2019アーカイブ

JAL3.8億円詐欺被害 ビジネスメールに割り込み偽請求

201712月、日本航空(JAL)がビジネスメール詐欺に遭い、約38000円だまし取られた。JALまたは取引先のパソコンをウイルス感染させてメールを盗み見たり、メールアカウントを乗っ取ったりする手口が使われた可能性がある。

報道によると、JALでは取引先の担当者を装うメールが届き、支払口座を変更したと伝えてきたため、通常利用していた銀行口座と異なる口座に約3億8000万円を振り込んでしまったという。JALのアメリカ事務所は約2,400万円を振り込み、いずれも回収不能となっている。

ビジネスメール詐欺は「急がせる」「登録していない口座に送金依頼」という特徴があります。そのため「緊急」「口座変更」のメールは特に警戒することを覚えておきましょう。また経営幹部や取引先になりすますという特徴もあります。
 もしビジネス詐欺メールが届いた場合には、取引先か自社のどちらかでメールの盗み読みが行われていることになります。原因究明をしっかり行い、自社で完結出来ない場合は専門家に相談しましょう。 

■出典 :読売新聞オンライン                 

https://www.yomiuri.co.jp/

不正アクセスで患者情報等3,671件が流出、二次被害の懸念も

東京都保健医療公社多摩北部医療センターは2019520

所属医師のPC端末が何者かの不正アクセスを受け、メールアカウントが乗っ取られたと明らかにした。

男性医師は患者や医療関係者ら3,671件の情報も有しており

この情報が攻撃者の手に渡った可能性があるとのこと。患者情報には

氏名や生年月日の他に、病歴などセンシティブ情報も含まれている

ことから、流出の影響が危ぶまれてる。

また、攻撃者アカウントを乗っ取り、医師になりすまして、官公庁

など政府機関にメールを発信。メールにはマルウェアが添付されており

二次被害を狙ったものと見られている。

不正アクセスにより、情報流出しただけでなく、政府機関への攻撃 の踏み台に使われた可能性があります。 知らないうちに自社のパソコンが乗っ取られ、他社へ攻撃をしてい たという事例は数多くあります。サイバー犯罪の加害者になる前に万全なセキュリティ対策を行い、サイバー被害を未然に防ぎましょう。

出典 :サイバーセキュリティ.com

https://cybersecurity-jp.com/news/31378

ユーザーにマルウェアを配信、メーカーの正規アップデートを利用

ロシアのセキュリティ企業Kaspersky Lab2019325日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分かったと伝えた

バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、Kasperskyの利用者だけで57000以上、影響を受けたユーザーは世界で100万人を超すと同社は推計している

メーカーの正規アップデートを利用した悪質な事例です。このように工場出荷時だけではなく、ソフトウェアの自動更新を通じてマルウェアを配信されるケースもあります。攻撃者は様々な手を使って我々を狙ってきます。OSやセキュリティソフトを常に最新の状態にしておくなど、あらゆるサイバー攻撃への対策をしていきましょう。

出典 : Itmedia エンタープライズ.

https://www.itmedia.co.jp