12/6 無関係のWebページが開く 原因はサイトに埋め込んだURL
子供向け商品を販売する百町森は、2020年11月30日から12月6日まで同社のWebサイトを停止していた理由を明らかにした。同社サイト内のWebページをクリックすると、同社とは無関係のWebページが勝手に開くようになっていたためだという。ウイルス対策ソフトが稼働するパソコンでアクセスすると、警告が表示される場合もあったとしている。
原因はWebページに埋め込んでいたURL。外部のアクセス解析サービスとデータをやりとりするために、そのサービスのURLをほとんどのページに埋め込んでいた。その後、そのサービスのドメインを第三者が取得。無関係のWebページを別ウインドウで開かせるプログラムを、該当のURLに設置したとみられる。
https://www.hyakuchomori.co.jp/blog2/2020/12/post-648.html
11/30 インテグレーターから情報が流出 ランサムウエアによる標的型攻撃
システムインテグレーターのアイロベックスはマルウエアに感染し、顧客のプログラムやドキュメントなどの一部が外部に流出した可能性があると発表した。2020年11月24日午前に社内システムで接続障害が発生し、身代金を要求するメッセージを確認したという。社内調査の結果、11月21日から23日までの間にマルウエアに感染し、ランサムウエアによってサーバーのファイルが暗号化されたことが分かった。
攻撃を調査した外部のセキュリティー会社は「オーダーメード型ランサムウエアによる標的型攻撃」と説明。オーダーメード型ランサムウエアによる被害を公表したのはカプコン以来とみられる。
https://www.ilovex.co.jp/event/20201130/ilovex20201130_release.pdf
12/2 撮影装置がランサムウエア感染か レントゲン写真を撮り直す
福島県立医科大学附属病院は2017年8月以降、ランサムウエア感染が疑われる放射線撮影装置(レントゲン装置)の不具合により、レントゲン写真を撮り直したことを明らかにした。2020年11月に厚生労働省から医療情報の消失に関する問い合わせがあり、その調査の過程で撮り直していた事実が判明したという。
調査の結果、担当部署が当時作成したインシデントリポートの中にマルウエアに関するインシデントが11件あり、うち2件でレントゲン写真を撮り直していたことが分かった。院内でこの情報が共有されていなかったため、公表していなかったとしている。
https://www.fmu.ac.jp/byoin/09sinchaku/20201202iryoujouhou.pdf
