全1869文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年4月第2週の注目ニュースは3件。最初は、NHKの職員が利用する業務スマホからの情報漏洩を取り上げる。

NHKが業務スマホから情報漏洩、合わせて偽SMSの注意喚起も(4月5日)

 NHK大阪放送局が、職員が利用する業務スマホから個人情報が漏洩した恐れがあると発表した。職員が受信したSMS(ショートメッセージサービス)がきっかけだったとしている。

NHKが業務スマホからの情報漏洩を発表
NHKが業務スマホからの情報漏洩を発表
(出典:NHK)

 リリースでは、届いたSMSの内容を明らかにしており、宅配便の不在通知を装ったフィッシングだったと分かる。

 宅配便の偽SMSを使ったフィッシングは複数ある。Androidスマホを標的に不正なスマホアプリをインストールさせて情報を窃取する攻撃や、iPhoneを標的にアカウント情報を詐取する攻撃などが知られている。

 フィッシングに引っかかってから情報が漏洩するまでの流れを明らかにしていないが、「当該スマートフォン内にあった個人情報」が漏洩対象としている。

 こうした情報から、NHKの職員が受けた攻撃は、不正なアプリをインストールさせられる攻撃だったとみられる。この攻撃には、「提供元不明アプリのインストールを許可しない」という設定を有効にする対策が広く知られている。該当の業務スマホでは、この設定を有効にしていなかった可能性がある。

 なおNHKは、今回のリリースを「フィッシングメールについての注意喚起」というタイトルで公開した。さらにリリースの中で、前述したSMSを受け取ってもリンク先にアクセスしないように注意喚起している。しかし、注意喚起の対象を明らかにしていないため、2次被害を防止するための注意喚起なのか、広く一般に向けた注意喚起なのかがはっきりとしない。

https://www.nhk.or.jp/osaka/station_info/info20190405.pdf

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料