今週のセキュリティニュース - 2025年9月19日

日本経済新聞が9月12日に報じた記事によると、中央省庁や出先機関が運用する重要な情報システムのうち16.3%は、ソフトウエアの脆弱性に対し適切な措置を取っていないとのことです。

また、16機関の26システムについては、アクセスの権限の管理が適切に行われていないとのことです。アクセス権限の管理が適切でない場合には、本来権限のない人物が対象システムや情報にアクセスし、情報の漏洩などにつながる恐れが生じます。

これらの脆弱性や不適切な権限管理は、サイバー攻撃による被害に直結する恐れがあります。会計検査院は、判明した問題について各機関に速やかな改善を求めており、今後の対応が注視されます。

9月上旬、大手メーカーがサイバー攻撃を受け、社員や退職者、取引先に関する個人情報が数千件規模で流出したことを明らかにしました。漏洩した情報には、氏名、住所、連絡先のほか、銀行口座や人事に関する情報なども含まれていたとのことです。

窃取された情報は、ダークウェブで閲覧ができる状態になっているとのことですが、本件に起因して発生した二次被害は現時点では確認されていないとしています。

同社は関係機関へ報告するとともに、調査を進め、情報管理体制の強化といった再発防止策に取り組むとしています。

米連邦捜査局（FBI）は、2つのサイバー攻撃グループが、Salesforce環境を標的とした2つのサイバー攻撃キャンペーンについて警告を発表しました。

「UNC6040」は昨年10月以降、カスタマーサポート担当者をだまして従業員の認証情報を入手するボイスフィッシングを行い、不正アクセス後には「ShinyHunters」を名乗るハッカーから数日から数か月後に恐喝要求が届く事例も確認されている。

もう一つのグループ、「UNC6395」はSalesforceと連携するSalesloft社のAIチャットボット「Drift」のOAuthトークンを悪用し、Salesforce環境に侵入してデータを窃取しました。8月末までに関連企業はトークンを無効化して追加の侵入を防止しましたが、このサプライチェーン攻撃は数百社に影響を及ぼした可能性があります。

大手自動車メーカーがサイバー攻撃を受け、9月1日から世界各地の工場の操業停止が続いています。

当初は早期解決が見込まれていましたが、ITネットワークの復旧とフォレンジック調査に時間を要しており、生産再開は早くても9月24日になるとの見通しです。この影響により、1日あたり1,000台以上の生産が失われ、週に週に5,000万ポンド（6,250万米ドル）に及ぶ大規模な損失が発生しているとされています。

この長期にわたる停止は、部品供給網に深刻な影響を与え、多くの中小企業が倒産や従業員の解雇に直面する懸念が高まっています。これに対し、労働組合は政府に支援を求めています。同社はデータの外部流出の可能性を認めており、「Scattered Lapsus$ Hunters」と名乗るグループが犯行声明を出したことから、現在捜査が進められています。