1/28 国内でEmotet感染被害続く 積水ハウスなどから不審メール
2022年1月下旬以降、国内の組織でEmotetに感染したという事例が続いている。積水ハウスは同社グループの従業員を装った不審なメールが複数送信されているとして謝罪し、注意を呼びかけた。
積水ハウスグループの一部のパソコンがEmotetに感染し、従業員とメールをやりとりした人になりすましメールが届いているという。なりすましメールの送信者名は従業員の名前になっているが、送信元メールアドレスは同社が使うドメイン(sekisuihouse.co.jpなど)と異なる。
和歌山県のプール施設「秋葉山公園県民水泳場」の指定管理者であるTSAグループも施設の管理事務所のパソコンがEmotetに感染し、不審なメールが送信されたとして謝罪した。施設の代表アドレスやWebページの問い合わせフォームを使ってやりとりした人に、不審なメールが届いているという。
和歌山県は1月31日にこの件に関する文書を公開。個人情報が最大で約2000件流出した可能性があるという。文書では、不審メールの例も明らかにされた。
https://www.sekisuihouse.co.jp/company/topics/topics_2022/20220128_m/
https://www.akibasan-pool.jp/
https://www.pref.wakayama.lg.jp/prefg/080900/d00209483_d/fil/houdouteikyou.pdf
1/25 メタップスペイメントで情報流出 決済システムに不正アクセス
メタップスペイメントはクレジットカード決済システムが不正アクセスを受け、情報が流出した可能性があると発表した。
同社は2021年12月14日、同社が運営するオンライン決済サービス「イベントペイ」において不正利用の懸念があるとクレジットカード会社から連絡を受けた。12月16日にイベントペイの決済を停止し、12月17日に第三者機関によるフォレンジック調査を始めた。さらに12月28日から2022年1月5日にかけて会費ペイなどイベントペイ以外の3つの決済サービスも停止した。
不正アクセスを受けたのはイベントペイなどで利用しているクレジットカード決済システムの「トークン方式」。データベースに格納した一部の情報にアクセスされ、情報が流出した可能性が高いとしている。1月21日夕刻に情報流出の懸念を強める事象が確認されたため、1月25日にはトークン方式を利用するすべての決済サービスを停止した。
https://www.metaps-payment.com/company/20220125.html
