委託先を狙ったランサムウェア攻撃 1万人以上の個人情報が流出か【セキュリティニュースまとめ】:週刊セキュリティニュース
2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。
2024年9月2日週は、ランサムウェア被害が目立った。クボタ健康保険組合が扱う患者の個人情報や日産自動車のカーシェアサービスの利用者情報の漏えいの恐れ、ニチイホールディングスの顧客の情報などが漏えいした可能性がある。Cisco SystemsやJuniper Networks、Progress Software、Veeam Softwareからはそれぞれ脆弱性情報が公開された。同週の主要なセキュリティニュースをまとめて紹介する。
まだまだ尾を引くランサムウェア攻撃
特に大きな話題となったのが、クボタ健康保険組合の再委託先がランサムウェア攻撃を受けた事件だ。患者の情報が1万6022人漏えいした可能性があるという。ニチイホールディングスは子会社が攻撃された結果、ランサムウェアの影響を受けた。以下、1週間分のニュースをまとめて紹介する。
●2024年9月2日
ニチイホールディングスはランサムウェア攻撃の被害実態を発表した。2024年8月8日に子会社のニチイケアパレスのPC1台がランサムウェアに感染し、その後ニチイホールディングスと子会社のニチイ学館のPCに被害が広がり、その結果合計20台のPCが被害を受け、約2.6万件のファイルが暗号化されたという。なお、暗号化されたファイルには顧客や関係企業などの担当者、同社の採用候補者や従業員、元従業員の個人情報が記載されたものが含まれている。
日産自動車はカーシェアサービスへの不正ログインによって個人情報が漏えいした可能性があると発表した。同社が運営する「e-シェアモビ」に不正ログインがあり、その結果、車両を不正に利用されていた。e-シェアモビの会員と会員審査に申し込んだ顧客の氏名や生年月日、性別、住所、電話番号、メールアドレス、運転免許証情報、緊急連絡先などが漏えいした可能性があるという。同サービスの会員数は2022年7月時点で2万8000人超だという。
フィッシング対策協議会は農業協同組合(JAバンク)をかたるフィッシングの報告を受けたと発表した。「【農業協同組合】振込(出金)、ATMのご利用(出金)利用停止のお知らせ」などの件名のメールが送られてくるという。
●2024年9月3日
イセトーはサイバーセキュリティ関連の認証が一時停止になったと発表した。ISMS(情報セキュリティマネジメントシステム)の審査機関BSIグループジャパンの特別審査を受けた結果、セキュリティマネジメントシステム認証(ISO27001認証)とクラウドセキュリティ認証(ISO27017認証)が停止した。認証範囲は同社の情報処理センターと関西情報処理センター。同社は2024年5月にランサムウェア攻撃を受け、企業や自治体などが同社に事業を委託していた個人情報約150万件が漏えいした可能性がある。
●2024年9月4日
Juniper NetworksはSIEM製品「Juniper Secure Analytics」についてセキュリティアドバイザリー(アップデート)を公開した。2018〜2024年に判明した脆弱(ぜいじゃく)性がまとまっており、CVE番号は合計196件ある。アップデート全体について共通脆弱性評価システム「CVSS」のベーススコアは「9.8」で、重要度は「クリティカル」だ。
Cisco Systemsはライセンス管理ツール「Cisco Smart Licensing Utility」についてセキュリティアドバイザリーを発表した。脆弱性は2つある。「CVE-2024-20439」は静的な管理者クレデンシャルを使用して、認証されていないリモートの攻撃者がシステムにログインできる脆弱性だ。「CVE-2024-20440」ではCisco Smart Licensing Utilityの脆弱性により、認証されていないリモートの攻撃者が機密情報にアクセスできる可能性がある。いずれもCVSSのベーススコアは「9.8」で重要度は「クリティカル」だ。
Veeam Softwareは同社の6製品に関連するセキュリティアドバイザリーを発表した。影響を受けるのは「Veeam Backup & Replication」「Veeam ONE」「Veeam Service Provider Console」「Veeam Agent for Linux」「Veeam Backup for Nutanix AHV」「Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization」で、中でもVeeam Service Provider Consoleについては、サービスアカウントの「NTLMハッシュ」にアクセスできる「CVE-2024-38650」や、任意のファイルをアップロードしてコードを実行できる「CVE-2024-39714」が含まれており危険だ。いずれもCVSSベーススコアは「9.9」、重要度は「クリティカル」だ。
クボタ健康保険組合は不正アクセスによる個人情報漏えいの恐れがあると発表した。2013年10月の1万6022人(延べ3万2087件)の診療データが対象で、氏名や生年月日、性別、保険証記号、保険証番号、受診先の病院の情報(病院名、住所、電話番号)、符号化された受診内容が含まれる。基幹システムの開発と運用を委託する関西情報センターが同システムの開発を再委託しているヒロケイのサーバが2024年4月8日にランサムウェアに感染したためだ。クボタ健康保険組合の被保険者の個人情報が漏えいする恐れがあるという。なお、ランサムウェアは感染後約2カ月が経過した2024年6月3日に活動を開始し、広系は即時にネットワークと電源を遮断したという。
●2024年9月5日
Progress Softwareはロードバランサーなどに脆弱性が発見されたと発表した。影響を受ける製品は「LoadMaster」と「Multi-Tenant Hypervisor」だ。「CVE-2024-7591」の内容は、細工を施したhttpリクエストを攻撃者が発行すると、リモートから任意のシステムコマンドを実行されるおそれがあるというもの。CVSSのベーススコアは最高値の「10.0」で重要度は「クリティカル」。
関連記事
5分で分かる、ランサム対策で必ず押さえる10カ条
第1回、第2回に続き、今回はランサムウェアが人を攻撃する仕組みとITを攻撃する仕組みを紹介する。最後に総まとめとしてベストプラクティスを5分で学ぼう。
「間違ったバックアップ」になっていないか? ランサムウェアへの正しい備え
ランサムウェア対策をはじめとして企業の事業継続のためにはバックアップが欠かせない。だが、いざというときに役に立たないことがある。
いまさら「フィッシング」? その緩みを突く危険な攻撃
フィッシング攻撃は広く利用されており、もはや珍しくない。だが、被害に遭ってしまうと損失は大きい。なぜフィッシング攻撃がなくならないのか。また、どうすれば対策できるのだろうか。
発見されたら「放置してはいけない」脆弱性はどれ
毎月発表される脆弱性の数は予想以上に多い。だが、深刻な脆弱性はどの程度あるのだろうか。脆弱性はどの程度実際のサイバー攻撃で使われているのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.