全2035文字

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は4件のトピックを紹介する。国際協力機構(JICA)の事業における情報漏洩、個人情報をメルマガで配信する事故、頻繁にバージョンアップされるマルウエア、経済産業省が実施したサイバー攻撃に関する調査の結果である。

ログを基にインシデントの全容を解析(6月12日)

 日本国際協力センター(JICE)はJICAからの委託事業「アフリカの若者のための産業人材育成イニシアティブ『修士課程及びインターンシップ』プログラム(ABEイニシアティブ)」で情報漏洩があったことを発表した。

情報漏洩に関する発表資料
情報漏洩に関する発表資料
(出所:日本国際協力センター)

 漏洩に気づいたきっかけは、2020年4月下旬に実施したABEイニシアティブのポータルサイトに対する脆弱性診断だった。診断の中で外部からの不正アクセスの痕跡が見つかったとされる。

 ログ解析の結果から、アフリカからの留学生(1225人)、大学の関係者(652人)、JICEに問い合わせた人(102人)、JICEの職員(3人)、JICAの職員(2人)、計1984人分の情報漏洩が明らかになった。

 漏洩したのはメールアドレスとポータルサイトにログインするためのパスワードで、これら以外の情報は漏洩していないという。パスワードが平文だったか、ハッシュ化されたものだったかは発表資料に記載していない。

 JICEはさらなる解析を進め、ポータルサイトの開設時から不正アクセスがあったかどうかを調べるとしている。

https://www.jice.org/info/2020/06/post-296.html

顧客の免許証画像をメルマガで配信(6月12日)

 レンタルスペースの貸し借りを仲介するスペースマーケットは、同社が配信するメルマガに顧客の免許証の画像を掲載したとして謝罪した。

個人情報流出に関するおわびと報告
個人情報流出に関するおわびと報告
(出所:スペースマーケット)

 レンタルスペースの貸出元が、レンタルスペースの紹介写真として誤って貸出元の免許証の画像をアップロードした。その後貸出元は免許証の画像を削除したが、2020年6月8~9日に配信したメルマガにその画像が載ってしまったという。

 メルマガは137人に配信されたが、免許証の画像を閲覧できたのは15人のみ。あとの受信者はメールをすぐに開かなかったので画像にアクセスできなかったとしている。

 原因はメルマガ配信機能の不具合。なおその後の調査で、過去にも免許証やパスポート、戸籍証明書などの個人情報を含む画像がアップロードされたケースが見つかり、最大4798人に個人情報が掲載されたメルマガが配信されていたことが分かった。

https://spacemarket.co.jp/archives/14409