情報システム概論（第11回12/10）

## 情報システム概論（第11回12/10） * 出席者川口綾花江頭涼弥 Mark Novak 毛利愛芽和田智禎高根愛実中村翠輝田中圭伴塩屋園雪凜前田知志小黒普喜 --- ### 情報セキュリティ・ネットワークセキュリティとは * 情報セキュリティとは https://ja.wikipedia.org/wiki/情報セキュリティ * 近年の事例 https://xtech.nikkei.com/atcl/nxt/column/18/01157/012600079/ * 情報セキュリティに関する事案の調べ学習近年頻発している情報セキュリティに関する事案について、発生時期、内容（被害者・加害者、どのような方法で、どんな被害があったか）を各自でまとめる（冒頭に氏名を入れる。引用したニュースのURLなど出典を記入する） **＜ここに各自記入＞** * 和田智禎　快活クラブの会員情報の漏洩。大阪市内に住む高校２年の男子生徒が2025年1月18日~1月20日にかけて、快活クラブを運営する快活フロンティアの管理するサーバに不正アクセスを行い、会員情報を取得するプログラムを実行した。約７２５万件に及ぶ会員情報が盗まれ、公式アプリの一部サービス停止などといった被害が出た。男子生徒は会員情報を自身の端末に取り込むプログラムを開発した。不正アクセスを行う最中に出たエラーメッセージは言葉をすり替えてChatGPTに質問をして対処していた。その男子高校生は不正アクセス禁止法違反、偽計業務妨害の容疑で逮捕された。男子高校生はディスコード上で快活クラブに犯行予告を行ったり、実行過程を実況していた。 https://cybersecurity-jp.com/news/111659 https://www.yomiuri.co.jp/national/20251204-GYT1T00037/ * 高根愛実 2025年9月29日、アサヒグループホールディングス株式会社はサイバー攻撃により、システム障害が発生。攻撃者(Qilin)はグループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウエアが一斉に実行され、ネットワークに接続する範囲で起動中の複数でのサーバーや一部のパソコン端末のデータが暗号化された。これにより、データセンターを通じて従業員に貸与している一部のパソコン端末のデータ流出が明らかとなった。データセンターにあるサーバー内に保管されていた個人情報（従業員や従業員の家族、顧客152万件など）は流出の可能性はあるが、インターネット上に公開された事実は確認されていない。システム障害で、ほぼ全ての国内工場で生産・出荷業務を一時停止した。 https://www.asahigroup-holdings.com/newsroom/detail/20251127-0104.html * 江頭涼弥　2025年10月19日、オフィス用品通販大手の「アスクル」で、同社のシステムが外部からのサイバー攻撃被害を受ける。今回の攻撃は、企業ネットワークに侵入した攻撃者がシステム内のデータを暗号化し、復元と引き換えに金銭を要求する「ランサムウェア」と呼ばれる手口。法人向けサービス「ASKUL」や「ソロエルアリーナ」、個人向け通販サイト「LOHACO（ロハコ）」などで受注や出荷業務などの一部が停止する被害を受けた。 https://cybergymjapan.com/%E3%80%8C%E3%82%A2%E3%82%B9%E3%82%AF%E3%83%AB%E3%80%8D%E3%81%AB%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%80%80%E5%BE%A9%E6%97%A7%E7%9B%AE%E9%80%94%E3%81%9F%E3%81%9F%E3%81%9A%E3%80%81/ * 川口綾花 2014年7月9日ベネッセ個人情報流出事件2014年6月ごろより、ベネッセの顧客に、ベネッセのみに登録した個人情報を使って他社からダイレクトメールが届くようになり、ベネッセから個人情報が漏洩しているのではないかという問い合わせが急増し、ベネッセは社内調査を行った。原田泳幸会長が記者会見し、「データベースの顧客情報が外部に持ち出され、最大約2070万件の情報が漏洩した可能性がある」と発表した。原因はこの会社の子会社で働くシステムエンジニアによるものであったことが判明しました。このエンジニアが、業務に関連するデータベースへのアクセスを図り、大量の顧客情報を不正に外部へ持ち出していました。大規模なデータベースには多段階のセキュリティチェックが設けられているはずだが、ベネッセ社の場合、十分なセキュリティ対策が講じられていなかったこと、そして外部委託の従業員に対する管理体制の不備が、この大規模な情報流出を招く要因となりました。本事件の影響で大規模な顧客離れが起き、同社は経営赤字に転落するなど、経営に対する重大な打撃となった。 https://ja.wikipedia.org/wiki/%E3%83%99%E3%83%8D%E3%83%83%E3%82%BB%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E4%BA%8B%E4%BB%B6 https://www.benesse.co.jp/customer/bcinfo/01.html * 毛利愛芽 2025年4月16日、東海大学はサイバー攻撃（不正アクセス）を受け、一部システムのランサムウェアへの感染が確認された。今回のサイバー攻撃では、システムにログインするための学園関係者のユーザーID及びハッシュ化されたパスワード、メールアドレス、WEBサーバ内のコンテンツといった情報が暗号化され、各種サービスが提供できなくなった。また、被害拡大を防ぐため、東海大学のインターネット接続を一時的に遮断した影響により、東海大学のほか、法人が設置する付属諸学校や関係機関の公式サイトの閲覧ができない状態になった。 https://www.u-tokai.ac.jp/news-notice/1352134/ * 田中圭伴 2025年11月28日、三菱製紙株式会社がPCおよびサーバーに対し同年8月26日から28日までの3日間複数回にわたり不正なリモート接続が確認されたことを発表した。これにより、役職員と退職者、合計4209人分の個人情報についての漏洩があった可能性があることが確認された。この事件の発生原因はリモート専用回線に接続された機器のセキュリティにあると考えられている。ここでは、取引先の情報は含まれておらず、業務への支障はないとのこと。 8月29日に発覚しリモート回線を遮断し、ネットワークを切り離す対応をとった。併せて各アカウントのパスワードの変更も実施し、第三者による継続的な侵入リスクを低減した。 2025年12月4日時点では流出した個人情報を基にしたなりすましを含む二次被害の確認はされていない。 https://www.shinjoho.com/security/%E4%B8%89%E8%8F%B1%E8%A3%BD%E7%B4%99%E3%80%81pc%E3%82%84%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AB%E5%A4%96%E9%83%A8%E3%81%8B%E3%82%89%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%80%80%E5%BD%B9/ https://rocket-boys.co.jp/security-measures-lab/mitsubishi-paper-breach-possible-leak-of-4209-personnel-records/ * 前田知志 2025年9月19日、Collins Aerospace が提供する旅客処理システム MUSE（Multi-User System Environment）がサイバー攻撃を受け、ヨーロッパの主要空港でチェックインや搭乗手続き、手荷物預けを担うシステムが機能不全に陥った。これにより数千人の乗客にキャンセルや長時間の遅延が発生した。ブリュッセル空港は、少なくとも10便が欠航し、さらに17便が1時間以上遅れたと発表。攻撃の手口は、ランサムウェアを用いたものと EU のサイバーセキュリティ機関によって確認されている。 https://media.dglab.com/2025/09/21-afp-01-2/ * 小黒普喜スマート水槽を侵入口としたカジノでのハッキング事件発生時期:2017年頃内容:北米のあるカジノで起きた。カジノ内にある水槽のインターネット接続温度計（IoT）を侵入口とし、高額顧客のデータベース抜き取り→フィンランドへ送信される.セキュリティ企業の報告書から判明。参考:https://thehackernews.com/2018/04/iot-hacking-thermometer.html * 塩屋園雪凜　2024年10月5日、カシオ計算機株式会社のサーバーが海外からの不正アクセスを受け、ランサムウェア攻撃によりシステムが使用不能にされた。原因としては、フィッシングメール対策及び海外拠点を含むグローバルでのネットワークセキュリティ体制に一部不備があったため、海外からの巧妙なランサムウェア攻撃に対処できなかったことだ。このランサムウェア攻撃に伴い、従業員や取引相手などの個人情報を含む社内資料のデータが一部盗まれた。同社への攻撃に関して、10月10日にUnderground Teamランサムウェアグループが犯行声明を出している。参考：https://www.casio.co.jp/release/2025/0107-incident/, https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2409-01.html * 中村翠輝　2024年5月に、情報処理会社であるイセトーは8Baseにランサムウェア攻撃を受け、被害は国内において大きな影響を及ぼした。今回のサーバー攻撃被害では、自治体、銀行を中心に300万人以上の個人情報が漏洩したとされている。不正アクセスの原因として、VPN機器の脆弱性と個人情報管理の甘さが挙げられている。イセトーは約3年ほどVPN機器のセキュリティアップデートを適用していなかったのに加えて、社内の補完ルールを遵守せずに基幹系ネットワーク上のサーバーへ情報をコピーして業務を行っていた。参考：https://rocket-boys.co.jp/security-measures-lab/ppc-issues-administrative-guidance-isetoh-cyberattack-data-breach/#index-3, https://news.yahoo.co.jp/expert/articles/c6ded1fe744381e909fdc24b7f9f239b6a6fdb56 * Mark Novak On May 17, 2017 WannaCry ransomware attack occured, affecting over 200,000 comouters worldiwide.The attacks main targets were companies, among the affected companies were FedEx, Honda, Nissan and others. The virus infected a network and then infected other computers that were connected to the network. The attackers, spread the ransomware by abusing an exploit called EternalBlue (on Windows computers only) that was released by a group called The Shadow Brokers it was also spread through sending emails that were attached with an infected file. Windows users that did not install the newest security patches at that time were exposed to the virus. The virus was quickly stopped, and it did not cause a large amount of damage (around 4 billion dollars). https://www.cloudflare.com/learning/security/ransomware/wannacry-ransomware/ https://en.wikipedia.org/wiki/WannaCry_ransomware_attack#Attack https://www.cloudflare.com/ja-jp/learning/security/ransomware/wannacry-ransomware/