情報セキュリティニュース(事故事例)をご案内します。4件
情報セキュリティニュース(事故事例)をご案内します。4件
◆東邦ガスの会員向けサイトに不正アクセス - 顧客情報流出の可能性
東邦ガスは、ガスや電気の使用量や支払額などをインターネットより
確認できる同社の会員向けサイト「Club TOHOGAS」が不正アクセスを
受けたことを明らかにした。
同社によれば、10月12日の14時半ごろより、国内外のIPアドレス2件
より1万5000回を超えるアクセスが行われたという。10月12日16時半
ごろ、大量のログインエラーが発生していることを気が付き、同社
ではウェブサイトを停止した。
同社では、今回の不正アクセスにともない、同時間帯にアクセスした
顧客103件が流出した可能性があると説明。ログインパスワードを変更
し、対象となる顧客へ謝罪するとしている。
経済産業省や警察へ事態を報告。特定アドレスからのアクセスを制限
し、同月13日9時半ごろよりサービスを再開している。
(2017/10/13)
◆2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」
「マルウェアサイト」は増加
2017年第3四半期のインシデント件数は、前四半期を554件下回る4811件
だった。一方でフィッシングサイトとマルウェアサイトが増加している。
JPCERTコーディネーションセンターが、同四半期に報告を受けたインシ
デントの状況について取りまとめたもの。
同四半期のインシデント件数は4811件で、前四半期の5365件から554件
減少した。
サイトの管理者などに対応を依頼した「調整件数」は2234件。2553件
だった前四半期を同じく下回っている。
月別にインシデント件数の推移を見ると、7月の1771件をピークに8月は
1587件、9月は1453件と減少傾向が続いた。
一方インシデントの内容を見ると、「スキャン」が2554件で前四半期の
3447件から大きく減少した。
次いで多かったのは「フィッシングサイト」で、前四半期の736件から
37%増となる1011件に拡大した。
「ウェブサイト改ざん」は254件で、前四半期の461件から目立った減少を
見せた。
一方、「マルウェアサイト」は98件で、前四半期の59件から1.7倍に増加
したという。
そのほか、「制御システム関連」が13件で前四半期の27件から減少。
「標的型攻撃」と「DoS/DDoS」は各7件だった。
(2017/10/12)
◆WindowsのDNS処理にMITM攻撃でコード実行される脆弱性
- 月例パッチで修正
WindowsのDNS処理における脆弱性「CVE-2017-11779」が修正された。
Wi-Fiなど同じネットワーク上から攻撃が可能であるとして、脆弱性を発見
した研究者はアップデートを呼びかけている。
今回明らかになったのは、Windowsの「DNSAPI」ライブラリに存在する脆弱性。
チェックが不十分なため、細工されたDNS応答を処理した際にバッファ
オーバーフローが生じ、リモートよりコードを実行されるおそれがある。
マイクロソフトでは、米国時間10月10日に公開した月例セキュリティ更新
で修正。脆弱性の深刻度を「緊急」としつつも、悪用される可能性につい
ては4段階中3番目にあたり、悪用される可能性が低いとする「2」にレー
ティングした。悪用はアップデートの公開時点で確認されていない。
一方、脆弱性を報告したBishop Foxは、キャッシュDNSサーバなどを介し
て脆弱性が悪用されることはないが、攻撃者がWi-Fi環境など同じネット
ワークに接続することでマンインザミドル攻撃が行われる可能性がある
と説明。
DNSへ任意の問い合わせが行われた際に、細工した応答を返すことで悪用
できると脆弱性の危険性を指摘し、アップデートを呼びかけている。
(2017/10/12)
◆マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
9月は、マルウェアを感染させることを目的としたメールの比率が前月
より上昇した。ランサムウェア「Locky」の拡散を目的とする集中的な
攻撃も複数回発生している。
米Symantecが、同社における9月の観測状況を取りまとめたもの。
同月に同社が確認したあらたなマルウェアの亜種は5000万件。前月の
5420万件を下回った。4月から5カ月連続で減少が続いているものの、
2016年12月の1950万件と比較すると、依然として高い水準で推移して
いる。
マルウェア感染を目的としたメールの割合は、312件に1件。前月の347件
に1件から悪化した。3月以降、増加傾向が続き、6カ月連続の増加となる。
同社によると、9月には、ランサムウェア「Locky」の亜種を拡散する
ことを目的としたスパム攻撃が確認されており、同社では中旬に6回の
集中的な攻撃を観測している。同亜種は、感染すると拡張子が「.ykcol」
へ変更されるという。
同社が扱ったメールに占めるスパムの割合は55%で、前月の55.3%から
ほぼ横ばい。2016年の平均値である54.3%をやや上回っている。
フィッシングの比率は2644件に1件で、2493件に1件だった前月から
わずかに上昇した。
(2017/10/11)