昨年末から年初にかけて、不正アクセスの報告が相次いだ。便乗してのフィッシングも発生しており、被害企業が注意を呼びかけている。
■印刷通販サイトで個人情報1万6千件漏えいの恐れ--便乗フィッシング発生
印刷通販サイト「バンフーオンラインショップ」を運営する帆風(東京都新宿区)は2016年12月29日、同ショップが不正アクセスを受け、クレジットカード情報を含む個人情報流出の恐れがあると発表した。発表によると、同年11月28日に情報流出の可能性があるとの連絡を受け、直ちにカード決済を停止して社内調査を開始。12月2日に第三者調査機関へ調査を依頼し、同20日に最終報告書を受領した。
流出した恐れがあるカード情報は、2016年9月17日から11月28日までにカード決済で商品を購入した顧客に限られ、最大で835件。情報内容はカード番号、カード名義、有効期限、セキュリティコード。また、同ショップに登録している顧客・最大で1万6084件の個人情報が流出した恐れがある。情報内容は氏名、住所、生年月日、勤務先、電話番号、FAX番号、メールアドレス、暗号化された状態のログインパスワード、本人確認の質問・回答、購入履歴。不正アクセスの原因は、同サイトのプログラムの脆弱性という。
同社はカード会社に不正利用防止のための監視強化を依頼。該当顧客にはメールと書面で連絡、専用窓口で電話による問合わせにも対応している。注意すべきは、同社からの案内を装ったフィッシングメールが発生していること。同社は、ファイルを添付したメールを送付したり、カード情報の入力をお願いしたり、メール内のURLへのアクセスを求めることはないとし、注意を呼びかけている。
・【重要】不正アクセスによるお客様情報流出に関するご報告(帆風)
https://www.vanfu.co.jp/vf/news/20161229/
・ 弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによるお客様情報流出に関するお知らせとお詫び(帆風)
http://www.vanfu.co.jp/vf/incident1
■SNSの「GREE」に不正アクセス、個人情報漏えいはなし
ソーシャル・ネットワーキング・サービスの「GREE」などを運営するグリー(東京都港区)は2016年12月27日、GREEおよびスマートフォン向けゲームアプリを管理しているシステムが不正アクセスを受けたと発表した。メールアドレスやクレジットカードなどの個人情報漏えいはなかった。同社によると、12月20日午前1時25分頃にサーバーに障害が発生。原因調査を進めたところ、意図しないアクセスおよび操作によるものである可能性が高いことが判明した。その後、不正にアクセスされたPCやサーバーの特定と対策を進め、情報漏えいの有無についても慎重に調査したが、漏えい事実は発見されなかった。
同社は、社外の不審なサーバー複数台との通信を遮断。不審な通信があった端末の停止や、当該端末経由でアクセスがあった商用サーバーの停止、端末および商用サーバー上で不正に利用されたアカウントの凍結、社内システム用パスワードの一斉更新などの対策を実施した。今後も、原因究明と再発防止に取り組んでいくとしている。
・弊社サーバーへの不正アクセスについて(グリー)
http://corp.gree.net/jp/ja/news/press/2016/1227-01.html
このほか、産業ガス最大手の大陽日酸(東京都品川区)が1月5日、サイバー攻撃を受けて内部情報1万1105件が漏えいしたことを明らかにした。攻撃を受けたのは昨年3月で、同年4月15日以降に新たな不正アクセスは受けていない。漏えいした内部情報はグループ国内従業員および退職者の会社名・氏名(漢字・ローマ字)・職位・インターネットメールアドレスのみで、住所や電話番号、取引先との関係に関する情報は含まれておらず、関連する不審メールは1件も報告されていないという。詳細は下記リリースを参照されたい。
・弊社へのサイバー攻撃に関するお知らせ[PDF](大陽日酸)
https://www.tn-sanso.co.jp/jp/_documents/info_07830547.pdf
(2017/01/06 ネットセキュリティニュース)