2022年8月

セブン-イレブンのレジが使用不能になりデンマークで国内全店舗を閉鎖、サイバー攻撃の疑い デンマークのセブン-イレブンで、チェーン店舗の支払いを担当するシステムに対してサイバー攻撃が行われた疑いがあり、レジが使用不可能になったため、全店舗が閉鎖する事態が発生しました。
Mistænker hackerangreb: 7-Eleven-butikker lukket i hele landet – TV 2 https://nyheder.tv2.dk/samfund/2022-08-08-mistaenker-hackerangreb-7-eleven-butikker-lukket-i-hele-landet 7-Eleven lagt ned af formodet hackerangreb | Indland | DR https://www.dr.dk/nyheder/indland/7-eleven-lagt-ned-af-formodet-hackerangreb 7-Eleven ramt af nedbrud – Ekstra Bladet https://ekstrabladet.dk/nyheder/samfund/7-eleven-ramt-af-nedbrud/9370129 7-Eleven stores in Denmark closed due to a cyberattack https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/ セブン-イレブンが発表した声明は「残念ながら、本日・2022年8月8日(月)にハッカーからのサイバー攻撃を受けた可能性があります。これにより、レジの使用や決済ができません。影響範囲がわかるまで店舗を閉鎖します。すぐに営業を再開できることを願っています」という内容。IT系ニュースサイト・Bleeping Computerが示した声明のスクリーンショットはこんな感じ。 ソーシャルニュースサイト・Redditではこの件について従業員とみられる人物から「ストロイエにあるセブン-イレブンで働いていますが、レジが機能しません。(デンマーク)全国のセブン-イレブンが同じシステムで運営されているので、デンマークのすべてのセブン-イレブンがいま『閉鎖』状態です」との投稿がありましたが、当該内容は投稿者によって削除されていて、投稿者のアカウントも削除されています。投稿時間やコメント欄の反応から、この投稿はニュースとして報じられるより前のものだったことがわかります。 7-eleven er under angreb fra en hacker : Denmark https://www.reddit.com/r/Denmark/comments/wj3hu9/7eleven_er_under_angreb_fra_en_hacker/ セブン-イレブンはデンマーク国内で176店舗を展開しており、その多くは主要都市や駅、空港にあって切符の発券なども行っています。ただし、デンマーク国鉄によると、利用者の9割は公式サイトやアプリ、駅の券売機を利用するので、セブン-イレブンで発券ができないことによる影響は小さいとのこと。 どういった攻撃だったのかという詳細や営業再開の見通しは記事作成時点では不明です。

https://gigazine.net/news/20220809-7-eleven-hacker-attack/

Twilioは、お客様データのセキュリティが最も重要であると考えており、セキュリティを脅かす可能性のあるインシデントが発生した場合、透明性のある方法で発生事由・事実経過をお伝えしております。この視点に立ち、お客様の情報に影響を与えた今回のインシデントの概要と弊社対応について以下にお知らせいたします。 事実経過 2022年8月4日、Twilioは、従業員の認証情報を盗むことを目的とした高度なソーシャルエンジニアリング攻撃により、ごく一部の弊社顧客アカウントに関する情報が不正にアクセスされたことを認識しました。弊社の従業員に対するこの広範な攻撃は、一部の従業員を騙して認証情報を提供させることに成功しました。その後、攻撃者は盗んだ認証情報を使って弊社の内部システムのいくつかにアクセスし、特定の顧客データにアクセスすることができました。弊社は、このインシデントの影響を受けたお客様に継続的にお知らせを行い、また直接やり取りをさせていただいております。弊社の調査は未だ初期段階にあり継続中です。 具体的には、現従業員と元従業員が、弊社のIT部門を装ったSMSメッセージを最近受け取ったと報告しています。典型的なSMSメッセージ本文は、従業員のパスワードの有効期限が切れた、またはスケジュールが変更されたことを示唆し、攻撃者が管理するURLにログインする必要があることを伝えていました。URLには「Twilio」、「Okta」、「SSO」などの言葉が使われ、ユーザーを騙してTwilioのサインインページを模したランディングページに誘導するリンクがクリックされるよう仕向けています。SMSメッセージは、米国のキャリアネットワークから発信されました。私たちは、米国の通信事業者と協力して攻撃者をシャットダウンし、さらに、悪質なURLを提供していたサイトのホスティングプロバイダーと協力して、これらのアカウントをシャットダウンしました。脅威者(攻撃者)は、情報源から得た従業員の名前と電話番号を照合する高度な能力を持っているように思われます。

https://www.twilio.com/blog/august-2022-social-engineering-attack-jp

1　事故の概要
同校で使用するMicrosoft Teams（以下、「Teams」という。）内の生徒が閲覧可能なフォルダ内に、同校生徒の入学選抜に係る情報が格納され、14名の生徒が当該情報にアクセスを行ったことが確認された。
（1）発生日 令和4年7月7日（木曜日）午前10時21分
（2）発生場所 都立向丘高等学校のTeams内
（3）格納した内容 1年生278名の入学選抜に係る情報等

2　事故の経緯
令和4年3月下旬、新1年生担当教諭が、名簿を作成した際に活用した新1年生278名分の入学選抜に係る情報等を、削除し忘れたまま学校の共有ファイルサーバに保存した。 その後、情報科教諭が、共有ファイルサーバにアクセスし、令和4年7月7日（木曜日）午前10時00分、入学選抜に係る情報が含まれていることに気が付かないまま当該名簿ファイルをTeams内の生徒が閲覧可能なフォルダにアップロードした。 7月20日（水曜日）午後6時00分、生徒の中の一人がTeams内に当該ファイルがアップロードされているのを発見し、個人情報の漏えいが判明した。

3　事故発生後の対応
7月21日（木曜日）午前7時30分、事故発生の連絡を受け、当該データを削除した。また、当該ファイルへのアクセスログを解析し、当該ファイルをダウンロードした生徒を特定し、当該生徒に対して生徒所有の端末からのファイル削除を依頼し、削除されたことを確認した。 現在のところ、当該ファイルの外部への流出等、二次被害等の報告は受けていない。

4　生徒及び保護者への説明及び謝罪
令和4年8月8日（月曜日）、1学年保護者に対して説明会を実施し、経緯の説明と謝罪を行った。

5　再発防止について
今後、個人情報を厳正に管理するとともに、教職員に対して情報セキュリティの教育・指導を徹底していく。また、Teamsの適正な運用について、指導を徹底していく。 全都立学校長に対しても、個人情報の取扱い等について再度周知徹底を図っていく。

https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2022/08/09/12.html