おつかれさまです、かーでぃです。
日々のセキュリティニュースの中で、ちょっと気になったものを取り上げて紹介していきたいと思います。
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
段ボールメーカーの中央紙器工業は、一部システムがランサムウェアを用いたサイバー攻撃を受け、一部情報が外部に流出したことを明らかにした。
同社では、2026年4月27日にシステム障害が発生。調査を進めたところ、一部システムがランサムウェアによるサイバー攻撃を受けたことを確認した。
同社では2026年5月13日に事態を公表。外部協力のもと、被害範囲を調べるとともに復旧作業を進めているが、サーバ内部に保存されていた一部情報が外部に流出したことが判明した。
中央紙器工業、聞いたことある名前だな。と思って調べてみたら、同じ愛知県内にある会社さんでした。
4月末の感染発覚から、フォレンジックを初めて1か月以上……それぐらいは掛かりますよね。そして、その1か月の間に流出してしまったデータは拡散していくわけです。
セキュリティはどこまでやれば…という議論もありますが、まず自社のデータを守ることを優先しましょう。流出防止も自社データを守る1つの手段です。バックアップだけではなく、流出防止にも力を入れていかないと、ランサムにやられたい放題になっちゃう( ;∀;)
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
日本レジストリサービス(JPRS)は、マンガで気軽にドメイン名やDNSのことを学ぶことができる「ポン太のネットの大冒険 ~楽しくわかるインターネットのしくみ~」の無償配布を実施する。PDFによる閲覧も可能。
同冊子は、インターネットの住所を表す「ドメイン名」や、ドメイン名に対応するIPアドレスを調べる「DNS」について、若年層向けにマンガでわかりやすく解説したもの。
名前が「ポン太のネットの大冒険」
………やばい、「きん太の大冒険」しか浮かんでこない💦
そんなことが言いたかったわけではないですが…
ないのですが………
きん太の大冒険しか浮かんでこないですぅ~( ;∀;)
東芝や無印良品など、複数の企業で「不審なログイン画面」 各社が注意呼びかけ 「polyfill io」経由か
無印良品や象印マホービン、ボートレースなど複数の企業・団体が、5月末から6月初めにかけて、自社サイトの一部ページで不審な認証(ログイン)画面が表示されたと相次いで公表した。各社は発表時点で不正アクセスや情報漏えいは確認していないとしつつ、当該画面にID・パスワードを入力した利用者へパスワードの変更を呼びかけている。
記事に書いてあった「polyfill.io」にアクセスしたら、思いっきり下の画面がでてきました。
目的はわかりませんが、ID/Passwordは抜かれると思うので、絶対に入力しないようにしましょう。
公表したほとんどの企業が、不審なログイン画面はpolyfill.ioを経由して表示されたと説明しており、中でもFiNC Technologiesは「外部ライブラリ(polyfill.io)の改ざんに起因する」としている。
polyfill.ioはもともと、古いブラウザであっても新機能をサポートできるようにする人気の外部ライブラリだったが、2024年に中国企業に買収されるとサプライチェーン攻撃の舞台となった。配信プログラムが書き換えられ、訪問者を不正なサイトへ誘導するコードが混入。オランダのセキュリティ企業Sansecは、影響は10万件以上のサイトに及ぶと警告していた。
こういったサイバー攻撃って、ロシアか中国って相場がだいたい決まってるのですが、また中国かいっ!!って感じですね。
こーいうの、中国やロシアからの買収には応じないように、国際協力とかできないもんですかね。。。
患者1365人分の個人情報漏えいか 看護師が私物PCに情報保存→サポート詐欺被害に 藤田医科大学病院
藤田医科大学病院(愛知県豊明市)は6月3日、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。同院に勤務する看護師が、院内規定に反して患者情報を個人PCに保存しており、そのPCがサポート詐欺の被害に遭ったことが原因だという。
(中略)
発端は5月25日、当該看護師が自宅で個人PCを使ってWebサイトを閲覧していたところ、警告音と警告画面が現れ、画面が停止した。表示された連絡先に連絡し、指示に従って送られたURLにアクセスしたところ、第三者が個人PCに不正侵入。遠隔操作の上、ウイルス駆除費用の名目で金銭を要求してきた。
その後、5月28日から30日にかけて、看護師のもとに身に覚えのないクレジット請求や携帯電話のアカウント変更などのメールが届き始める。30日、看護師が専門業者へ調査と復旧を依頼したところ、業者は詐欺被害および情報漏えいの可能性を指摘。看護師はこの時点で同院に事案を報告した。
報告を受け、同院の情報システム管理部門は5月31日から6月1日にかけて調査を実施。サポート詐欺の被害は当該個人PCにとどまり、カルテを含む病院本体のシステムへの影響はないと確認した。現時点において、情報の不正利用や医療情報システムへの影響は確認しておらず、病院業務は通常通り実施している。
こちらも、愛知県内の事件。
読むとめっちゃコワイんですが……サイコホラーっすよ、マジで。
こーいうことがあるから、標的型メール訓練は重要ですよね。いざって時にすぐに報告する文化を醸成するのに絶対必要だと思います。
今回の件、標的型メールとか直接関係はありませんが、何かあったらすぐに報告する、という文化を社内で作るためには、標的型メール訓練が最適だと思うので、未実施の企業さんは是非一度ご検討ください。
中小企業の7割がセキュリティに「自信」も、浮き彫りになる“基本対策”の盲点
調査は、25~1000台のエンドポイントを運用する中小企業の意思決定者4400人を対象に実施した。過去12カ月にサイバーセキュリティ事故を経験した企業は45%に達し、このうち14%は複数回の被害を受けた。事故発生率はドイツが64%と高く、米国54%、スペイン53%が続いた。
(中略)
サイバー攻撃に強い懸念を抱く企業は61%だった。サイバー戦や国際情勢の緊張が自社に影響を及ぼす脅威だと認識する企業も75%に上った。自社のサイバーセキュリティ対策に自信を持つ企業は68%、攻撃発生時の対応能力に自信を示した企業は75%だった。複数回の事故を経験した企業においては、この割合が81%まで上昇しており、実際の被害経験が現実的な防御体制の構築につながっていることがうかがえる。
(中略)
現時点でのAIの実務上の影響について、新種の自律型マルウェアよりも、説得力の高いフィッシング攻撃の大量展開やマルウェア開発の高速化、公的に利用可能なAIツールの悪用にあると説明した。
同氏によれば、AIを直接利用したマルウェアやスクリプトの生成は限定的だが、攻撃者は自動化技術や信頼感を演出する手法を活用し、専門的に見える資料ややりとりを作り出している。こうした動きにより、ソーシャルエンジニアリングが防御側との主要な攻防領域となっているという。
本記事も国際的なアンケートを元に作成されているので、日本国内の…というわけではない点は注意が必要ですが……。
過去1年感でセキュリティインシデントが発生した企業が約半数の45%という驚きの数値もあり。
ただ、AIの発展により高度なプログラムによるマルウェアよりも、説得力の高いソーシャルなフィッシング攻撃が大量に、しかも高速に展開されていることが脅威であると。
AIはいい面ばがりにフューチャーされがちですが、裏ではこのような悪用面も目立っており、日本国内に流れるフィッシングメールも生成AIの登場からぐんっ!と増えているとの情報もありました。
先ほども書きましたが、標的型メール訓練のようなソーシャルエンジニアリングに対する対策が今後は大事になりそうです。
--
セキュリティニュースの選定には、こちらのRSSを利用していますので、よかったらご利用ください。
https://script.google.com/macros/s/AKfycbzjvRpp8WisgfMKBpSH_Om97XMCO9grM-JpGPPZQoh0hzqMtqhHutmNifm1PlupILL_/exec
RSSについては、こちらの記事をご覧ください。
セキュリティ対策については、まずは自身の立ち位置を把握することが大事です。しっかりと現状を見つめ、何が足りていて、何が足りてないのかを知り、優先度を持って対策していきましょう。