モブトエキストラ

左利きのメモ魔が綴る名もなき日常

【新型ウイルス】ランサムウェアで個人情報がどんぶらこ

私の個人情報もどんぶらこっこ…ぇぇぇ


2016年4月21日未明、J-WAVEのWEBサーバー(http://www.j-wave.co.jp/)に対して不正なアクセスがあり、調査の結果、会社が保有するリスナーの皆様の個人情報約64万件が流出した可能性があることが判明いたしました。
流出した可能性があるのは、2007年以降J-WAVEのホームページのメッセージフォームから、番組へメッセージをお送りいただいた方、プレゼントに応募いただいた方のお名前・住所・電話番号・メールアドレスなどです。(メールやツイッターからお送りいただいたものは該当いたしません。)
〈中略〉

今回の個人情報流出の可能性の原因となったソフトウェアは「ケータイキット for Movable Type」であることが判明しています。
このソフトウェアはモバイルサイトを構築するためのものですが、このソフトウェアに未知のセキュリティホールが存在し、今回の不正アクセスを生んでしまいました。
本件は昨日(4/22)に内閣サイバーセキュリティセンター(NISC)より注意喚起が発表されました。
このソフトウェアをお使いのサイト運営者の方は速やかにパッチの適用が必要です。
ラジオ中毒の私は長年J-waveを聴いている。
当然、コミュニティサイトのJ-meにも登録しているので情報が流出した可能性が高い。
そこで、昨夜に以下のような質問をしてみました。

f:id:ebiharaism:20160423135046j:image
  1. 過去に同様の流出があったのかどうか
  2. 内部の犯行かどうか
  3. 日テレに対する攻撃との関係性
  4. 私の家に幸せになれる壺とか来ますか的な?

それに対して、以下のような回答が得られたのでお知らせします。

f:id:ebiharaism:20160423135431j:image

  1. 今回の漏洩が初めて
  2. 内部のエンジニアとは関係がない
  3. 日本テレビとの関連性は分からない
  4. システムの脆弱性を狙った攻撃によって漏洩したが、すでに対策を行ったので同じ手法による不正アクセスは起こらない

だいたい理解しましたが、漏洩により発生する被害の可能性についての言及はありませんでした。
名簿業者がどこかの企業に売りさばいて、ゴミメールを送りつけてくる事を予想しているんですけど…

頑張れ!みんなのJ-wave


3月から新種のウイルス流行ってる


今回は企業からの漏洩なので個人にできることはありませんが、身の回りで起こり得るウイルス感染については対策すべきでしょう。
ビデオニュースドットコムで特集されていましたのでご紹介


f:id:ebiharaism:20160423181834p:image
解説は明治大学客員教授の守屋氏。
よろす、よろす。

f:id:ebiharaism:20160423181951p:image
今年に入ってから世界規模で新種のウイルスが流行っているとのこと。
感染源は電子メールの添付、ウェブサイト、またはアンドロイド端末にアプリをインストールした際に感染する。
ファイルは暗号化され、ウイルスは画面をロックして立て篭り身代金を要求。
iTunesカードを要求する強盗だなんて、なんてスケールの小さい犯行なんだ。
まぁ、だからこそ被害者は払ってしまうのでしょうけど。

f:id:ebiharaism:20160423182830p:image
従来のように銀行やカード会社を介さないので、犯人からすれば無駄なコンタクト回数が減るので安心して金を巻き上げることができる。
その上、自己責任なので自力で解決しなければならないという無理ゲーである。

f:id:ebiharaism:20160423183246p:image
漏洩の原因の一例として挙げられたのはフェイスブック
犯人はターゲットの人脈を理解したうえで、深い関係の人物の名前を借りてメールを送信する。
対応策としては全ての情報が誰でも見れる状態にしてはいけないということ。
守屋氏は日常的な予防策として、だいたい3日後には非公開にしているという。
自己顕示欲の強いリア充ほどウイルス感染しやすいかもしれませんね。

私の個人情報は漏れてしまったけど、皆さんは気をつけて下さいね。

まとめ

  1. 公開すべき情報かどうかを考える
  2. 情報を漏洩しそうな友達に大切なことは教えない
  3. どこの誰かも分からない人間が開発した人間のアプリをホイホイとインストールしない
  4. パスワードを定期的に変える(自動生成するアプリもありますよ)