12月5~12日で気になった記事をまとめました。
【目次】
【セキュリティニュース】
リクナビの内定辞退率利用企業に行政指導
政府の個人情報保護委員会が就活情報サイト「リクナビ」で就活生の個人情報を利用し、内定辞退率を予測、本人に十分な了解を得ずに販売していた問題に対して、リクルートキャリアとデータを購入し利用していた企業に対して行政指導が行われました。
行政指導を受けた企業は問題の発端となったリクルートキャリアを含め35社である。
【参考】
個人情報保護委、“リクナビの内定辞退率”利用企業に行政指導 トヨタ、京セラなど35社 - ITmedia NEWS
神奈川県の行政文書が流出、破壊処理予定のHDDを不正転売
12月6日、朝日新聞デジタルが個人情報や秘密情報を含む神奈川県の行政文書が記録されていたHDDがヤフーオークションを通じて転売され、情報が流出していたことを報じました。
その後の調査で、HDDを転売していたのは神奈川県にHDDをリースしている会社がデータの廃棄処理を委託した会社の従業員であることが報じられました。
神奈川県の発表
富士通リース(リース会社)
株式会社ブロードリンク(処理委託会社)
当社従業員による不正行為について
お客様各位:当社管理下におけるハードディスク及びデータの外部流出に関するお詫び
当社管理下におけるハードディクス及びデータの外部流出に関するお詫び
再発防止対策について
弊社から盗難されたハードディスク等をお持ちの方向け
SNS上でも本件に関して様々な意見が飛び交っていました。
ブロードリンク社のお詫び文読んでたら、黒塗りの部分がパワポで四角形を被せただけなので丸見えになっている。
— Tsukasa Hamano (@hamano) December 10, 2019
詫び文で情報漏えいする間抜けを晒しておくと同時に、各社の広報担当者におかれましてもPDFの黒塗り事故についてご注意いただきたい。https://t.co/8kLRcVGhJt pic.twitter.com/t6ltpwqCmI
これ、「連絡されたし」だけでなく、その後どうしたいのかを書かないと、購入者は怖くて電話できないでしょうに / “弊社から違法に持ち出されたハードディスク等をネットオークションでご購入された方々へ - 株式会社ブロードリンク” https://t.co/RDiKaBvhWZ
— 徳丸 浩 (@ockeghem) December 11, 2019
ハードディスクの購入者の多くは既に使い始めているでしょう。それを「調査のために送付しろ」と言われても困るわけですよ。「先に代替品を送るのでお使いのデータを退避後に当該HDDを着払いで送付ください」くらいのことは、リリース文面に書いておかないと、怖くて電話したくないと思います
— 徳丸 浩 (@ockeghem) December 11, 2019
ブロードリンクの一件は廃棄予定のパーツを勝手に持ち出せることも問題だけど、それ以上にデータ消去依頼されたHDDのデータを消去せず作業完了報告書を発行し、挙句にHDDが無くなっても気付きもせずに放置する体制が続いていたことよ。転売したやつより会社の体制の方が相当ヤバいよ。
— k-u (@k_umemoto) December 9, 2019
富士通のリリースによると「富士通リース株式会社は東京センチュリー株式会社が80%を出資・・」として、無関係に読めるような書きぶり。一方、東京センチュリーによると富士通リース株20%は富士通とのこと。企業スタンスが問われるリリースかと。https://t.co/8OZfjpRx8d https://t.co/ABUahl3tuW
— ICHIRO SATOH (@ichiro_satoh) December 8, 2019
【参考】
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か (1/2) - ITmedia NEWS
個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領 (1/2) - ITmedia NEWS
納税記録・職員評定…秘密のはずが 世界最悪級の流出:朝日新聞デジタル
消しても消しきれず HDD情報、完全消去は破壊のみ - 毎日新聞
情報流出の内容、県から回答なし 「対策取りようない」:朝日新聞デジタル
神奈川県庁の情報流出問題に関与か HDD窃盗の容疑で男を逮捕 - ライブドアニュース
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに (1/2) - ITmedia NEWS
ブロードリンク社長「心より深くおわび」 辞任の意向も:朝日新聞デジタル
日本地図センターのウェブサイトが改ざん
日本地図センターのサイトが改ざんされ、不審なサイトにリダイレクトされていたようです。
【重要なお知らせ】現在、Yahoo検索やGoogle検索等で「日本地図センター」と検索すると、中国語のような説明文が表示されます。
— (一財)日本地図センター (@JapanMapCenter) December 11, 2019
これをクリックすると地図センターではないページにアクセスする可能性がございます。
皆様には、この検索結果を絶対にクリックしないように、強くお願いいたたします。 pic.twitter.com/SYwHcNkAYJ
【参考ツイート】
日本地図センターのサイト、cookieに「isfirstvisited:"false"」が保存されていないと外部サイト(www[.]888051[.]com)に飛ばされるスクリプトが埋め込まれている模様(1回目のアクセスでcookieに保存される)https://t.co/PpRpkADQER
— piyokango (@piyokango) December 11, 2019
日本地図センター、なるほど
— J416@C97火西え44a◆DY//wVKWks (@j416dy) December 11, 2019
iPhone飛ばし先は最終ここに
https://m.888051[.]com:8440/register?id=33846410 pic.twitter.com/2cwgLMRdbK
Twitterアカウントのプロフィール欄のURLをクリックしてて見た際にも中国語のサイトにリダイレクトされました。
— SkyArts.com (スカイアーツ)📝超高機能テキストエディタWrix 無料配信中! (@SkyArts_dot_com) December 11, 2019
通信内容を見ると、.cn 等から色々とJSファイルを読み込んでおり、[数字].com の "look.js" ファイルにリダイレクト先のURLが記載されていました。
トップページ自体を改竄されたのでは?
日本地図センターがおかしなサイトに飛ばされる件。
— 山口健太|Kenta Yamaguchi (@tezawaly) December 11, 2019
ドメインや検索結果自体に問題はないけど、Webサイトで使ってるjQueryのJavaScript(jquery.easing.1.3.js)の末尾にリダイレクトが仕込まれてた。 pic.twitter.com/Jq2S9DgmUS
いやこれ表示されてるURLは正しいから地図センター自体のハッキング完了してるやん。。。
— 雪砂 (@FantasticDawn) December 11, 2019
検索結果だけじゃなくて即刻公開停止せな。 https://t.co/79jvDtyw7N
【レポートリリース】
【脆弱性情報】
【注意喚起】
JPCERT/CC
Adobe Acrobat および Reader の脆弱性 (APSB19-55) に関する注意喚起
2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起
ISC BIND 9 の脆弱性に関する注意喚起
マルウエア Emotet の感染に関する注意喚起
フィッシング対策協議会
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | UC Card をかたるフィッシング (2019/12/06)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | みずほ銀行をかたるフィッシング (2019/12/11)
神奈川県警(笑)
【ツール】
【その他】
MBSD Blog
2019年振り返り
【おわりに】
今週は県の行政文書の流出が発覚というかなり衝撃的なニュースがありました。
個人でHDDを処分する際にも気を付けたいところですね。
ここまで読んでくださりありがとうございました。
【更新履歴】
2019/12/12 公開