11/8 ノートンが銀行アプリを「警告」 再インストールを呼びかけ
セキュリティーソフト「ノートン360」を提供するノートンライフロックは、オンラインバンキングに利用するアプリ(銀行アプリ)がノートン360によって起動できなくなる不具合を受けて、解決方法を明らかにした。ノートン360を一度アンインストールして再度インストールすれば解決するとしている。
この不具合については、複数の銀行が同社よりも先に公表していた。iPhone上で銀行アプリ起動しようとすると、ノートン360が「危険サイトこのサイトは使用しないことをお勧めします」という警告を表示するという。
山陰合同銀行と荘内銀行はそれぞれ、ノートンライフロックの公表前にこの不具合を確認したと発表。両行はこの警告が出たときの対処方法として、まず警告部分をクリック。次に「危険ドメイン名:443このサイトは使用しないことをお勧めします」の画面が表示されたら、「サイトのアクセスを許可する」をタップする。最後に銀行アプリを再起動すれば利用できるとした。
https://support.norton.com/sp/ja/jp/home/current/solutions/v20221108115913517
https://www.gogin.co.jp/information/common/attachmentfile/attachmentfile-file-2864.pdf
https://www.shonai.co.jp/shonai_app/news/20221107.pdf
10/25 日本盛がランサム被害の原因公表 VPN装置の脆弱性を突いて侵入
酒造会社の日本盛は2022年9月20日に公表した不正アクセス被害について、第三者機関による調査結果を明らかにした。
不正アクセスは9月16日午後9時ごろに始まり、ランサムウエアによってサーバー上のデータを暗号化され使用できなくなった。データセンターの管理会社が9月18日午前9時ごろにサーバーの異常に気づき日本盛に連絡。同社は報告を受けて事態を把握した。
原因は同社が使用していたSSL(Secure Sockets Layer)-VPN(Virtual Private Network)装置の脆弱性。これを悪用され、攻撃者がVPN装置を介して不正に侵入したと説明した。また、データが暗号化されたため、個人情報の漏洩について詳細が判明していないとしている。
同社では再発防止策として、VPN装置を停止し、EDR(Endpoint Detection and Response)やMDR(Managed Detection and Response)といったセキュリティー対策を導入した。通信販売の再開に向けて、システムの再構築も継続中としている。
https://www.nihonsakari.co.jp/news/p/341
