起動時に何度かこのような問題が発生した場合、アップデートは自動的にアンインストールされるとしています。

通常このような定例外のアップデートが自動的にインストールされることはありませんが、「更新プログラムのチェック」をクリックした場合、あるいはWindows 11で「利用可能になったらすぐに最新の更新プログラムを入手する」が有効になっている場合にインストールされる可能性があります。

企業・組織で管理しているPCで事前にこのようなインストール→不具合発生を阻止したいのであれば、グループポリシーやWSUS(Windows Server Update Services)によるWindows Updateの制御を検討すべきでしょう。