【元記事をASCII.jpで読む】

　デジタルアーツは3月24日、マクロ付きOfficeファイルについてのセキュリティーレポート（Emotet攻撃の動向）を公開したと発表した。

　Emotetは、2019年後半から2020年前半にかけて国内で猛威を振るったことで、一気に知られるようになったマルウェア。2021年1月末に一度テイクダウンしたが、同年11月に活動再開が確認され、現在国内で被害を大きく拡大しているという。

　2022年3月時点で、Emotetの攻撃メールに使われる添付ファイルは2種類のみで「xlsm」ファイルが添付されているパターンと「xlsm」を格納した「パスワードZIPファイル」が添付されているパターンのみとなっているとしている。

　同社は、注意すべきはxlsmとパスワード付きZIPだとしている。またマクロは従来の「VBAマクロ」から「Excel4.0マクロ」を多用する手口に変化しているとした。

　なお、同社では、復活したEmotetの攻撃メールを分析し、メール拡散に使われるファイルのパターンを改めて抽出。最新のEmotetの攻撃パターンを紹介している。リリースの全文についてはこちらを参照。

3月14日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

○東映アニメーション、不正アクセスで『プリキュア』や『ダイの大冒険』などに影響

東映アニメーションのネットワークが不正アクセスを受けた。これによりシステム障害が発生し、放送予定のTVアニメ番組に影響が出ている。

不正アクセスは3月6日に発生。詳細は調査中としており、社内システムの一部も停止。同社が制作するTVアニメ番組の放送スケジュールにも影響が出ている。『ドラゴンクエスト ダイの大冒険』、『デリシャスパーティ♡プリキュア』、『デジモンゴーストゲーム』、『ONE PIECE』は、過去に放映したものに差し替えられた。

さらに、4月22日から上映が決まっていた映画『ドラゴンボール超 スーパーヒーロー』のスケジュールも影響を受け、公開が延期となってしまった。

3月22日の時点で、TVアニメ番組の最新話がいつ放映となるのか、映画の上映日がいつになるかは未定。
○日本トータルマーケティングで第三者による不審メールの送信を確認

日本トータルマーケティングの従業員を装った第三者から不審メールが発信された。この不審メールは2022年2月25日に確認。同社のメールサーバーから、メールアドレスやヘッダー情報といったデータの一部が外部に流出した。発覚後、管理している全メールパスワードを変更。しばらくの間は、流出した情報を使って不審メールの送信が行われる可能性があるとしている。

不審メールの特徴は、送信者の氏名表示とメールアドレスが異なっている点。同社からの送信メールアドレスは「@ntm.co.jp」となっており、もし同社の従業員（もしくは偽装）からメールを受信した場合は、このポイントをチェックして正規のものか確認すること。

「@ntm.co.jp」以外から届いたメールについては、添付ファイルなどを開かず、本文中のURLもクリックせず、メールごと削除するよう呼びかけている。
○コトブキヤのコンテストサイトでメールアドレスが閲覧できる不具合

壽屋が2018年12月に公開した「ゾディアックデカールコンテスト」、ならびに2020年6月に公開した「スティレット×M.S.Gミキシングコンテスト」において、投稿者のメールアドレスがソース画面から閲覧できる状態になっていた。

同社は2022年3月13日に顧客からの連絡で事態を把握。3月14日午前に社内で事実関係を確認し、問題のあったサイトを一時的に閲覧できない状態にした。3月15日には、メールアドレス流出の範囲が確認できたとして、情報が流出した顧客に個別に連絡。流出した情報は、当該サイトに作品を投稿した320名分のメールアドレスで、現在判明している範囲ではメールアドレス以外の情報流出はない。

情報流出の原因は、壽屋とサイト制作を委託している制作会社との間にて、サイト作成のフォーマットが投稿者のメールアドレスを閲覧できる状態にあることを把握できてなかったこと。今後については、メールアドレスを含めた個人情報の取扱いについて、個人情報保護・管理ポリシーや文書取扱いの諸規程の厳格な運用を徹底していくとしている。
○BIRDS' WORDSオンラインストアに不正アクセス、クレジットカード情報流出

FLYWAYが運営する「BIRDS' WORDSオンラインストア」が不正アクセスを受け、個人情報が流出した。不正アクセスは、システムの一部の脆弱性をついたペイメントアプリケーションの改ざんによるもの。2021年11月16日に一部のクレジットカード会社からの連絡を受け発覚した。同日にはカード決済とサイトの停止、サイト内の全データ保全を実施した。

第三者機関による調査によると、2021年4月25日～2021年10月31日の期間に商品を購入した顧客のクレジットカード情報（2,763名分）が流出。一部は不正利用の可能性もあるという。流出情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。また、現時点ではクレジットカード情報以外の注文情報、および個人情報の流出はない。

FLYWAYは、クレジットカード会社と連携して流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に不審な請求項目がないかを確認するよう呼びかけている。

なお、「キナリノモール」内のバーズワーズ ストア情報に関しては、同社の他サイトとは完全に分離していることから無事だった。
○Apple、iOSなどのセキュリティアップデートを公開 - iOSではマスクをしたままロック解除可能に

Appleは3月14日（米国時間）、複数のソフトウェアについてセキュリティアップデートを公開した。

iOSのアップデートでは39件の脆弱性を修正。加えて、マスクを着用したまま「Face ID」でロックを解除できる機能を追加。マスク着用が必須とも言える現在、パスコード入力やマスクをずらす手間がなくなるため、利便性が大きく向上するだろう。ただし対応機種はiPhone 12以降。そのほかアップデート対象のソフトは以下の通り。

Safari 15.4
iOS 15.4 and iPadOS 15.4
macOS Monterey 12.3
macOS Big Sur 11.6.5
Security Update 2022-003 Catalina
tvOS 15.4
iTunes 12.12.3 for Windows
Xcode 13.3
Logic Pro X 10.7.3
GarageBand 10.4.6
watchOS 8.5
（リアクション）

　JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。プロレスラーの桐生真弥さん（＠mahiro_tjpw）は3月5日、「詐欺にあいかけた話」として、フィッシングメールが届いたことをTwitterに投稿。「このメールはレベルちょっと高かった。近年で一番」と注意を促している。

【その他の画像】

　桐生さんの投稿した画像には「えきねっとアカウントの自動退会処理について」と記載。えきねっとのサービスリニューアルに伴い、2年以上ログインしていないアカウントは自動で退会処理するとした上で、今後も利用したいユーザーに対しては指定したリンクからログインするように促す、という内容になっている。

　このツイートに対しては「これ詐欺だったの？」や「うまく出来過ぎてて珍しくだまされそうになった」「これは引っ掛かる人多そう」「コロナがはじまって2年……旅行行けないから使わなくなった人いるよね」などの反応があった。

　このメールの文面は、えきねっとが21年9月13日に掲載した「【重要】アカウントの自動退会処理について」を模していると思われる。同文書では、えきねっとは21年6月27日にサービスリニューアルを実施したため、アカウントの自動退会処理の実施を告知している。桐生さんの画像の文書は、一部半角スペースはあるが、日付以外はこれと同じ内容になっている。

　この件についてはJR東日本も注意喚起をしており、3月1日以降に送る正規メールにはURLを掲載しておらず「URLの記載のあるものは偽メールですので、ご注意ください」と説明。正規サイトでは「eki-net.com」の直後に「/」が入るとして、これに反するサイトは全て偽サイトだと呼び掛けた。

　フィッシング対策協議会も、えきねっとをかたるフィッシングの報告が増えていると3月4日に掲載。注意を促している。