「SecureOWL」は2022年4月1日付で、 京セラコミュニケーションシステム株式会社(KCCS)から エムオーテックス株式会社(MOTEX)へ事業統合されました。

日本歯科大付属病院 マルウェア感染
~2022年1月の気になるセキュリティニュース~ セキュリティニュース

2022年2月8日

セキュリティニュース一覧

トピックスを紹介します。

日本歯科大付属病院は、院内のサーバーがコンピュータウイルスに感染し、新規患者の受け入れや診療の一部を停止せざるを得ない状況に陥りました[1]。コロナ禍で医療ニーズが高まると同時に、国内の医療機関へのサイバー攻撃が急増しており、厚生労働省はセキュリティガイドラインの改定を計画しています[2]。
医療現場では近年、カルテの電子化が進んでおり、攻撃を受けてシステムが停止すると患者の命に関わる事態になりかねません。システムのバックアップの取得だけでなく、サイバー攻撃を想定した訓練の検討などの対策の強化が求められると考えます。

・日本歯科大付属病院 マルウェア感染
日本歯科大附属病院は、院内のサーバー3台がウイルスに感染し、4日間にわたり電子カルテが閲覧できない状況となっていたことを明らかにしました。
ウイルスの種類や感染の経緯は調査中となっていますが、感染を防ぐことができなかった一因として、院内PCやサーバーに導入されているウイルス対策ソフトが最新版に更新されていない機器が多数存在していたことが報じられています。

主なマルウェア・不正アクセス関連の記事を紹介します。

・パナソニック 不正アクセス(続報)
パナソニック株式会社は昨年発生した社内のファイルサーバーへの不正アクセスについて、調査結果を明らかにしました。第三者が海外子会社のサーバーを経由して、日本のサーバーへ侵入したとされています。被害を受けたサーバーには、採用応募者およびインターンシップ情報、取引先情報が含まれており、情報流出の有無については現在も調査が進められています[3][4]。

・デンソーにランサムウェア攻撃
株式会社デンソーは、北米拠点のメキシコ工場がサイバー攻撃を受けたことを明らかにしました。
工場用PC20台がハッカー集団によるランサムウェアの被害を受けましたが、現段階で工場の稼働停止などの影響はないとし、現地当局が調査を進めています[5]。

・カネコ種苗 Emotetの感染被害
カネコ種苗株式会社は、業務用の複数の端末がメールを媒体としたウイルスのEmotetに感染したことを公表しました。昨年のEmotetの活動再開から、国内の大手企業では初の感染事例となります。
2021年12月、PCのマウスカーソルが勝手に動く異変を見つけ調査に及んだところ、5台の端末がEmotetに感染していたということです。現時点で感染の拡大や情報漏えいは発生していないとされており、同社はセキュリティ意識の向上に努めると述べています[6][7]。

その他、情報漏えい関連の記事を紹介します。

・ラック、取引先の情報流出 売却のHDD回収
株式会社ラックは、フリーマーケットで販売されていた元社員の私物ハードディスクに、同社のビジネス文書が含まれていたことを明らかにしました。ハードディスク内のデータが消去されておらず、約2,000件の社内文書と最大約1,000件の個人情報が含まれており、購入した第三者からの連絡で事実が判明したということです。同社は現在ハードディスクを回収し、流出経路、流出情報の調査並びに情報の拡散が無いことを確認しています[8]。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性
JPCERT/CCは、WordPress用プラグインの脆弱性(CVE-2022-0180/CVE-2022-0181/CVE-2022-0182)に関する注意喚起を公開しました。
ExpressTechが提供するWordPress用プラグインQuiz And Survey Masterに複数の脆弱性が存在しており、利用している場合には、速やかに対策を講じるよう推奨されています[9]。

その他、政府・業界動向などに関連する記事を紹介します。

・IPA 「情報セキュリティ10大脅威 2022」を発表
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、2022年度の情報セキュリティ10大脅威について、サイト内に公開しました[10]。
組織のランキングでは、昨年に引き続き「ランサムウェアによる被害」が1位となり、「標的型攻撃による機密情報の窃取」、「サプライチェーンの弱点を悪用した攻撃」が続く結果となりました。また、Log4jの脆弱性の影響もあり、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で第7位にランクインする結果となっています[11]。

・JPCERT/CC 「侵入型ランサムウェア攻撃を受けたら読むFAQ」を掲載
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、企業がランサムウェアの被害を受けた場合の相談先や最適な対応方法について、FAQを公式サイト内に公開しました。FAQは17個で構成されており、初動対応時に知っておきたい情報がまとめられています[12]。

出典

最後に

本記事は、2022年1月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


京セラコミュニケーションシステム株式会社
セキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ