2/17 米国企業からホテルの利用客名簿流出 1万5000件以上の日本人情報を確認
総合リゾートサービスを提供する米国企業から流出したと思われる個人情報が、ハッカーがやりとりするフォーラムなどのWebサイトに投稿されていた。フォーラムに投稿されたデータは1000万件以上。名前や住所、電話番号、メールアドレスなどが含まれていた。該当企業が運営するホテルの利用客名簿だと思われる。
ファイルはテキスト形式で、日本人とみられる情報も1万5000件以上見つかった。政府機関などが利用する「GO.JPドメイン」のメールアドレスが25件含まれていることも確認した。
フォーラムに最初に投稿されたのは2019年7月13日。その後、複数回にわたって投稿されている。ネット上の掲示板には、該当企業からの流出を示唆する書き込みが2019年8月に見つかっている。
該当企業による公式発表は2020年2月25日時点で見つかっていない。海外の報道によれば、同社は2019年中に外部からの不正アクセスを受けて流出したことを認め、被害者には個別に連絡したとしている。
2/19 顔文字を使ったスパムメールに注意
NRIセキュアテクノロジーズは、ランサムウエア「Nemty」に感染させるスパムメールを2020年2月8日以降多数検出したことをブログで明らかにした。
特徴は、件名が「:)」といった顔文字だけであること。同社の解析によれば、スパムメールにはZIP形式の圧縮ファイルが添付されており、ファイルに含まれたスクリプトファイルを実行するとランサムウエアに感染するとされる。
Nemtyはディスク内のファイルを暗号化するとともに、ファイルのバックアップが保存されているWindowsの「ボリュームシャドウコピー」も削除する。そして3カ月以内に金銭を支払うよう要求する。脅迫文には、期限内に身代金を支払わないとディスク内のファイルを公開する場合もあると書かれている。
Nemtyの配布に使われているIPアドレスは、2019年初頭のランサムウエアに感染させる攻撃にも利用されていた。そのときの攻撃メールも件名には顔文字が使われていた。ただ、そのときに感染させられるランサムウエアは「GandCrab」だった。
https://www.secure-sketch.com/blog/suspicious-emails-with-emoticon-subject
2/13 LINEアカウントの乗っ取り被害フィッシングに悪用される
イルミルド製薬は、同社の男性用化粧品「HMENZ」のプロモーション用LINEアカウントが乗っ取られたとして、TwitterやLINEを通じて利用者に注意を呼びかけた。
乗っ取られたLINEアカウントから投稿された内容には、フィッシングサイトへのリンクが含まれていた。投稿の文面は皮肉にも、LINEアカウントの乗っ取りに対する注意喚起だった。
同社は該当のリンクにアクセスしないよう注意喚起するとともに、情報を入力した人には入力したパスワードを変更するよう促している。
https://twitter.com/HMENZ_official/status/1227868685232033792