富士通「ProjectWEB」に不正アクセス、NISCより注意喚起も
~2021年5月の気になるセキュリティニュース~ セキュリティニュース

2021年6月4日

セキュリティニュース一覧

トピックスを紹介します。

富士通株式会社が提供するプロジェクト情報共有ツール「ProjectWEB」が、外部より不正アクセスを受け、同ツールを利用する複数の組織で情報漏えいがあったことが明らかになりました。
この問題では、内閣サイバーセキュリティセンター(NISC)も注意喚起を公開し、利用組織への確認と対応を呼びかけています。
プロジェクト管理ツールは、プロジェクト単位や部門単位で導入されることも多く、組織内での利用状況を把握できていないケースも想定されます。このようなツールやシステムを利用する組織は、改めて自組織の利用状況やセキュリティ対策について確認することが必要と考えます。

・プロジェクト情報共有ツール「ProjectWEB」に不正アクセス、情報漏えい報道相次ぐ
成田国際空港株式会社は、利用するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、成田国際空港の運航情報管理システムに関係する情報が流出したと公表しました[1]。同ツールを提供する富士通では現在ツールの運用を停止し、影響範囲および原因を調査中としています[2]。
同ツールは官公庁などの行政機関や重要インフラ企業でも幅広く利用されており、既に国土交通省や内閣官房、外務省でも情報漏えいがあったとの報道もなされています[3]。NISCも注意喚起を公開し、委託先を含めた同ツールの利用確認と対応を呼びかけています[4]。

主なマルウェア・不正アクセス関連の記事を紹介します。

・コードカバレッジツール「Codecov」に不正アクセス、メルカリ情報漏えい
フリマアプリ大手の株式会社メルカリは、利用する外部ツール「Codecov」が不正アクセスを受け、約2万8,000件の個人情報が流出したと公表しました[5]。「Codecov」を運営するCodecov社によると、第三者によってスクリプトが複数回改ざんされ、同スクリプトが稼働する環境において、認証情報やトークン、ソースコードなどが窃取される状態となっていたとのことです[6][7]。Codecov社では、スクリプトが改ざんされていた期間に同ツールを利用していた場合には、攻撃を受けていないか確認するよう呼びかけています[8]。

・米石油パイプラインへのサイバー攻撃、身代金約5億円の支払いか
米国の石油パイプライン企業Colonial Pipeline社がランサムウェアによるサイバー攻撃を受け、パイプラインの操業を一時停止しました。操業停止は米国の広範囲にわたるガソリン不足につながり、一時的にガソリン価格が高騰するなどの事態となりました。サービスの速やかな復旧を目指した同社は約5億円の身代金を支払い、サービスを復旧させたと報道されています[9]。
今回の攻撃は、ロシアを拠点とするハッカー集団「Darkside」によるものとされ、米国では基幹システムの脆弱性を懸念する声が広がっています[10]。

・東芝テック、ヨーロッパ現地法人にランサムウェア被害 金銭要求も
東芝テック株式会社は、欧州を拠点とする子会社5社がランサムウェアを用いたサイバー攻撃を受けたことを公表しました[11]。同社では、早急にサーバーの遮断などを実施し、子会社間でマルウェアの感染活動が横展開された可能性も含め、調査を進めているとのことです。
また、攻撃グループとされる「DarkSide」より金銭の要求を受けていますが、要求には応じない姿勢を示したとの報道もなされています[12]。

・「Zoff」運営会社にランサムウェア被害、個人情報約9万7,000件流出か
眼鏡専門店「Zoff」を運営する株式会社インターメスティックは、同社サーバーがランサムウェアに感染し、外部より不正アクセスを受け、顧客の個人情報など約9万7,000件が流出したことを公表しました[13]。現時点で具体的な被害は確認されておらず、流出が確認された顧客には既に連絡済みとして、現在調査を進めています[14]。

・マッチングアプリ「Omiai」、不正アクセスを受け約171万件の個人情報流出か
マッチングアプリ「Omiai」を運営する株式会社ネットマーケティングは不正アクセスを受け、約171万件の個人情報が流出したことを公表しました[15]。同社で本人確認を行う際の年齢確認書類として提出された身分証明書の画像データが流出したとし、調査を進めています[16]。
同社によると、身分証明書の画像データは暗号化して保管しておらず、また流出した情報の中には既に退会済みの会員の情報も含まれていたとのことです[17]。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・Microsoft、2022年6月にIE(Internet Explorer)サポート終了へ
Microsoft社は、Webブラウザ「Internet Explorer」(IE)のサポートを2022年6月15日(日本では6月16日)に終了することを発表しました。レガシーアプリをIEで使っている企業ユーザーに対しては、後継Webブラウザ「Microsoft Edge」の「IEモード」を使うよう呼びかけています。また、IEモードは少なくとも2029年まではサポートするとしています[18]。

・Microsoftの5月セキュリティ更新プログラム~CVE-2021-31166に注意~
JPCERTコーディネーションセンター(JPCERT/CC)は、Microsoft社の月例セキュリティ更新プログラムに関する注意喚起を公開しました[19]。このうち、HTTPプロトコルスタックのリモートでコードが実行される脆弱性(CVE-2021-31166)については、遠隔の第三者が、細工したパケットを送信し、認証不要でコードを実行する可能性があるとし、同社では優先して対応を実施するよう推奨しています[20]。

出典

最後に

本記事は、2021年5月に報道されたセキュリティニュースを基に、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


京セラコミュニケーションシステム株式会社
セキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ