Tag: セキュリティ
アスクルへのサイバー攻撃、ロシア系集団が犯行声明
ハッカー集団「ランサムハウス」が声明を公開 通販大手アスクルに対するサイバー攻撃をめぐり、ロシア系ハッカー集団「ランサムハウス」が10月30日、ダークウェブ上で犯行声明を発表した。声明によると、同集団はアスクルから1.1テラバイトに及ぶデータを窃取したと主張しており、一部のデータをすでに公開したことが確認されている。セキュリティー会社S&Jの三輪信雄社長は、このグループが近年企業への脅迫型攻撃で活動を拡大していると説明した。 身代金要求の有無は確認されず 犯行声明ではデータの一部公開が確認されたが、身代金の要求や交渉期限に関する情報は現時点で不明だ。アスクルは声明の存在を把握しており、「内容を確認中であり、判明次第公表する」とコメントしている。同社は攻撃発生直後から関係システムを遮断し、感染拡大を防止する対応を取っているとみられる。 攻撃の発端は19日のシステム侵入 アスクルは10月19日にランサムウエア感染を検知し、物流システムの一部が暗号化される事態に陥った。感染範囲を特定するため受注を停止し、傘下企業のシステムも停止措置を取った。被害は物流業務にまで及び、関連するオンラインストアの良品計画なども一時停止を余儀なくされた。 医療現場への影響が拡大 アスクルは医療用品を幅広く供給しており、クリニックや介護施設の中には備品の8割を同社から仕入れているケースもある。攻撃から10日以上が経過する中で、医療機関の備蓄が不足し始めているとみられ、業務への支障が懸念されている。他の通販業者には注文が集中しており、配送や登録処理に遅延が発生するなど、業界全体にも波及している。 アスクルは段階的な復旧を開始 被害拡大を防ぐため、アスクルは佐川急便への委託による試験配送を29日から開始した。FAX経由で受注し、医療機関など一部の法人向けに限定して出荷を再開。今後は対象範囲を段階的に拡大する方針とされる。同社は「個人情報の流出は現時点で確認されていない」としており、復旧作業と並行して被害範囲の特定を進めている。
ソニー旧型フェリカに脆弱性 一部ICチップが影響
旧型チップでセキュリティ問題が判明 ソニーは28日、非接触通信技術「フェリカ」を搭載したICチップのうち、2017年以前に出荷された一部製品で脆弱性が確認されたと発表した。第三者が暗号鍵を解析し、データを不正に読み取ったり改ざんしたりする可能性があることが判明した。 情報処理推進機構からの指摘を受け調査 今回の問題は7月、独立行政法人情報処理推進機構(IPA)を通じ外部からの指摘により発覚した。その後の調査で、特定の旧型チップにおいて暗号システムが突破される恐れがあることが確認された。ソニーは迅速に影響範囲の特定作業を進めている。 現行サービスには問題なしと報告 現時点でモバイルSuicaやおサイフケータイなどスマートフォンを利用する最新システムには脆弱性は確認されていない。NTTドコモは自社サービスに問題はないと公表し、セブン・カードサービスも「nanaco」残高に不正があっても利用できない仕組みを導入済みと説明した。 社会インフラとしての影響の大きさ SuicaやPASMOといった公共交通カード、楽天Edyやnanacoなどの電子決済、さらには企業や大学の身分証まで、フェリカは多様な分野で活用されている。2025年3月には累計出荷数が18億個を超え、日本社会の基盤を支える存在として定着している。 ソニーと事業者が対策を協議 ソニーはICチップ単体だけでなく、各サービスのシステム全体でセキュリティを確保していると強調した。そのうえで、事業者と連携し安全性の確認や具体的な対策を進めるとしており、利用者の不安軽減に向けた対応が求められている。
証券口座の乗っ取り被害、半年で7,000件超
不正売買の被害額は半年間で5,700億円超に 金融庁は7月7日、2025年上半期に確認された証券口座の不正売買について報告した。被害件数は7,139件に上り、不正取引額は5,700億円超に達した。これは、インターネットを介した証券取引の急速な拡大とともに、セキュリティ対策の遅れが浮き彫りになった形だ。 6月は前月比で被害件数・金額ともに減少 6月の不正取引が発生した証券会社は7社と、5月の16社から半数以下に減少。件数・金額の両面で縮小傾向が見られた。これは、各社が導入した新たな本人確認手続きやセキュリティ対策が一定の効果を発揮している可能性がある。 フィッシング詐欺が主な手口と判明 不正アクセスの大半は、ユーザーを本物と見間違う偽サイトに誘導し、IDやパスワードを盗むフィッシング詐欺によって実行された。ネット取引に慣れた利用者であっても、この手口に引っかかるケースが相次いでおり、金融リテラシーの再確認が求められる。 不正売却・買い付けの内訳も公表される 金融庁によると、1~6月の不正な売却額は約3,044億円、買い付け額は約2,666億円とされる。売りと買いの両面で大規模な取引が行われており、被害は一部の投資家にとどまらない深刻な広がりを見せている。 証券会社は原状回復措置を検討中 現在、証券業界では多要素認証の必須化が進められており、不正アクセスの抑止に取り組んでいる。一部の企業では、勝手に売却された株式を元に戻す原状回復措置を取る動きも出ており、被害者救済の枠組み整備が進行中である。
顧客情報1,750万件が流出の恐れ 損保ジャパン発表
不正アクセスにより大規模情報閲覧の痕跡が判明 損害保険ジャパンは6月11日、外部からの不正アクセスにより、最大で1,750万件に及ぶ情報が外部から閲覧された可能性があると発表した。同社が実施した内部調査で、アクセスが可能な状態にあった期間が4月17日から21日であることが判明した。アクセスされたと推定される情報は、顧客および代理店に関する多数のデータに及んでいる。 個人情報含む726万件 代理店情報も閲覧対象に 閲覧された可能性のあるデータの内訳としては、氏名や連絡先、証券番号などを含む顧客データが約726万件、代理店に関する情報が約178万件、さらに個人を特定するには至らない証券番号や事故番号のみの情報が約844万件に上る。これらのデータは、いずれも外部からアクセスされた形跡が確認されている。 現時点での不正利用は確認されず 損保ジャパンによれば、現段階で流出した情報が外部に拡散されたり、不正使用された事実は確認されていないという。しかし、閲覧が可能な状態にあったという技術的な証拠がある以上、今後の動向に注視する必要がある。今後の被害拡大を防ぐため、同社はシステムの再点検と監視体制の強化を進めている。 発覚からの経緯と再発防止策の検討状況 同社は4月25日に初めて不正アクセスの可能性を公表しており、その後の調査で今回の規模と範囲が判明した。顧客に対しては、必要に応じた個別の通知やサポート体制の整備も検討している。今後、再発防止に向けたシステム強化と、情報管理の厳格化が急務とされている。 サイバー攻撃対策の強化が急がれる背景 損保ジャパンに限らず、保険業界は大量の個人情報を取り扱うため、サイバー攻撃の標的になりやすい。今回の事案は、業界全体のセキュリティ意識を見直す契機になる可能性がある。サイバーリスクへの備えと情報漏えい時の対応体制が、今後ますます問われることになるだろう。
キャッシュレス決済が42.8%に拡大、政府目標を前倒し達成
キャッシュレス決済の普及が加速 日本におけるキャッシュレス決済の利用が大きく拡大している。2024年の決済額は141兆円に達し、消費全体に占める割合は42.8%となった。政府が掲げていた「2025年6月までに4割達成」の目標は、1年以上前倒しで達成される形となった。 この成長の背景には、手数料が比較的低いQRコード決済の導入が進んだことや、クレジットカードの少額決済の増加がある。特に中小規模の飲食店での導入が増加し、消費者の利用が拡大したことが影響している。 クレジットカード決済が全体の8割超を占める 2024年のキャッシュレス決済内訳を見ると、クレジットカードが全体の8割を超える決済シェアを維持しており、前年より11兆2000億円増加した。従来は高額決済に使われることが多かったが、近年では少額決済にも利用されるケースが増えている。 特に、オンラインショッピングや定額サービスでの利用が増え、利便性の向上がキャッシュレス化の加速につながっている。 QRコード決済が急速に拡大 QRコード決済は前年比2兆6000億円増と急速に拡大している。特に中小の飲食店や小売店での導入が進み、手軽にキャッシュレス決済を導入できる点が利用拡大の要因となった。 また、QRコード決済の普及は、キャッシュレス決済に慣れていない層にも使いやすさを提供し、新たな利用者層の拡大につながっている。大手決済サービスの競争も激化しており、さらなる成長が期待される。 電子マネーの利用減少が見られる 一方で、電子マネーの利用額は2000億円減少した。これは、QRコード決済の利便性向上やクレジットカードの少額決済が普及したことが影響していると考えられる。 電子マネーは交通系ICカードなどを中心に利用されているが、他の決済手段の利便性が向上する中でシェアの縮小が進んでいる。 利便性と安全性の両立、今後の課題を考察 政府は将来的にキャッシュレス決済比率を80%まで引き上げる目標を掲げている。しかし、その実現にはいくつかの課題がある。 まず、決済手数料や導入コストの問題が挙げられる。特に中小規模の店舗では、手数料負担が経営の課題となる可能性がある。また、利用者の安全性確保も重要であり、不正利用対策や個人情報保護の強化が求められる。 キャッシュレス決済のさらなる拡大に向けて、事業者と政府の連携が不可欠となるだろう。