ランサムウェア攻撃でKADOKAWAが20億円の特別損失 【セキュリティニュースまとめ】:週刊セキュリティニュース
2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。
2024年8月12日週は、KADOKAWAが業績予測を発表した他、MicrosoftがWindowsやAzureの脆弱(ぜいじゃく)性を公開した。マネーフォワードはアカウントの不正利用を発表、伊藤忠テクノソリューションズは業務委託先がランサムウェア攻撃を受けたものの、情報流出については調査中だ。同週の主要なセキュリティニュースをまとめて紹介する。
ランサム攻撃の金銭的被害が明らかに セキュリティニュースまとめ読み
2024年8月12日週で特に大きな話題となったのが、KADOKAWAの特別損失だ。ランサムウェア攻撃を受けるとどの程度の金銭的な被害が生じるのかが分かる。以下、1週間分のニュースをまとめて紹介する。
●2024年8月7日
Semperisは「Microsoft Entra ID」(旧称Azure Active Directory)に特権昇格をまねく脆弱性を発見したと発表した。「Microsoft 365」や「Microsoft Azure」のあらゆるシステム、Entra IDに接続されたあらゆるSaaSアプリケーションに侵入される可能性があるという。脆弱性は発見後に修正されたものの、Semperisは数年前からこの脆弱性が存在していたと見ている。修正前に特権昇格を果たした不正ユーザーが隠れている可能性があるため、Entra IDの監査ログを確認する必要がある。
●2024年8月13日
伊藤忠テクノソリューションズは業務委託先がランサムウェア攻撃を受けた結果、不正アクセスを招いたと発表した。閲覧や持ち出しの可能性があるファイルには、取引先の企業情報と個人情報が含まれていたという。
マネーフォワードはアカウントの不正利用と大量のメール送付に関する発表を更新した。同社のユーザーではない第三者が、ユーザーIDとパスワードを用いて、同社のサービスを利用中のユーザーアカウントを乗っ取るか、同社のサービスアカウントを新規で作成して、「マネーフォワード クラウド請求書」を利用し、不特定多数のメールを大量に送ったという。不正利用アカウントは12件ある。同社のシステムへの侵害や情報漏えいは確認されていないという。
Microsoftは「Windows」に対してリモートで任意のコードを実行される可能性がある脆弱性を発表した。「Windows 10」や「Windows 11」、「Windows Server 2008/2008 R2/2012/2016/2019/2022」などに影響を与える。この「Windows TCP/IPのリモートでコードが実行される脆弱性」(CVE-2024-38063)は、共通脆弱性評価システム(CVSS v3.1)のスコアが9.8で、深刻度は緊急(Critical)だ。最新のWindows Updateには修正が反映されている。
●2024年8月14日
KADOKAWAは2024年6月にランサムウェア攻撃を受けた結果、特別損失20億円を計上したと発表した。動画配信サービス「ニコニコ」関連サービスのクリエイターに対する補償や調査、復旧費用が含まれる。2025年3月期第1四半期連結累計期間において、営業売上で26億円、営業利益で19億円の減少影響があり、2025年3月期通期連結業績予想では売上高の減少影響が84億円、営業利益の減少影響は64億円、特別損失は36億円に及ぶと見込む。このため、2025年3月期通期連結業績予想を修正した。営業利益は156億円(前回発表予測から9億円減)、経常利益は179億円(同7億円減)、純利益は97億円(同37億円減)という予想だ。
JPCERT/CCは「2024年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」と「Adobe AcrobatおよびReaderの脆弱性(APSB24-57)に関する注意喚起」を発表した。前者は8月13日にMicrosoftが発表した「2024年8月のセキュリティ更新プログラム (月例)」に関するもので、CVE-2024-38063などに対応している。後者はAdobe Systemsが8月14日に発表した脆弱性に関するもので、これを悪用したコンテンツをユーザーが開いた場合、任意のコードが実行される可能性があるという。
●2024年8月16日
SolarWindsは「SolarWinds Web Help Desk」(WHD)に信頼できないデータをデシリアライズする脆弱性「CVE-2024-28986」が見つかったと発表した。共通脆弱性評価システム(CVSS v3.1)のスコアが9.8で深刻度は緊急(Critical)だ。修正コードは発表済み。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
KADOKAWAにグリコ……有名企業のインシデントをIT予算獲得につなげる方法
KADOKAWAのサイバー攻撃被害や江崎グリコの出荷停止のような世間を騒がすデジタルインシデントは、IT予算を引き出すチャンスのタイミングです。説得の機会につなげることができる経営層の発言や、投資対象になりやすいポイント、経営層と対話するコツを解説します。
あのHDD転売事件はどうすれば防げたか? フェーズごとの対応ポイント
神奈川県庁で起きたHDD不正転売事件のようなインシデントを起こさないためには、機器の排出者はどういった対策を講じるべきか。専門家が6つのポイントに分けて説明する。
5分で分かる、ランサム対策で必ず押さえる10カ条
第1回、第2回に続き、今回はランサムウェアが人を攻撃する仕組みとITを攻撃する仕組みを紹介する。最後に総まとめとしてベストプラクティスを5分で学ぼう。
「間違ったバックアップ」になっていないか? ランサムウェアへの正しい備え
ランサムウェア対策をはじめとして企業の事業継続のためにはバックアップが欠かせない。だが、いざというときに役に立たないことがある。