東映アニメーションへの不正アクセスについてまとめてみた

2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査結果を公表しました。ここでは関連する情報をまとめます。 不正アクセスの影響を受け作品制作が遅延 東映アニメーションは不正アクセスを受けたことに起因して、通常業務だけでなく同社が関係する作品制作の一部に遅れが生じた。具体的に影響が公表された作品は以下の5点。また関連商品の販売時期やキャンペーンが作品放送とタイミングが合わず、延期をしたり、放送前に登場キャラクターの商品が販売されてしまったり、告知が行われてしまうことがあった。 作品名 遅延が生じた期間等 ドラゴンクエスト ダイの大冒険 ...

4w

Spring Frameworkの脆弱性 CVE-2022-22965（Spring4shell）についてまとめてみた

2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 １．何が起きたの？ JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性（CVE-2022-22965）が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用いられている。 Spring FrameworkはJavaで採用される主流なフレームワークの1つのため、Javaで実行されるWebアプリケーションで利用している可能性がある。 2021年3月31日時点で脆弱性のExploitコードが出回っており、関連するインターネット上の活動が既に報告されている。...

Apr 2022

東京コンピュータサービスのランサムウェア感染についてまとめてみた

2022年1月4日、東京コンピュータサービス（to-kon.co.jp）はサイバー攻撃を受け、ランサムウェアに感染したことを公表しました。ここでは関連する情報をまとめます。 大みそかにランサムウェア感染 侵入が行われたのは2021年10月初旬から開始。その約2か月後の2021年12月31日早朝にランサムウェア感染が引き起こされた。 社内では社員向けのActive Directoryのパスワード変更、リセット機能を提供するWebサービスを使用していたが、このWebサービスの脆弱性を悪用されADサーバーへの侵入を許した。また接続する際はリバースプロキシサーバーを介して行われていた。 攻撃者はWebサービスの脆弱性を悪用して、侵入用の実行コードの埋め込み及びその実行とバックドアの作成、ウィルス対策ソフトを回避するマルウェアの配置を行っていた。...

Mar 2022

メタップスペイメントの情報流出についてまとめてみた

2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを含む情報流出が判明したと公表しました。ここでは関連する情報をまとめます。 複合的な攻撃を半年間受ける 不正利用懸念ありと連絡を受けたのはメタップスペイメントのイベントペイで2021年12月17日にクレジットカード決済を停止。さらに会費ペイを含む3サイトは2022年1月5日までにクレジットカードの新規決済を停止。その後2022年1月24日にバックドアの存在が確認されたことから、トークン方式のクレジット決済サービスを全て停止した。 攻撃を受けていたのは2021年8月2日から2022年1月25日の約6カ月。2021年12月14日にクレジットカード会社から連絡受領しその後調査するも自社での原因特定ができず外部機関でフォレンジック調査を実施。...

Mar 2022

サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた

2022年2月28日、トヨタ自動車は部品仕入取引先の小島プレス工業のシステム障害を受けて国内の全ライン停止を公表しました。ここでは関連する情報をまとめます。 初めてとみられる国内全工場停止 トヨタが停止対象としたラインは日本国内全14工場、28ラインで国内全工場の停止は初めてとみられる。*1 停止期間は2022年3月1日の1日間(1直・2直とも対象)。トヨタ車を生産するラインのある日野自動車、ダイハツ工業も停止対象の工場が含まれる。さらに北米やアジアなど海外の工場にも影響が波及するかは調査中としている。*2 トヨタ自動車が工場稼働を停止した理由はサプライヤーの小島プレス工業のシステム障害により部品供給が滞ったため。小島プレス工業は車のインテリア・エクステリアに関連する樹脂部品の製造を行っている。*3...

Feb 2022

2022年2月に発生したウクライナへのDDoS攻撃についてまとめてみた

2022年2月15日、ウクライナ政府は軍や金融機関に対してDDoS攻撃が行われシステム障害が発生したことを公表しました。ここでは関連する情報をまとめます。 DDoS攻撃で銀行サービス一時使えず 2022年2月15日午後からウクライナ関係の複数のWebサイトに対してDDoS攻撃が行われた。攻撃を受けたサイトは数時間から半日程度の間接続ができない状態となった。金融機関(PrivatBank)ではPrivat24の利用者において残高や直近の取引が表示できないなど支払いやアプリの利用に問題が生じてしまった。軍関係の通信状況や金融機関の預金者への影響は発生していない。*1 米国をはじめDDoS攻撃の実行者に関して特定の国を名指しにした公式の声明は出ていないがウクライナ当局関係者は「1つの国家」が攻撃の背後関係からうかがえることを述べている。*2...

Feb 2022

私物ハードディスク売却後に起きた社内情報の流出についてまとめてみた

2022年1月14日、ラックはフリーマーケットで販売されていたハードディスクに過去使われていた社内文書が含まれていたとして関係者へ謝罪しました。ここでは関連する情報をまとめます。 中古ハードディスクに社内情報 メルカリで購入した外付けのハードディスクにラックの社内文書が含まれていたとして、報告者からメールが届いたことが発端。*1 ラックは報告者との接触を希望するも断られたため内容把握の提示を要求。報告者からは一部文書のスクリーンキャプチャされた画像が送られた。提出された画像を元に社内調査が行われ、問題のハードディスクドライブはラックの元社員が私物として自宅PCのバックアップに使っていたものと判明した。 元社員は業務PC入れ替えの際、規則に反しながらDropboxを使って業務PCから自宅PCにデータ転送を行っていたと説明している。なお現在ラックではアクセス制限が行われておりストレージサービスには接続できない措置が講じられている。（流出した対象時期より2017年頃までは利用できていた可能性。）...

Jan 2022

氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた

2022年1月6日、愛知県警はプライベートを盗み見する目的で不正アクセスを行っていたなどとして不正アクセス禁止法違反の容疑で男を逮捕しました。ここでは関連する情報をまとめます。 4年前から毎日不正アクセスと供述 愛知県警豊田署、足助署、県警サイバー犯罪対策課は2020年3月22日から2021年2月10日の4回に渡り愛知県内の女性のInstagramに自分のスマートフォンから不正アクセスを行った他、2021年3月から10月までに不正入手した東京都の女性タレントのInstagramのログインID、パスワードを自分のGmailアカウントに保管していたとして、不正アクセス禁止法違反の容疑で男を逮捕。*1 男は2021年10月に別件の不正アクセス事件で摘発を受けており、自宅のスマートフォンを押収し解析した結果今回の件が判明した。容疑を認めており、動機について「1500人ぐらいのSNSの覗きを行った。他人のプライベートを見たかった。」などと供述。2人の被害者との面識はなかった。*24年ぐらい前から毎日不正アクセスを行っていたことも話している。盗み見以外の行為（設定の書き換え、情報の流出など）は確認されていない...

Jan 2022

三菱電機への不正アクセスで対象となった安全保障の影響に関する情報についてまとめてみた

2021年12月24日、防衛省は三菱電機が2020年1月に公表した不正アクセスで、外部へ流出した可能性のあるファイルに安全保障へ影響があるデータが含まれていたとして調査結果を公表しました。ここでは関連する情報をまとめます。 注意該当の情報確認し全件調査 2020年1月20日に三菱電機は同社内ネットワークが不正アクセスの被害を受けていたことを公表。この事案で流出した可能性があるファイルの内、防衛関連の情報が含まれているものについて防衛省が安全保障への影響について調査を行っておりその結果が2021年12月24日に公表された。 同社への不正アクセスで外部へ流出した可能性のあるデータに注意情報に該当するデータが3件が含まれていたことがその後判明した。この3件は昨年5月に報じられた三菱電機が防衛省より貸与を受けていた防衛装備品の高速滑空ミサイルの性能に関する資料だったとみられる。ミサイル試作品に関する入札の際、応札する企業に求めた性能等が記載された資料だった。*1...

Dec 2021

ソニー生命保険社員による不正送金事案についてまとめてみた

2021年12月1日、ソニー生命保険は海外子会社で発生した約170億円相当の不正送金事案を受け同社社員が逮捕されたことを公表しました。その後21日には換金されたビットコインが押収されたことを米司法省が公表しました。ここでは関連する情報をまとめます。 清算中の海外子会社口座から不正送金 2021年5月、ソニー生命保険の英領バミューダにある子会社「SA Reinsurance Ltd.」の銀行口座から約1億5500万ドル（約170億円）の資金が社内で承認されていないにもかかわらず他の口座へ送金が行われた。SA Reinsurance Ltd.は2021年4月に同社と合併したソニーライフ・ウィズ生命保険の保険金支払い等を肩代わりする再保険業を行っていた会社。 事案発覚から半年がたった11月末に警視庁捜査二課はソニー生命保険およびSA...

Dec 2021