6/6、今日のセキュリティニュース

おはようございます、かーでぃです。
日々のセキュリティニュースの中で、ちょっと気になったものを取り上げて紹介していきたいと思います。

カード番号総当たり「クレジットマスター攻撃」に注意、利用履歴の確認を　Kyash

クレジットマスター攻撃とは、カード番号の規則性を利用し、カード番号・有効期限・セキュリティコードの組み合わせを機械的に割り出す手口。攻撃者は大量の番号を自動生成し、ECサイトなどで決済を試みることで有効な番号を特定する。
　Kyashは不審な決済やアカウント利用の検知・防止に向けた対策を行っているが、顧客にも利用履歴の確認などの対策を呼び掛けた。また、カード情報やアカウント情報、SMSなどで届く認証コードを第三者に共有しないよう注意を促している。

そもそもKyashがわからなかったので調べるところから…💦

Kyashは「株式会社Kyash」が提供するアプリです。スマホにダウンロードすると、いつでもどこでもアカウント同士で「送金」ができるようになります。
Kyashアプリを入れている人同士であれば、手数料無料で送金や割り勘が可能です。「振込手数料を払わずに送金したい」という人や「お店での割り勘をスムーズにしたい」という人にとっては利便性が高いでしょう。
送金機能に加えて、対応店のスマホ決済も可能です。専用アプリ上でプリペイド式の「Kyash Visaカード」を発行し、上限額の範囲内で自分の好きな金額をチャージして使用します。

プリペイド型の決済カードアプリ（カードアプリって…💦）で、元々は個人間の送金サービスだったんけど、お店でも使えるようにVisaカードと連携した、って感じのようです。

で、そのKyashからの「クレジットマスター攻撃」についての注意喚起、という感じですね。
クレジットマスター攻撃は、書いてある通りカード番号の総当たりをしてカード番号の有効性を確認の上、確認ができた番号に対してパスワードを探る仕組みをするようです。クレカなので、パスワード総当たりというわけには行かず、恐らくダークウェブ上の情報などと利用者情報などをマッチングさせてパスワードを推測するような動きをするのかな？と思います。

あくまでこの注意喚起はKyash利用者に向けたものですが、Kyashを利用してなくても同様の攻撃はありそうなので、コワイですね。

サーバに不正アクセス、侵害経路や影響を調査 - ソディック

工作機械メーカーのソディックは、不正アクセスを受け、第三者によりサーバが侵害されたことを明らかにした。
同社では2026年5月15日、一部システムにおいて不審な挙動が検知したため、調査を実施したところ、第三者によってサーバが侵害された形跡を確認した。
被害を受けたサーバをネットワークから遮断。不正利用が確認されたアカウントの無効化など対策を講じた。あわせて外部協力のもと、侵入経路や影響範囲の調査を進めている。

工作機械、懐かしい…。と、自分の感想はさせておき…

「不審な挙動を検知」したのは、おそらくEDRでしょう。ランサムがEDRを止めるから…と言って、EDRを入れないというのはナンセンスです。
まず、侵入されたときの挙動を検知するのはEDRの他ありません。セキュリティの第一歩かなと。
訪問してるお客さん先でも、侵入があったけどEDRが止めてくれたと報告があったので、やっぱりまずはEDRかなと思います！

まだ、EDR入れてねぇやつ…いる？いねえよなぁー！！？

クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ

ゲームコンテンツの制作、販売を手がけるビジュアルアーツは、不正アクセスを受け、個人情報や未発売ゲームのマスターデータが流出した可能性があることを明らかにした。
同社によれば、利用するクラウドストレージの認証情報が第三者に窃取され、ストレージ内部に保存されていたマスターデータを含む社内情報が外部に流出した可能性が高いという。
同社のゲーム「anemoi」のマスターデータが、発売前だった2026年4月19日に海外ウェブサイト上へアップロードされていることを確認。流出した原因について調査を行ったところ、クラウドストレージから外部に情報が持ち出されたことが判明した。

とりあえず、書かれていた「anemoi」は無事に発売されてるようでなによりです。

クラウドストレージから流出ということは、アカウント乗っ取りや退職者アカウントが放置されてて、そこから侵入されたとか……そんな感じでしょうか？
ランサムはリモートVPNの脆弱性を突く攻撃が止まりませんが、今後はクラウド上のデータを守る必要が出てきそうですね。

ランサムによる情報搾取というのもあり、DLPやIRMなどの流出防止や情報権利管理などの厳格化に加えて、CASBなどによるクラウドへのアカウント制御も重要になりそうな感じがしますね。

--

セキュリティニュースの選定には、こちらのRSSを利用していますので、よかったらご利用ください。

https://script.google.com/macros/s/AKfycbzjvRpp8WisgfMKBpSH_Om97XMCO9grM-JpGPPZQoh0hzqMtqhHutmNifm1PlupILL_/exec

RSSについては、こちらの記事をご覧ください。

セキュリティ対策については、まずは自身の立ち位置を把握することが大事です。しっかりと現状を見つめ、何が足りていて、何が足りてないのかを知り、優先度を持って対策していきましょう。