4/12 Trelloから採用情報が流出 原因は公開範囲の設定ミス
ソフトウエア開発を手掛けるSPECは、採用活動に参加する学生の個人情報がインターネット上で閲覧可能になっていた経緯を説明し謝罪した。この事故は4月上旬に多数の企業で見つかったタスク管理サービス「Trello」からの情報流出の1つだが、筆者の知る限り、SPECは流出の事実と謝罪をWebサイトに掲載した最初の企業である。
同社はTrelloを採用活動に利用していた。採用担当者が公開範囲の設定を誤ったため情報が流出。流出情報には学生の名前や所属(大学・学部学科)、住所、電話番号、採用結果などが含まれていた。
4月5日に外部から連絡を受けて事態を把握し、Trello上の個人情報を削除しアカウントを停止した。さらにGoogleの検索結果に流出情報が表示されないよう手続きしたとしている。
https://www.spec.jp/2021/04/06/個人情報の流出に関するお詫びとお知らせ/
4/7 「Emotetの化身」IcedIDが猛威 マクロ入りExcelで感染狙う
米国のセキュリティー企業Uptycsは、IcedIDと呼ばれるマルウエアの感染活動に関するリポートを公開した。2021年に入ってから感染活動が活発化。3月末までの3カ月間で活動に使われた4000件超の文書ファイルを確認し、1万5000件超の不正な通信先を特定したとしている。
文書ファイルの93%は拡張子がxlsまたはxlsmのExcelファイルで、その大部分にマクロが組み込まれていた。文書ファイルは、料金の請求や通知を装ったメールに添付さればらまかれている。マクロを実行すると、不正な通信先からIcedIDがダウンロードされて感染するとしている。
UptycsはIcedIDを「Emotetの化身(incarnation)」と表現。IcedIDがEmotetの代わりに利用されMaaS(マルウエア・アズ・ア・サービス)を構築する可能性を指摘した。また感染対策として、多層のリアルタイム検出や信頼できない発信元からの文書ファイルの挙動監視および注意喚起、システムを最新に保つことを挙げている。
https://www.uptycs.com/blog/icedid-campaign-spotted-being-spiced-with-excel-4-macros
