‘一般’ カテゴリーのアーカイブ

オンラインの不正ログインの対応

2022/05/20

昨今、オンラインサービスに対する不正アクセスの事例がよくあがっています。その後の対応において、適切な事例として情報共有させて頂きたいと思います。

■不正事象の内容
5月10日のニュースリリースでご報告した内容から変更はございません。
1.不正ログインにより一部のお客様が所有する「トク刷るポイント」が第三者により換金性の高い別のポイントに交換され、取得された。
2.不正ログインにより一部のお客様が登録した登録情報が一時的に、不正にログインした第三者によって閲覧できる状態にあった。

■原因
外部の専門機関の協力を得て調査を行った結果、第三者がブラザー以外から不正に入手したID(メールアドレス)とパスワードの組み合わせリストを利用した、不正プログラムによる「リスト型攻撃(リスト型アカウントハッキング)※1」と判断しました。

※1:リスト型攻撃(リスト型アカウントハッキング)とは、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃です。

■調査結果について
1.第三者に対し、ブラザーの管理システム(サーバー)からお客様のログイン情報(メールアドレスおよびパスワード)は漏えいしていないことが確認されました。

2.第三者に対し、ブラザーの管理システム(サーバー)からお客様の登録情報(お名前、ご住所、お電話番号など)は漏えいしていないことが確認されました。

3.不正と判断されるアクセスが集中した時間に不正プログラム※2が使用されたことが確認されました。なお、不正プログラム※2によるお客様の登録情報は漏えいしていないことが確認されました。

※2:ボットなどのインターネット上で、自動化されたタスクを実行するアプリケーションソフトウェア

■再発防止策について
以下を主要な再発防止策として実施しました。同様の事態の再発を防ぐために、システム面と運用面でさらなるセキュリティの強化を図ってまいります。

1.ブラザーオンラインのサーバーに対する不正の対策および監視を強化しました。
2.ログイン時における不正プログラム対策を実施しました。
3.「トク刷るポイント」から換金性の高い他社ポイントへの交換サービスにつきましては、追加のセキュリティ対策を検討しています。ポイント交換時におけるより強固なセキュリティ対策が完了するまで、他社ポイントへの交換受付を全面停止させていただいております。ご迷惑をおかけしますが、何とぞご了承下さいますようお願い致します。

【お客様への大切なお願い】
このたびの不正ログインの手法は、第三者がブラザー以外から不正に入手したログイン情報(メールアドレスとパスワード)の組み合わせを利用した「リスト型攻撃(リスト型アカウントハッキング)」と判断しています。
同様の事態の再発を防ぐため、ブラザーオンラインのパスワードは、他のサービスで使用していないパスワードに変更いただきますようお願いいたします。他社サービスにつきましても、同じパスワードの使い回しはせずに、サービスごとに異なるパスワードに変更いただくことをお勧めいたします。

Windows OSやアプリケーションの脆弱性

2022/05/13

Microsoft社より2022年5月度の定例セキュリティアップデートが公開されました。
対象製品はOS等の業務利用製品のほか、Sharepoint等のサーバソフトウェアも対象となっています。
悪用された場合、業務システムを停止させられる、あるいは、社内システムへの不正アクセスや、情報漏洩等の被害につながる恐れがあります。

■対象製品一覧
[OS]
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607 for
x64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows 10
Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based
Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909
for ARM64-based Systems Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for
ARM64-based Systems Windows 10 Version 20H2 for x64-based Systems Windows 10
Version 21H1 for 32-bit Systems Windows 10 Version 21H1 for ARM64-based
Systems Windows 10 Version 21H1 for x64-based Systems Windows 10 Version
21H2 for 32-bit Systems Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems Windows 11 for ARM64-based
Systems Windows 11 for x64-based Systems Windows 7 for 32-bit Systems
Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows 8.1
for 32-bit systems Windows 8.1 for x64-based systems Windows RT 8.1 Windows
Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit
Systems Service Pack 2 (Server Core installation) Windows Server 2008 for
x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems
Service Pack 2 (Server Core installation) Windows Server 2008 R2 for
x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based
Systems Service Pack 1 (Server Core installation) Windows Server 2012
Windows Server 2012 (Server Core installation) Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation) Windows Server 2016
Windows Server 2016  (Server Core installation) Windows Server 2019 Windows
Server 2019  (Server Core installation) Windows Server 2022 Windows Server
2022 (Server Core installation) Windows Server, version 20H2 (Server Core
Installation)

[サーバソフトウェア]
Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition

[アプリケーション]
Azure Data Factory
Azure Synapse
Microsoft SharePoint Foundation 2013 Service Pack 1 Remote Desktop client
for Windows Desktop Self-hosted Integration Runtime

DX,いま広島から新たな価値の創造を

2022/05/06

【ひろしまIT総合展】は, 二年ごとに開催し,本来であれば,昨年が18回目の開催予定でしたが,コロナ禍により一年延期し,本年10月に広島県,広島市,広島商工会議所,(公財)ひろしま産業振興機構,中国情報通信懇談会,(一社)広島県情報産業協会による実行委員会が主催で開催する【西日本最大級のIT総合展示会】です。
是非この機会に御社もご出展をご検討ください。

■開催概要
○名  称:ひろしまIT総合展2022
○テ ー マ:DX,いま広島から新たな価値の創造を
○開催期間:2022年10月20日(木)~21日(金)(2日間)
午前10時~午後6時(最終日は午後5時まで)
○開催会場:【展示・セミナー】
広島県立広島産業会館西展示館
:【基調講演・セミナー】
広島市南区民文化センター (広島産業文化センター)
○来場予定:1万2千人
○主  催:ひろしまIT総合展2022実行委員会
広島県/広島市/広島商工会議所/(公財)ひろしま産業振興機構
中国情報通信懇談会/(一社)広島県情報産業協会
○出 展 料:ブース出展料 1小間 200,000円(税別)
※ HIA会員 180,000円(税別)
○申込締切:2022年6月30日(木)
■ひろしまIT総合展2022の特徴
★ 150ブース超の大規模IT展示ゾーン
★ 西日本最大規模の集客力
★ 550名会場の基調講演
★ 著名な講師陣による魅力的なカンファレンス(講演会)
★ 出展者による多彩なプレゼンテーションセミナー
★ 行政・公益団体が主催する非営利事業
■ 出展のメリット
★ 新規顧客、見込み客の発掘
★ 既存顧客との関係強化
★ 企業PR、商品ブランドの確立
★ 企業セミナーで効果的な宣伝
★ 新商品の発表、サンプリング
★ 出展企業同士のビジネス交流
■出展企業同士のビジネス交流会
例年,出展者交流会を開催しておりますが,今回は,コロナの感染状況が不透明なため,見合わせることとしました。
■「出展検討のための特別説明会」開催のご案内
「ひろしまIT総合展2022」への出展をご検討される方々を対象に「出展検討のための説明会」を下記の要領にて実施いたします。
ぜひご参加いただき、出展のご検討にお役立てください。
・日 時 :2022年5月31日(火) 14:00~15:30
・会 場 :広島市南区民文化センター 大会議室A(3階)
・申 込 :下記宛によりお申込みください。
https://www.hia.or.jp/expo/form/session/
・定 員 :70名 定員に達し次第締め切らせていただきます。
■お問い合わせ先
「ひろしまIT総合展2022」事務局
〒730-0052 広島市中区千田町3丁目7-47広島県情報プラザ2F
一般社団法人広島県情報産業協会 事務局内
電話:082-242-7408 FAX:082-242-0668
Email: expo2022-hia@hia.or.jp
◇開催の詳細情報とお申込みについて
5月16日(月)以降に「ひろしまIT総合展2022」HPを起ち上げますので,ご確認ください。

ひろしまIT総合展2022

2022/04/29

【ひろしまIT総合展】は, 二年ごとに開催し,本来であれば,昨年が18回目の開催予定でしたが,コロナ禍により一年延期し,本年10月に広島県,広島市,広島商工会議所,(公財)ひろしま産業振興機構,中国情報通信懇談会,(一社)広島県情報産業協会による実行委員会が主催で開催する【西日本最大級のIT総合展示会】です。
是非この機会に御社もご出展をご検討ください。

■開催概要
○名  称:ひろしまIT総合展2022
○テ ー マ:DX,いま広島から新たな価値の創造を
○開催期間:2022年10月20日(木)~21日(金)(2日間)
午前10時~午後6時(最終日は午後5時まで)
○開催会場:【展示・セミナー】
広島県立広島産業会館西展示館
:【基調講演・セミナー】
広島市南区民文化センター (広島産業文化センター)
○来場予定:1万2千人
○主  催:ひろしまIT総合展2022実行委員会
広島県/広島市/広島商工会議所/(公財)ひろしま産業振興機構
中国情報通信懇談会/(一社)広島県情報産業協会
○出 展 料:ブース出展料 1小間 200,000円(税別)
※ HIA会員 180,000円(税別)
○申込締切:2022年6月30日(木)
■ひろしまIT総合展2022の特徴
★ 150ブース超の大規模IT展示ゾーン
★ 西日本最大規模の集客力
★ 550名会場の基調講演
★ 著名な講師陣による魅力的なカンファレンス(講演会)
★ 出展者による多彩なプレゼンテーションセミナー
★ 行政・公益団体が主催する非営利事業
■ 出展のメリット
★ 新規顧客、見込み客の発掘
★ 既存顧客との関係強化
★ 企業PR、商品ブランドの確立
★ 企業セミナーで効果的な宣伝
★ 新商品の発表、サンプリング
★ 出展企業同士のビジネス交流
■出展企業同士のビジネス交流会
例年,出展者交流会を開催しておりますが,今回は,コロナの感染状況が不透明なため,見合わせることとしました。
■「出展検討のための特別説明会」開催のご案内
「ひろしまIT総合展2022」への出展をご検討される方々を対象に「出展検討のための説明会」を下記の要領にて実施いたします。
ぜひご参加いただき、出展のご検討にお役立てください。
・日 時 :2022年5月31日(火) 14:00~15:30
・会 場 :広島市南区民文化センター 大会議室A(3階)
・申 込 :下記宛によりお申込みください。
https://www.hia.or.jp/expo/form/session/
・定 員 :70名 定員に達し次第締め切らせていただきます。
■お問い合わせ先
「ひろしまIT総合展2022」事務局
〒730-0052 広島市中区千田町3丁目7-47広島県情報プラザ2F
一般社団法人広島県情報産業協会 事務局内
電話:082-242-7408 FAX:082-242-0668
Email: expo2022-hia@hia.or.jp
◇開催の詳細情報とお申込みについて
5月16日(月)以降に「ひろしまIT総合展2022」HPを起ち上げますので,ご確認ください。

建設ISO

2022/04/22

私がISO審査員資格を取得した頃に、建設ISOという言葉が流行りました。

公共工事の入札条件にISO取得が入っており、中小建設業者がこぞってISO認証に臨みました。

もともと公共工事では、施工計画書から始まり立会検査を受けて納品する迄に品質記録は残るのですが、マネジメント自体のPDCAを回す事がなかなか上手く行きませんでした。

現在では、入札条件には含まれないようになりましたが、入札業者の評価加点になる自治体もあり、久し振りに新規で中小建設業者の審査をしてきました。

当時との違いを感じたのは、現場事務所もない土木工事現場にもパソコンと通信機器を持ち込み、品質記録の殆どが電子データで閲覧出来ました。

これらの情報機器は工事車両に機材と一緒に積み込まれていましたが、、、

環境と品質のISOだったのですが、情報セキュリティの必要性を痛感した審査でした。

 

スーツケース

2022/04/15

この春、スーツケースを手にした人達を良く目にする様になりました。

春なので異動のシーズンでもありますが、旅行に出かけるグループも多く見かけます。

コロナ疲れの影響もあるのかと思われますが、明らかに自粛ムードではなくなりつつあります。

ゼロコロナの是非もありますが、早く終息の兆しを見たいものですね。。。

マルウェア 「Emotet(エモテット)」の感染が再び拡大中!

2022/04/08

最近、弊社のクライアントからも、「Emotet(エモテット)」と呼ばれるマルウェア(悪意のあるソフトウェア)への感染を狙う不審メールが届いていると連絡が増えています。
「Emotet」とは、次のようなメールを送り付けて、添付ファイルを開いたり、URLをクリックすることで、マルウェアへ感染させる悪意のあるソフトウェアです。

《Emotetに感染させるメールの特徴》
・Excel・Wordファイルが添付されている
・メール本文にファイルをダウンロードするリンクが記載されている
・添付されたPDFファイル内にExcel・Wordファイルをダウンロードするリンクが記載されている
・過去にやりとりしたメールへの返信を装い、添付ファイルの開封を促す

身に覚えのないメールや不審なメールについては、開封せず、削除して下さい。
誤って開封した場合、添付ファイルの開封ならびに本文中に記載されているURLのクリックはせず、メールを削除して下さい。

もし感染の可能性がある場合は、広島県警察本部サイバー犯罪対策課が、概要や手口等を公開しておりますので、 同サイトをご参照ください。

4月1日!

2022/04/01

この季節になると新入社員の若々しい人達を見かけますね♪
今日は4月1日で入社式の丁度タイミングでしょうか?
オンラインでなければいいですけど・・・

弊社では新入社員の技術者研修に携わらせて頂いており、
毎年清々しい気持ちでこの時期を迎えております。

将来は一緒にIT業界を盛り上げてゆきましょう!

VMware社のセキュリティ上の問題

2022/03/25

Ⅰ. 概要
VMware社の「VMware Carbon Black App Control」に、OS コマンド インジェクション、およびファイル アップロードの脆弱性が公表されました。
悪用された場合、リモートで不正にOSコマンドを実行されたり、不正なファイルをアップロードされコードを実行される恐れがあります。

影響:VMware App Control管理インターフェイスに対して特権を持つ攻撃者により、対象製品の管理下にある端末の、アプリケーション実行制御やアクセス制御を不正に操作される恐れがあります。

■対象製品とバージョン
・VMware Carbon Black App Control (AppC) Windows版
バージョン 8.8系 8.8.2未満
8.7系 8.7.4未満
8.6系 8.6.6未満
8.5系 8.5.14未満

■CVE番号(CVSS v3.0 基本値)
・CVE-2022-22951 (9.1) OSコマンドインジェクションの脆弱性
・CVE-2022-22952 (9.1) ファイルアップロードの脆弱性

Ⅱ. 対策・回避策
本脆弱性に対する回避策はありません。「Ⅲ.参考情報」をご確認いただき、対策版の適用をご検討ください。

Ⅲ. 参考情報
・VMware Carbon Black App Control update addresses multiple vulnerabilities (CVE-2022-22951,CVE-2022-22952)
https://www.vmware.com/security/advisories/VMSA-2022-0008.html

Siemens社の複数の産業用製品に複数のセキュリティ上の問題

2022/03/18

「Siemens社の複数の産業用製品に複数のセキュリティ上の問題」が公開されましたので、以下のとおり情報共有させていただきます。

外部から製品の機能を停止されたり、情報が漏洩したりする等の恐れのあるセキュリティ上の問題。
ベンダ情報を確認のうえ、対策または回避策の検討を推奨。

1.概要
工場等の産業分野で利用されるSiemens社のイーサネットスイッチやプラント管理ソフトウェア
等、複数の製品にセキュリティ上の問題が公表されました。
悪用された場合、製品が機能停止したり、情報漏洩の被害に繋がる等の恐れがあります。

■対象製品
・Mendix Forgot Password Appstore module
・SINEC INS
・RUGGEDCOM ROXシリーズ

2.対策・回避策
影響を受ける製品を利用している場合には、下記の関連トピックの内容をシステムを運用されてい
る担当者や委託先事業者の窓口の方に共有していただき、対策等のご検討をお願いします。

Categories
Bookmarks
Search
Archive

You are currently browsing the archives for the 一般 category.