今週のセキュリティニュース - 2025年9月5日

フィッシング対策協議会は8月21日、2025年7月のフィッシング報告状況に関する月次レポートを公開しました。

このレポートによると、7月に寄せられたフィッシング報告件数・サイトURL件数ともに前月より増加しているとのことです。実際に報告された証券会社をかたるフィッシングメールの中には、多要素認証設定依頼や補償に関するメール等を装ったものも含まれるとのことです。

対策として、安易にメールやSMSのリンクはクリックしない、よりフィッシング耐性の高い認証方式や追加のセキュリティ対策を組み合わせるなど、複数の対策を併用することが重要だと考えられます。

製造業を営む某企業は、8月中旬に第三者からのサーバーへの不正アクセスを受け、システム障害が発生したと発表しました。その後の調査により、情報流出の可能性があることが判明しました。

流出した可能性のある情報は約19万件にのぼり、顧客や取引先の企業名・住所、製品の配送情報などが含まれているとのことですが、現時点で情報の悪用被害は確認されていないとしています。

当該企業は本件について謝罪するとともに、外部の専門機関と連携して調査を進めるとしています。また、業務の完全復旧に向けて対応するとしています。

AIチャットボット「Drift」を提供するSalesloft社で、大規模な認証情報の流出が発生しました。今回の攻撃では、顧客とのやり取りをSalesforceのリードに変換する仕組みが狙われ、盗まれた認証トークンはSalesforceだけでなく、SlackやGoogle Workspaceなど数百のサービスに接続可能だったとGoogleの脅威インテリジェンスグループ（GTIG）が明らかにしました。

GTIGは、ハッカー集団「UNC6395」がこの攻撃に関与していると警告。AWSやVPNの認証情報なども盗まれたと指摘し、一部のGoogle Workspaceアカウントへの不正アクセスも確認されています。Googleは、企業に対しSalesloftと連携するすべてのサービスのトークンを直ちに無効化するよう強く促しました。

米国の大手信用情報機関であるTransUnionで、440万人を超える顧客の個人情報が漏洩するサイバー攻撃が発生しました。この侵害は2025年7月28日に発生し、同社は数時間以内に事態を収束させました。

漏洩したのは、米国の消費者サポート業務で使用されていたサードパーティ製アプリケーションに保存されていたデータで、氏名、社会保障番号、生年月日などが含まれていました。TransUnionは、主要な信用情報データベースは無事であり、信用情報そのものが漏洩したわけではないと説明しています。

専門家は、通知を受け取っていない人でも、信用レポートの不審な動きに注意し、信用情報の凍結や多要素認証の設定といった自衛策を講じるよう呼びかけています。