2025年8月29日 週刊インシデントまとめ

8月中旬、国土交通省が運用している港湾物流システムのメールサーバーが不正利用され、スパムメールが送信されたことがわかりました。

送信されたスパムメールは英文で送金を求めるような内容だったとのことです。当該サーバーには個人情報や非公開情報は格納されておらず、情報漏洩の事実はなかったとされています。

同局は万が一不審なメールを受け取っても対応しないよう呼びかけるとともに、本事案の原因調査や情報セキュリティ対策の強化や個人情報の適切な管理の徹底に努めるとしています。

日経クロステックの記事によると、クラウドシステムを提供する会社が複数ユーザーから集団で提訴されたとのことです。過去に発生した大規模なシステム障害を原因として、数億円規模とみられる多額の損害賠償が請求されています。

この問題は、数年前に同社が受けたランサムウェア攻撃によるものです。サービスが長期間にわたって停止したことだけでなく、事故後の対応等にも問題があったとされています。

サイバー攻撃は日々巧妙化し続けているため、完全に防ぎ切ることは不可能とされています。そのため、日頃のセキュリティ対策だけでなく、万が一の際に被害を最小限に抑えて迅速に復旧できるよう、日頃から実践的な訓練を重ねておくことが極めて重要だと言えます。

2025年8月以降、偽のボイスメールや注文書を装ったフィッシング攻撃が急増しており、製造、技術、医療、建設、小売などの幅広い業界が標的となっています。被害はオーストリア、ベラルーシ、カナダ、エジプト、インド、パキスタンなどで特に多く報告されています。

攻撃の巧妙な点は、ユーザーを本物そっくりのページに誘導し、そこでZIPファイルを開かせる手口です。このファイルには、「UpCrypter」という隠されたプログラムが仕込まれており、感染すると攻撃者がパソコンを遠隔操作できるようになります。

このマルウェアは痕跡が残りにくく、発見が困難なのが特徴です。また、Google Classroomを悪用した11万件以上の偽メールが確認されるなど、GoogleやMicrosoft 365のような大手プラットフォームを悪用して、セキュリティ対策を回避する手口が増加しています。

シャドーITとは、会社のセキュリティ部門が把握していないまま従業員が業務で使っているITシステムやサービスのことです。これがサイバー攻撃のきっかけになる危険性が指摘されています。

セキュリティ管理サービスを提供するIntruder社の調査によると、多くの企業で短期間のうちに深刻なシャドーITの事例が多数見つかっています。例えば、誰でもアクセス可能なバックアップファイルにパスワードや機密データが含まれていたり、公開された開発用リポジトリから外部サービスの鍵情報やアプリのソースコードが流出していたケースなどです。

また、パスワード不要の管理画面で社内情報が公開される事例も見つかっており、Intruder社は自社で導入される新しいシステムやサービスを早めに把握して、セキュリティ管理に組み込むことが重要だと指摘しています。