カテゴリ：情報セキュリティ

2022年04月08日

情報セキュリティEXPOが、東京ビッグサイトでリアル開催中です！！

皆さんこんにちは。
プライバシーザムライ中康二です。

久しぶりのリアル巨大展示会「Japan IT Week《春》」が、東京ビッグサイトで4月6日から8日まで開催されております。

私も参加してきましたので、その様子を写真で共有したいと思います。

ウルトラマンとのコラボプロモーションを始めたHENNGEさんが、ゆりかもめの駅から広告ジャックしてます。

今回、東館で開催の「Japan IT Week」に加えて、西館では「ライフスタイル Week」「ファッションワールド東京」、南館では「JapanマーケティングWeek」が同時開催され、RX Japan（旧:リードエグジビションジャパン）だけでほぼ全館貸し切り状態となっています。

この雰囲気、久しぶりですね。

入り口で検温と手の消毒が実施され、会場内ではマスク着用義務です。

会場に入るとすぐにウルトラマンに目が行きます（HENNGE社ブース）

なんだか懐かしいような、知らんような、怪獣たち（HENNGE社ブース）

テレワークの普及でさらに注目度が増すCACHATTO（e-Janネットワークス社ブース）

SMS認証よりも簡単で誰にでも使ってもらえる着信認証。日本で独自に開発しているそうです。（オスティアリーズ社ブース）

ステージの講師の周りを透明パネルで覆っています（日立ソリューションズ・クリエイト社ブース）

今や知らない人がいなくなった名刺管理サービスのSanSan。久しぶりにお話をお聞きしました。（Sansan社ブース）

こちらはマーケティング関係の場所ですが、Youtubeプロモーションを容易に効果的にするWebサービス「kamui tracker」を案内しています（EVIRY社ブース）

というわけで、駆け足でご紹介してまいりました。

実際のところ、展示会場の中で、感染リスクがありそうなシチュエーションには遭遇しませんでした。安心して展示会を楽しめましたよ。（お食事の時だけ注意していただければと思います）

皆さんもぜひ足を運んでいただければと思います。

参加申し込みはこちらから
www.japan-it-spring.jp/ja-jp/about/ist.html

この内容が皆さんにとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2022年02月10日

【注意喚起】エモテットが国内で再度流行中です！～怪しい暗号化ZIPファイルを開かないで～

（画面は当社に実際に送られたemotetメールです）

皆さんこんにちは。
プライバシーザムライ中康二です。

2020年に大流行したエモテット（emotet）。
典型的なウイルスなのですが、拡散力が大きいために、
全世界で話題になりました。

2021年に欧州に散在していたエモテット発信の拠点が摘発され、
サーバーが停止されたことにより、一時的に被害は収まっていました。

しかし、また今年に入り、日本で流行が見られています。

特に今回は日本ならではの「パスワード付きZIP圧縮ファイル添付方式」
（いわゆるPPAP方式）の形状をしており、日本企業を狙い撃ちしている
内容となっています。

emotetに感染してしまうと、実在のメールアドレスや、
実際にやり取りされたメール本文が盗み取られ、
その内容やメールアドレスが次の攻撃に使用されます。

また、パソコンを乗っ取って、本人に成りすましてメールを発信することにより、
迷惑メールフィルターを通過する場合もあるようです。

いったん感染して、メールアドレスなどが持ち出されると、
理論上、そのアドレスを消去することはできず、
パソコンを初期化したとしても、
永遠にウイルスメールの送信に使用されることとなります。

取引先のアドレスを流出させてしまったりすると、
その取引先に迷惑をかけることになります。

対策として
（１）怪しい暗号化ZIP圧縮ファイルは絶対に開かないことを徹底する
（２）MS Officeファイルの「コンテンツの有効化」は絶対に行わないことを徹底する（*）
（３）ウイルス対策ソフトを最新版にしておくこと
をお勧めします。

エモテットは標的型攻撃とは違って、ばらまき型ですので、
ウイルス対策ソフトで対応できる場合が多いようです。

* エモテットは、MS Officeファイルのマクロ機能を使用する場合が多いようです。
添付ファイルを開くと、下記のような画面が出てきて、
「コンテンツの有効化」をクリックするように促されます。
これをクリックするとゲームオーバー。お使いのパソコンがエモテットに感染します。
emotet3

（画面はJPCERT/CCより）

参考URL
被害を受けたライオン株式会社からの案内
https://www.lion.co.jp/ja/pdf/20220203.pdf
過去のエモテットの記事
https://www.pmarknews.info/Information_security/52133013.html
https://xtech.nikkei.com/atcl/nxt/column/18/00676/030500073/

この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。

2021年11月28日

つるぎ町立半田病院でランサムウェア被害が発生～2億円かけて電子カルテ再構築～

（画像は同病院のWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

徳島県のつるぎ町立半田病院でランサムウェア（身代金要求型ウイルス）の被害が発生し、病院の心臓部ともいえる電子カルテシステムのデータを全く読みだせなくなり、機能停止の状態に陥っています。報道によると、同病院では身代金を支払わず、約2億円をかけて電子カルテシステムを再構築する方針とのことです。

事件が発生したのは10月31日、電子カルテシステムにランサムウェアが感染。プリンターが勝手に動き出して「データを暗号化した。複号するためには身代金を払え」との内容が印刷されたとのことです。病院では、外部の専門会社にデータ復旧を依頼したがうまくいかず、そのまま病院としての機能が停止したようです。

同病院では、フォーティネット社のVPN機器を使用していたとのことですが、同社製品には以前から脆弱性が報告されており、ログインするためのアカウント情報のリストが公開されるという危機的な状態が続いていました。しかし、同病院はその対応を取っていなかったために狙われたのでないかと推測されます。

同病院では新規の患者受け入れを停止し、患者から情報を聞き取って紙のカルテを作成するという対応を取っており、今後の方針としては身代金は支払わず、約2億円をかけて新しい電子カルテシステムを再構築する方針とのことです。

つるぎ町立半田病院
http://www.handa-hospital.jp

VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起（Security NEXT）
https://www.security-next.com/129771

（私のコメント）
今回の事態で明らかになったように、フォーティネット社のVPN機器の脆弱性をそのままにしておくことは組織崩壊の危機を招きます。同システムを使用されている会社の方は、今すぐ対応することを強く推奨いたします。

この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。

2021年11月28日

製粉大手「ニップン」が不正アクセスにより会計システムが全停止～業績発表を延期する事態に～

（画像は同社のリリース文より）

皆さんこんにちは。
プライバシーザムライ中康二です。

製粉大手の株式会社ニップン（東証一部上場）は、2021年7月に、何者かによる大規模なサイバー攻撃を受けたことにより、社内の業務システムの多くのデータが暗号化されて読みだせなくなり、バックアップサーバも同様の被害を受けたとのことです。これにより同社は上場企業に義務付けられている四半期報告書を通常のスケジュールで作成できなくなり、8月から10月まで公表を遅らせる事態となりました。

この事件については、詳細が明らかにされておらず、原因などが不明なのですが、同社のリリースからは
・社内のサーバーと端末の多くで一斉にデータが暗号化されて読みだせなくなった。
・バックアップシステムも同様にデータを暗号化されて読みだせなくなった。
・オンラインバックアップも同様にデータを暗号化されて読みだせなくなった。
・全ての社内ネットワークを停止したために一時的に全業務（生産管理除く）が停止した。
・生産管理システムには影響はなかった。
・会計報告については、伝票を手入力することにより集計し、作成する。
ということが分かっています。

同社のリリース文
https://www.nippn.co.jp/topics/detail/__icsFiles/afieldfile/2021/08/16/20210816-1.pdf

（私のコメント）
一部上場企業を攻撃対象にしたとんでもない規模の事件です。犯人はどのようにしてこれを実行したのでしょうか？ネットワークに侵入し、少しずつサーバーを乗っ取っていき、準備を万端に整えたうえで、一気に実行に移ったように見えます。同社としても一定のセキュリティ対策は取っていたと思われますが、悪意を持った人たちに狙われるとこうなるという貴重な事例として、日本のビジネスパーソンには認識を新たにしていただきたいと思います。

この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。

2021年10月22日

LINE問題の最終報告書まとまる～韓国系と思われたくなかったLINE社～

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

今年３月に大きな話題となったLINEの個人情報問題。

直前に買収したZホールディングス(Yahoo!ジャパンの親会社)により組織された外部第三者委員会が最終報告書を公開しました。下記、私なりの理解により要約します。

今回問題とされたことは下記の2点です。
------------------------------------------------------------
（１）LINE上でのやり取りに関して、内容に問題があるとのユーザーからの通報に対処するにあたり、その処理を中国の子会社に委託していたことについて、中国の政府組織などが中国法に基づいて開示を要求するなどのリスクがあることをLINE社が認識しておらず、ユーザーにも適切に説明していなかったこと。
（２）LINE上でやり取りされる画像／動画／添付ファイルが、実際には韓国のデータセンターに保存されていたにも関わらず、LINE社は全てのデータが国内のデータセンターにあるかのように説明していたこと。
------------------------------------------------------------

そして、それ以上の情報漏洩事件や、違法行為はなかったとしました。

また、上記2点の問題が発生した理由として、下記の2点を挙げました。

------------------------------------------------------------
（１）LINE社のコンプライアンス体制が不十分であり、中国の子会社にデータへのアクセス権を許可することの経済安全保障上のリスクを認識できていなかった。
（２）LINE社は、韓国のデータセンターを利用していると説明した場合に予想された、日本ユーザーの拒否反応を嫌って、2013年に「LINEを構成する主要なサーバーはすべて日本国内にある」という誤解を与える説明を行い、その後も同様の説明をし続けた。
------------------------------------------------------------

最終的に、報告書はZホールディングスの指導の下、LINE社が今後の体制の立て直しを行い、社会的な信頼を回復していくことを求めています。

「グローバルなデータガバナンスに関する特別委員会」最終報告
https://www.z-holdings.co.jp/notice/20211018

（私のコメント）
LINE社が急成長をする中で、しっかりとしたコンプライアンス体制を確立できていなかったことは事実として認めざるを得ないと思います。特に中国への委託の件については、それが捜査機関からの問い合わせを受けて対応する業務であり、そのような業務をどうしてわざわざ中国子会社に担当させたのかということを考えると、そういうことに関する危機意識が全くなかったことが伺えます。またこの件については、外国に情報を移転することに関して個人情報保護法で求められている本人同意が、しっかり取れていなかったのではないかという疑問は依然として残っています。

また、LINEのサービスが拡大するにつれて「LINEでのやり取りは韓国の秘密警察に筒抜けである」というような風評がずっと続いてきたのも事実だと思います。LINE社がそういう言説を嫌い、自分たちが日本社会から信頼される日本企業であるとアピールしたいあまりに、不正確な情報発信を行い、それが独り歩きする形で、社内でさえも「LINEの個人情報は日本のサーバーに置いている」と思っていた人がいたのではないかと思います。

ほんのわずかな「嘘」が、その後どんどん大きな問題となっていく。
そんな悲しいドラマを見ているような気もしてきました😢

FACTAの記事（韓国国情院がLINE傍受）
https://facta.co.jp/article/201407039.html

森川社長（当時）による反論記事
https://lineblog.me/morikawa/archives/1023072161.html

わたくしは、LINE社がZホールディングス（＝Yahoo!ジャパン）の監督の下で、社会の期待に応えられる存在に復帰していただくことを期待しています。長すぎるプライバシーポリシーもYahoo！ジャパンを見習って改善してほしいなと思っています！

LINEのプライバシーポリシー（長すぎます）
https://line.me/ja/terms/policy/

Yahoo！ジャパンのプライバシーポリシー（適切だと思います）
https://about.yahoo.co.jp/common/terms/chapter1/#cf2nd

（過去の関連記事）
個人情報保護委員会がLINEに立ち入り検査を実施
https://www.pmarknews.info/kojin_joho_hogo_ho/52140256.html
今回のLINEの問題をきっかけに「長すぎるプライバシーポリシー」に警鐘を鳴らす！
https://www.pmarknews.info/kojin_joho_hogo_ho/52140119.html

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2021年04月14日

Facebook、5億人の個人情報流出は「スクレイピング」によるものだそうです

（画面は同社Webサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

Facebookの利用者の5億人分の個人情報が流出し、闇サイトで販売されているとの報道に対して、米国Facebook社は「スクレイピング」により抽出されたものだと発表しました。

スクレイピングとは、特定のプログラムを使用して公開されているWebサーバーにアクセスすることにより、データを自動的にダウンロードさせることであり、Googleなどの検索エンジンも使用している一般的な仕組みです。

Facebookには、スマートフォンの住所録をアップロードしてお友達を自動的に検索してレコメンドする機能があり、今回はこの機能が利用規約に反して悪用されたとのことです。

「スマートフォンの住所録をアップロードさせてお友達をレコメンドする」という機能は、Facebookだけではなく、LINEなどその他の多くのSNSでも利用されてるものですが、携帯電話番号やメールアドレスを入力するだけでその人のアカウント情報を知ることができるため、今回のようなことができることは理論上、誰にでも分かっていたと思います。

今回は、あたかも架空の電話番号（例えば00000000001から99999999999までの全ての数）を大量にスマートフォンに登録し、その住所録をFacebookにアップロードしたかのような挙動をするプログラムを作成して作動させ、Facebookのサーバーはまんまとそれを真面目に処理してしまったということのようです。

同社では、2019年9月にこの問題に気づき、現在は同様のことは起こらないようにしたとしていますが、それはあくまでも架空の電話番号を大量にアップロードした場合に拒否するように対応したということであり、この機能自体を廃止したわけではありません。

今回のような方法で自分のアカウント情報を公開されたくない場合には、Facebookのプライバシーの設定にある「メールアドレスであなたを検索できる人」「電話番号でああたを検索できる人」の設定を見直すことをオススメします。どちらも「自分だけ」にすれば、今回のルートを遮断できます。

https://www.facebook.com/settings?tab=privacy

Facebook社の公式発表
https://about.fb.com/ja/news/2021/04/facts-on-news-reports-about-facebook-data/

Wikipedia「ウェブスクレイピング」
https://ja.wikipedia.org/wiki/%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B9%E3%82%AF%E3%83%AC%E3%82%A4%E3%83%94%E3%83%B3%E3%82%B0

Facebookで使用しない方がいいと思うひとつの機能(改訂版)（過去記事）
https://www.pmarknews.info/archives/51852736.html

この内容が皆さんにとって何かの参考になればと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。

2021年03月22日

子供が個人情報をアップすることでどのように犯罪に巻き込まれるのか（個人情報保護委員会が子供向け啓発動画を公開）

（画面は政府インターネットテレビより）

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会が、個人情報保護の重要性を啓発するための子供向け動画を、政府インターネットテレビ上で公開しました。

今回の動画は、特に子供を狙う悪質な犯罪者の存在に焦点をあて、SNSやネットゲームを利用している子供がどのようにして犯罪に巻き込まれるか、分かりやすく解説しています。

政府インターネットテレビ
https://nettv.gov-online.go.jp/prg/prg22341.html
個人情報保護委員会・キッズページ
https://www.ppc.go.jp/news/kids/

2017年の記事
https://www.pmarknews.info/kojin_joho_hogo_ho/52086819.html

（私のコメント）
今回公開された動画は、単に個人情報を掲載することの潜在的なリスクだけではなく、実際の犯罪にどのように巻き込まれるのかを分かりやすく解説しており、大人が見ても参考になるものだと思います。ぜひ最後まで見てみてください。

また、何か情報が入りましたら、皆様にシェアいたしますね。

2021年03月11日

セールスフォースに登録した顧客情報が意図せず外部から参照された件について

皆さんこんにちは。
プライバシーザムライ中康二です。

今や世界No.1のCRMサービス企業に成長した
セールスフォース・ドットコム。

国内でも多くの企業で利用されています。

そのセールスフォースに登録した顧客情報が、
意図せず外部から閲覧可能な状態になっていて、
個人情報が流出してしまう事態が昨年から頻発しています。

　PayPay
　楽天
　イオン銀行
　freee
　全日本空輸

など、著名な企業から同様の発表が続いています。

これは何なんでしょうか？
今回はこれについて少し解説したいと思います。

セールスフォースは、一言でいえば、顧客データベースサービスです。
顧客の名前や住所、電話番号、メールアドレスなどを登録できます。

手入力で登録している場合もあるでしょうし、
Webフォームなどを利用して、顧客自身が自動的に登録する場合もあります。

そのようにしてデータベースに自社の顧客の個人情報が蓄積されていき、
それを業務に活用しようというものです。

顧客データベースですから、100％のセキュリティが求められます。
同社のサーバーには世界最高水準のセキュリティ対策が施され、
不正アクセスが発生しないように24時間365日監視されている。
その信頼の元に世界中で利用されてきました。

ところが、セールスフォースが自社のサービスの機能を拡張する中で、
その肝心な顧客データベースの内容を誰でもが見える状態に
なぜかなってしまっていたのです。

もちろん、全ての情報ではありません。
利用している企業が特定の利用方法をしていて、
権限などを正しく設定していなかった場合にそれが発生しました。

問題なのはそれらの機能が後から追加されたものであり、
利用している企業が外部から参照できる状態になっていることに
気づいていなかったことにあります。

今回、そのような事態が発生したのは下記の3条件が重なった場合のようです。
（１）Salesforceの「サイト」機能が有効になっている。
　　サイト機能というのは、「http://●●●●.force.com」というURLで
　　Webサイトを構築できる機能のようです。
（２）「ゲストユーザのLightning機能」が有効になっている。
（３）ゲストユーザに参照権限が与えられている。

このような設定で利用されている場合には、
セールスフォースに登録した顧客情報に予期せず外部から閲覧されてしまう可能性があります。

セールスフォースをお使いの場合には、いま一度、
利用状況や設定を確認されることをおススメします。

参考URL
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/
https://piyolog.hatenadiary.jp/entry/2020/12/28/060000
https://medium.com/@moniik/attack-about-salesforce-lightning-platform-e5de140a4816

（私のコメント）
実は当社でも創業の頃からセールスフォースを活用しています。手持ちの顧客リストをアップロードして、「うわあ、クラウドにこんな情報を載せていいのか」なんてヒヤヒヤしながら実行したのが懐かしいです。その後、2007年に日本郵政で採用され、2008年に日本法人がプライバシーマークを取得し、日本のビジネス界にどんどん浸透してきました。
現在、当社ではWebフォームからお問い合わせやセミナー申し込み内容を入力していただいた時点から、商談／契約／サービス提供までの一連の流れをセールスフォースで管理しており、当社にとって欠かせない存在となっています。
そんな訳で、同社とはお付き合いもありますし、ベースとしては好意を持ってみていますが、今回の事態はかなり深刻なものと言わざるを得ません。
特に私が問題だと思うのは、同社の情報発信内容です。参考URLの一つ目が同社からの説明文ですが、一読しても直感的に理解できないですよね。同社の技術文書は本当に分かりづらく、私もいつも苦労しています。今回は「分かりにくい説明文が、深刻な事故を招く」まさにその実例と言えるのではないかと思います。
同社にはリーディングカンパニーとして、情報セキュリティの水準アップを実現するためにも、もう一段レベルアップした分かりやすさを要望したいと思います。これは本当に重要なことです。

何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2021年03月05日

ドコモ口座事件の情報の出どころはソフトバンクだった～銀行の暗証番号数字4桁を他では使わないように～

（画像はドコモ口座公式Webサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

昨年、大きな話題となった「ドコモ口座事件」では、架空に作成されたドコモ口座に、実在の銀行口座が登録されて、口座の残高がどんどん吸い取られてしまいました。

ドコモ口座のセキュリティが甘かったのは事実です。
銀行口座の口座番号と4桁の暗証番号だけがあれば登録できました。
そのことで、ドコモは社会的に非難され、お詫び会見を開く事態に追い込まれました。

それでも、そもそも口座番号と暗証番号の組み合わせは
どこから入手したのだろうという疑問が残っていました。

過去にはゴルフクラブの貴重品ボックスから流出したことがありました。
その時はこんな方法でした。
------------------------------------------------------------
・ゴルフクラブの顧客が貴重品ボックスの暗証番号に銀行と同じ4桁を設定して財布を預ける
・貴重品ボックスには盗難対策として監視カメラがついていて、登録した数字4桁が読み取れるようになっていた
・顧客がゴルフプレイをしている間に、従業員が監視カメラの映像から数字4桁を読み取り、その数字4桁でロッカーを開け、財布の中の銀行カードをスキミングしてデータを複写
・複写したデータから銀行カードを複製し、記録しておいた4桁の暗証番号で預金を引き出す
------------------------------------------------------------
恐ろしいですよね。でもこれは実際に起った事件です。

最近の報道によると、今回のドコモ口座事件の流れはこういうことだったようです。
------------------------------------------------------------
・ソフトバンクの代理店の店頭で、顧客が自動引落で支払うために銀行の口座番号を記入する
・同時に顧客がソフトバンクのネットワーク暗証番号として銀行と同じ4桁を記入する
・代理店の店長が、氏名や連絡先と一緒に、口座番号と暗証番号をエクセルシートに保管する
・その情報を使用してドコモ口座に銀行口座の情報を登録する
・ドコモ口座を使って残高を不正に利用する
------------------------------------------------------------

これまた恐ろしい話ですね！

しかし、銀行の数字4桁の暗証番号をホイホイと関係のないソフトバンクの登録用紙に書いてしまったのがそもそもの原因なのです。

そういうことをしていない人は、ゴルフクラブの例でも、今回のドコモ口座の例でも、被害を免れているのです。

（今回の教訓）
金融機関の数字4文字を、関係のないところで使用しないこと
スマホの暗証番号なんかにも使っちゃだめですよ😅
これに尽きますね。

また、何か情報が入りましたら、皆様にシェアいたしますね。

2020年11月17日

【在宅勤務対応】出社しなくてもファイル共有。Pマーク・ISMSにも対応するファイルフォースをオススメします。

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナ対応で広がっている在宅勤務。
この在宅勤務で一番困るのが、ファイル共有ではないでしょうか？

GoogleワークプレイスやMicrosoft 365に付属してくる
GoogleドライブやOneDriveは機能が中途半端ですし、
DropBoxやBoxなどの専用サービスもありますが、
あくまでもファイル「同期」サービスであり、
ノートパソコンを紛失した際には情報流出になってしまいます。

そんな皆さんに、ファイル共有クラウド「ファイルフォース」を
オススメしたいです。

ファイルフォースを導入すると、自宅でも外出先でも、
オフィスのファイル共有サーバーと同じように
Windowsパソコンに「Zドライブ」としてマウントして
・ダブルクリックで開く
・ゴミ箱に入れて削除
・ドラッグ＆ドロップで移動
・コピー＆ペーストで複製
など、いつものようにマウスで簡単に操作できます。
（上記画面をご覧ください）

大量のファイルをアップロードする際でも
フォルダごとドライブにコピーするだけで、
あとは自動的に処理されます。

しかも、ファイルフォースはローカルドライブには
暗号化されたキャッシュしか保存しないため、
万が一、ノートパソコンを紛失した場合でも管理者側で
権限を停止すれば、それ以上情報流出することはありません。

さらには、フォルダごとの権限管理も
Windowsファイルサーバーと同様にフレキシブルに行えますから、
部署ごと、役職ごとに細かく権限を制御することもできます。

利用ログをブラウザ画面で確認できますので、
プライバシーマークの審査で求められるアクセスログの確認に活用できます。
（ここはWindowsサーバーよりも上です）

このファイルフォースは、当社でも活用しており、
情報セキュリティ面でのメリットも大きいので、
プライバシーマーク・ISMS取得事業者の皆様に
広くオススメしたいと考えております。

当社（オプティマ・ソリューションズ株式会社）は、
ファイルフォース社の正式な代理店です。
当社を経由してファイルフォースをご契約いただけます。

当社を経由してファイルフォースをご利用いただく三大メリット！

①最低5アカウントからご契約いただけます。
（通常は100アカウント以上となっています）
②初期費用なし。月額料金だけのシンプルな料金体系です。
（通常は初期費用がかかります）
③技術サポートはファイルフォース社が直接担当します。
（専門スタッフが対応しますのでご安心いただけます）

30日間無料トライアルもできます。
下記からどうぞお申し込みくださいませ！
　　　↓↓↓↓↓↓↓↓↓↓
　　　↓↓↓↓↓↓↓↓↓↓
　　　↓↓↓↓↓↓↓↓↓↓

また、何か情報が入りましたら、皆様にシェアいたしますね。

2020年11月06日

不審なパスワード付きZIPファイルに用心しましょう～それ、emotetです！～

（画面は当社に実際に送られたemotetメールです）

皆さんこんにちは。
プライバシーザムライ中康二です。

昨年くらいからemotetというウイルスが話題に上がっていましたが、
どんどん進化していて、少し危険度が上がってきていますので、
本Blogでもご紹介したいと思います。

emotetに感染してしまうと、実際にやり取りされたメールが盗み取られ、
その内容やメールアドレスが次の攻撃に使用されます。

すなわち、数日前に実際に送信したメールに対する返信として、
攻撃メールが送られてくることになります。

説明のために、下記の人物を設定します。
Aさん＝emotetに感染してしまった人
Bさん＝Aさんとメールのやり取りをしている人

（１）Bさんが仕事のメールをAさんに送ります。
（２）AさんからBさんに対して、返信メールが送られてきます。
　しかし、少し様子が変です。変な添付ファイルがついています。
（３）Bさんは不審に思いながら、添付ファイルを開きます。
　これにより、Bさんのパソコンにemotetが感染します。

このようにして、次々と感染を広げています。

また、emotetは、Wordファイルのマクロ機能を使用する場合が多いようです。

添付ファイルを開くと、下記のような画面が出てきて、
「コンテンツの有効化」をクリックするように促されます。
これをクリックするとゲームオーバー。emotetに感染します。
emotet3

（画面はJPCERT/CCより）

さらに今年に入りemotetが進化し、パスワード付きZIP圧縮ファイルの形式で
添付ファイルが送られるようです。

こうすることで、ウイルスチェックのフィルターを通過してしまいますし、
パスワード付きZIPファイルは日本のビジネスマンには親しまれているために
開封率が上がっているようです。

emotetに感染してしまうと、過去のメールのやり取りが抜き取られてしまうため、
次にどんな攻撃に利用されるか分かりません。

ウイルス対策ソフトでemotetを除去したとしても、
抜き出された情報は戻ってきません。

お取引先に迷惑メールがたくさん送られるような事態になる可能性もあります。
充分ご注意ください。

参考URL
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
https://www.ipa.go.jp/security/announce/20191202.html
https://privacymark.jp/news/system/2020/1016.html

何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年08月21日

GPS大手のガーミン社がサイバー攻撃を受けて多額の身代金を支払う

（画面はガーミン社Webサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

報道されている情報を総合しますと、GPS機器大手の米国ガーミン社に対して、7月末にサイバー攻撃がかけられ、同社の全ての業務が停止してしまったとのことです。

社内のパソコンやサーバーの内容が暗号化されたために、同社製品の利用者向けネットワークサービスが停止したのはもちろんのこと、社内業務から工場での生産までストップしたとのことです。一方で、同社には身代金支払いの要求があったとのことです。

このような場合に、どのように対応するべきでしょうか？

もちろん、このようなサイバー攻撃は、多くの国における違法行為です。国内法においても威力業務妨害罪や、不正アクセス禁止法違反などにあたる可能性が高いでしょう。ですから、司法当局によって取り締まられるべきなのです。

しかし、サイバー攻撃は国境をまたいで行われる場合がほとんどです。どこの国にいるのか分からない犯罪集団に対して、国際的な司法ネットワークと言っても無力である場合が多いのです。

どのような状況においても、企業としては、自社のビジネスを継続する必要があります。

今回のケースにおいて、同社は身代金を支払うことで、問題を解決したようです。

https://www.garmin.co.jp/
（同社からの公式の発表はありません）

このような被害は、いつ、どこの会社においても発生する可能性があります。情報セキュリティに対する取り組みの重要性を再認識させてくれる事件だと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。

↑このページのトップヘ