〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
– 6/12号 目次 –
01. 大学生・関係者等約35万人分の個人情報、学内イントラネットで4年間閲覧可能状態に
02. Web公開資料PDFに個人情報…マスク下の情報削除されず
03. 月例のセキュリティアップデート、Microsoft・Adobeからリリース
大学生・関係者等約35万人分の個人情報、学内イントラネットで4年間閲覧可能状態に
– 6月4日(日本時間)、早稲田大学より、同大学関係者の個人情報が学内イントラネット上で約4年間閲覧可能な状態にあったと発表されました。
– 閲覧可能とされていたのは、同大学の在学生・卒業生を含む大学関係者約35万人分の氏名およびメールアドレスです。
– 2020年4月のシステム設定変更が原因とされ、今年5月3日に指摘を受け、同9日に対策されたとのことです。
https://www.yomiuri.co.jp/kyoiku/kyoiku/news/20240604-OYT1T50073/
https://www.nikkei.com/article/DGXZQOUE046370U4A600C2000000/
AUS便りからの所感
学外への情報漏洩や悪用は確認されていないとのことです。
状況についての詳細は不明ですが、一般に考えられるケースとしては、古典的な例である「個人情報が保存されたファイルにWebからアクセスが可能だった」もの、近年であれば「本来アクセスできないデータベースサーバーのポートに直接アクセス可能だった」もの、また「フロントエンドのWebアプリケーションから直接クエリーを送信するデータベース」を利用している場合に「ブラウザーから細工したクエリーを送信することにより、本来想定していないテーブルの全件取得が可能だった」もの等様々です。
Webサービスの構築時や以後の設定変更に際し、情報漏洩が発生するような問題が生じないよう慎重を期すことはもちろん、情報が閲覧可能な状態になっていないか可能な限り確認することが肝要ですが、システムの複雑化が進み、開発側が自前で一通り確認するにも限界があると思われることから、第三者によるセキュリティ診断を受けることを強く推奨致します。
Web公開資料PDFに個人情報…マスク下の情報削除されず
– 5月21日(日本時間)、鳥取県より、同県消防防災航空センターがWebサイトで公開していた資料に個人情報が含まれていたと発表されました。
– ヘリコプターの「運航の手引き」資料内に実際の救助事案の報告書が添付されていましたが、記載されていた要救助者1名の住所・氏名・電話番号等についてマスクをしていたものの不十分だったため、それらの情報が確認可能な状態にあったとしています。
– 当該資料は2023年2月からWebサイトに掲載され、今年3月10日に消防隊員が気付いたため削除したとのことです。
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500266/
http://db.pref.tottori.jp/pressrelease.nsf/webview/068A5B1B8698392449258B230004418F
AUS便りからの所感
掲載時点で、マスクにより画面上では見えないものの、テキストデータとしてコピー&ペーストが可能な状態だったとみられ、また掲載直後に資料を更新した際マスクがずれ、画面上からも閲覧可能な状態になったとしています。
Office文書(Word・Excel・PowerPoint)やPDF文書で機密情報部分をマスクしても、マスクの下やテキストデータが閲覧可能だった事例は過去にも多く報告されており、Acrobatの墨消し機能やその他のツールも活用し、マスクされた箇所のその下の部分についてもテキストレベルからの修正・削除を行うこと、資料に貼り付ける画像についても貼り付ける前に画像データの方を修正することが重要です。
加えて、マスクした状態でデータのコピー&ペーストや検索(機密情報に繋がる入力へのマッチ)ができないかのチェックを行うことを強く推奨致します(PDF文書内で検索できない設定を行う場合、この設定を解除するツールもあることから、設定する前の状態でチェックすべきでしょう)。
月例のセキュリティアップデート、Microsoft・Adobeからリリース
– 6月12日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。
– Windowsの最新バージョンはWindows 10 22H2 KB5039211(ビルド 19045.4529)および11 23H2 KB5039212(ビルド 22631.3737)となります。
– 同日にはAdobe社からもPhotoshop・Creative Cloud等に対するセキュリティアップデートがリリースされています。
https://forest.watch.impress.co.jp/docs/news/1599348.html
https://msrc.microsoft.com/blog/2024/06/202406-security-update/
https://forest.watch.impress.co.jp/docs/news/1599367.html
AUS便りからの所感
MSから今回発表された脆弱性では、Microsoft Message Queuing(MSMQ)に関する1件が最も深刻なものとされており、当該サービスが有効となっている場合(デフォルトでは無効)は早急なアップデートの適用が推奨されます。
日本時間での第2水曜日(1日が水曜日の場合は第3水曜日)はMSをはじめとする各社からのセキュリティアップデート発表が集中、またOracleからも4半期毎にJavaやMySQL等のセキュリティアップデートがリリースされる(次回は7/17)ため、運用している各種プロダクトについて定期的なアップデートのスケジュールが定まっているものを把握しておくべきなのは言うまでもありません。
今後発生し得る新たな攻撃に備え、OSや機器のファームウェアあるいは各種アプリケーションに至るまで確実にアップデートを適用すること、それまでに発生する攻撃に対しアンチウイルス・UTM等による防御策をとることが肝要です
