著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年4月第2週の注目ニュースは3件。最初は、NHKの職員が利用する業務スマホからの情報漏洩を取り上げる。

NHKが業務スマホから情報漏洩、合わせて偽SMSの注意喚起も(4月5日)

 NHK大阪放送局が、職員が利用する業務スマホから個人情報が漏洩した恐れがあると発表した。職員が受信したSMS(ショートメッセージサービス)がきっかけだったとしている。

NHKが業務スマホからの情報漏洩を発表
(出典:NHK)

 リリースでは、届いたSMSの内容を明らかにしており、宅配便の不在通知を装ったフィッシングだったと分かる。

 宅配便の偽SMSを使ったフィッシングは複数ある。Androidスマホを標的に不正なスマホアプリをインストールさせて情報を窃取する攻撃や、iPhoneを標的にアカウント情報を詐取する攻撃などが知られている。

 フィッシングに引っかかってから情報が漏洩するまでの流れを明らかにしていないが、「当該スマートフォン内にあった個人情報」が漏洩対象としている。

 こうした情報から、NHKの職員が受けた攻撃は、不正なアプリをインストールさせられる攻撃だったとみられる。この攻撃には、「提供元不明アプリのインストールを許可しない」という設定を有効にする対策が広く知られている。該当の業務スマホでは、この設定を有効にしていなかった可能性がある。

 なおNHKは、今回のリリースを「フィッシングメールについての注意喚起」というタイトルで公開した。さらにリリースの中で、前述したSMSを受け取ってもリンク先にアクセスしないように注意喚起している。しかし、注意喚起の対象を明らかにしていないため、2次被害を防止するための注意喚起なのか、広く一般に向けた注意喚起なのかがはっきりとしない。

https://www.nhk.or.jp/osaka/station_info/info20190405.pdf

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら