更新されていないVPN機器から侵入か…ランサムウェア感染で最大 4万人分の個人情報流出

セキュリティニュース
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

– 6/19号 目次 –

01. 更新されていないVPN機器から侵入か…ランサムウェア感染で最大 4万人分の個人情報流出


02. 最高裁がメール送信ミス、計900人分のメールアドレス等流出


03. 「フィッシングレポート 2024」、対策協議会より発表

更新されていないVPN機器から侵入か…ランサムウェア感染で最大 4万人分の個人情報流出

– 6月11日(日本時間)、岡山県精神科医療センターより、同センターのシステムが不正アクセスを受け、個人情報が流出した可能性があると発表されました。

– 被害を受けたとされるのは、同センターで過去約10年間に受診した患者最大約40,000人分の氏名・住所・生年月日・病名等、および病棟会議の議事録等とのことです。

– 5月19日にランサムウェアによる攻撃を受けデータの暗号化とシステムダウンが発生、その後被害届を受けた岡山県警から6月7日に情報の流出を確認したとの連絡があったとしています。

[ 出典 ]
https://www.yomiuri.co.jp/national/20240611-OYT1T50115/
https://www.sanyonews.jp/article/1565381
https://www.popmc.jp/home/organization/5w64e269/5bid3p49/zx2nd5xq/

AUS便りからの所感 AUS便りからの所感

医療機関のシステムがランサムウェア攻撃を受け、データの暗号化や電子カルテが使用できなくなる等の被害が発生したケースが過去にも報告されています。

VPN装置に脆弱性が報告されていたにも拘らず機器の更新がされていなかったことが一部で報じられており、侵入経路となった可能性が考えられます。

システム全体において脆弱性の悪用による侵入や情報流出等の被害を受けないようOS・ファームウェア等の確実な更新、アンチウイルス・UTMによる防御を行うことと、データ暗号化や消去等に備えバックアップは多重に行いかつバックアップデータの保護も必ず行うことが重要です。

最高裁がメール送信ミス、計900人分のメールアドレス等流出

– 6月3日(日本時間)、最高裁判所より、メール送信時の問題で、送信相手のメールアドレス・氏名等が流出した可能性があると発表されました。

– 同3日に行った修習資金の貸与対象者900人へのメール連絡時、 450人毎のグループで計2通のメールを送ろうとした際、メールアドレス(および氏名・修習資金に関するID)をBcc: ではなく宛先欄(To: とみられる)に入力し、受信者が相互にこれらを閲覧可能な状態となったとしています。

– 最高裁では、「できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討する」等としています。

[ 出典 ]
https://www.itmedia.co.jp/news/articles/2406/04/news098.html
https://www.courts.go.jp/saikosai/sihokensyujo/sihosyusyu/300-71syuusyuuseihe/0603syuusyuusikin/index.html

AUS便りからの所感 AUS便りからの所感

数百件という多数のメールアドレスをメーラーのBcc: 欄にコピー&ペーストするやり方は、たとえダブルチェック等で万全を期そうとしても、ケアレスミスから流出に至ることを根本的に防止できるものではないでしょう。

特に今回は、(恐らくはメーラーのアドレス帳から)メールアドレス以外の氏名等の情報も含め入力していたとのことで、Bcc: 欄への入力を想定していたのであれば無意味なものであり、ミスによって本来流出しなくていい情報まで流出する事態となっています。

同報メール配信システムやメーリングリストの活用、メーラーで対応せざるを得ない場合はメーラー自身やアドオンの誤送信防止機能の使用、またメールサーバーやUTMにおける不審な大量送信時のチェック機構等があれば併せて使用するといった、システム側での対策を行うことを検討すべきです。

ただし、システムによる対策においても、複雑な機構に潜むバグ(AUS便り 2021/08/03号参照)であったり、有償サービスの更新忘れで機能しなくなる(同2023/04/18号参照)ケースも報告されており、大量送信を想定したテスト等は不可欠でしょう。

「フィッシングレポート 2024」、対策協議会より発表

– 6月4日(日本時間)、フィッシング対策協議会より、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート 2024」が発表されました。

– 半期ごとの同協議会へのフィッシング情報届出件数は上昇を続けており、近年では2021年下半期298,277件から2022年上半期450,082件、2023年上半期530,804件から下半期665,586件と急増しています。

– 一方でフィッシングサイト件数(URL)は2022年上半期に219,549件を記録しましたが、以後2023年は上半期95,682件、下半期98,272件と10万件未満に留まっているとのことです。

[ 出典 ]
https://www.antiphishing.jp/report/wg/phishing_report2024.html

AUS便りからの所感 AUS便りからの所感

フィッシングサイト件数ですが、2024年3月に急増がみられ、同1~4月では既に127,565件を記録しています。

海外の状況はまた異なり、米APWG(Anti-PhishingWorking Group)へのフィッシング情報届出件数は例えば2020年下半期と2022年下半期に増加を見せ、以後は減少するといった状況となっています。

レポートでは他にもフィッシングで多用された手法や技術的な対策の紹介を行っており、特になりすまし対策のSPF・DKIM・DMARCはGoogle等がメール送信者に対し採用を義務付ける等の状況となっていることから、利用者や管理者においてはレポートの熟読によりフィッシングメール等に対する慎重な行動あるいは対策技術の採用を進めていくことを強く推奨致します。