Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ニューヨークの壁

オランダで人気のピザレストランチェーンであるニューヨークピザがランサム被害を受けたと報じられていました。

therecord.media

オランダ最大のピザ レストラン チェーンの 1 つであるニューヨーク ピザは、週末にハッカーが会社をゆすり取ろうとした後、セキュリティ侵害が発生したことを本日発表しました。

「先週の日曜日の夜、月曜日の朝、ハッカーから何通かのメールが届きました」と同社は ウェブサイトに掲載した声明で述べている 。「このハッカーは、ニューヨーク ピザから大量の顧客データを盗み、それを公開または販売すると脅したと主張しています。」

New York Pizza は、ハッカーオランダ全人口の約 22% に相当する約 390 万人のユーザーのデータを入手したと考えていると述べています。

盗まれたデータには、本名、配送先住所、電子メール アドレス、電話番号、NYP オンライン アカウントのハッシュ パスワード、過去の注文、場合によっては生年月日など、かなり個人的な詳細が含まれます。

(The Record Media記事より引用)※機械翻訳

 

キタきつねの所感

オランダなのに、ニューヨーク?と混乱する点はさて置き、ランサム被害をほぼ毎日見る様になってきている中、何故この記事を取り上げたのか?と疑問に思う方もいらっしゃるかも知れません。

実は本日はランサム被害そのものを深堀りしようとは思っておりません

※オランダ人口の22%・・・オランダ人は意外と米国(NewYorkスタイルの)ピザが好きなんだ、との無駄な知識が増えました。

この記事を見ている中で、元ソースである、ニューヨークピザの公式発表(ニュースリリース)を見ようとリンク先に向かったのですが、、アクセスが拒否されるのが気になりました。

 f:id:foxcafelate:20210605104318p:plain

 

これはimpervaのクラウドアプリケーションセキュリティに引っかかったからの様です。(※元のポリシーはNewYork Pizza側が設定したものと思いますが)

f:id:foxcafelate:20210605104516p:plain

 

本日は少し時間があったので、接続先を変えて米国経由でアクセスしてみると・・・普通にアクセスできます(汗)おそらく日本のIPからのアクセスがブロックされているのかと思います。

f:id:foxcafelate:20210605105344j:plain

 

別段、秘匿の内容が発表されている訳ではなく、事件を受けての普通の公式発表です。(興味があればご覧ください)

ニューヨークピザは「フィッシング」メールを警告します

すべてのセキュリティ対策にもかかわらず、残念ながら、お客様のデータも影響を受けた今週の初め(2021年5月30日/31日)に、当社のサプライヤーの1つのシステムのハッキングに対処する必要がありました。私たちは、何が起こったのか、それがどのようなデータであるか、私たちが取った措置とフィッシングの試みに対する被害を防ぐためにあなた自身が何ができるかを説明させています。

以下の点にご注意ください。

リンクをクリックしない、あなたがわからない noreply@newyorkpizza.nl メールからのメールに応答しないでください:それらに応答しないでください!

どうされました。

先週の日曜日の夜(2021年5月30日/31日)にハッカーからメールを受け取りました。このハッカーは、ニューヨークピザから大量の顧客データを盗んだと主張し、このデータを公開または販売すると脅しました。迅速な調査を開始しました。攻撃者によってデータベースから顧客データも盗まれた可能性があることを確認する必要がありました。我々は直ちに事件をデータ漏洩とレッテルを貼り、オランダのデータ保護局に報告した。我々はまた、警察にそれを報告しました。また、法医学の専門家と共に脆弱性を閉じ始め、成功を挙げ、お客様のデータを保護するために様々な対策を講じています。幸いなことに、このインシデントは注文プロセスに影響を与えなくなります。私たちの支店は開いたままです。だから、あなたはまだ私たちからあなたのお気に入りのピザを注文することができます。

どのようなデータが関係していますか?

私たちの調査では、あなたの名前、配達先住所、メールアドレス、電話番号、注文したピザ、アカウントをお持ちの場合は暗号化された(ハッシュされた)パスワード、誕生日の注文に関連する生年月日も含まれます。ちなみに、当社のデータベースには、お客様の銀行口座番号やクレジットカードの詳細は含まれていません。したがって、そのデータが間違った手に渡ることを心配する必要はありません。

どのような対策を講じていますか?

私たちは、できるだけ早くお客様と従業員に通知し始めました。また、私たちが働いている当事者にも通知しています。さらに、事件を調査している外部の専門家、攻撃の背後にいる人、そしてこれを今後どのように防ぐことができるかに従事しています。

この事件はどういう意味ですか?

データは攻撃者の手に渡るため、攻撃者がデータを公開したり、フィッシングメールなどの詐欺の被害に遭ったりする危険性があります。電話または電子メールで連絡を受ける場合があります。その後、追加の詳細を尋ねたり、支払いを行うためにあなたにアプローチすることができます。私たちの明示的なアドバイスは、これに入って、常に詐欺やアイデンティティ詐欺に警戒し続けることです。

(NewYork Pizza公式発表より引用)※機械翻訳

 

恐らく事件を受けて、日本のIP(アクセス)を弾く様に制限がかけられているのだと思います。確かに日本に住む日本人がオランダでの情報漏えいに関わっている事は無いだろうと言う判断は妥当だと思います。

しかし、日本弾くの?と思わなくもありません。

※米国は弾いて無いのに・・・

 

実は、この手の画面を見たのは初めてではありません

先月大騒ぎとなったColonial pipelineのリリースを見ようと、 公式Webページにアクセスした時も同じ様にひっかかりました。

※本日もアクセスしてみましたが、アクセスできません。

※普通の企業トップページにアクセスできない状態です。因みに、インシデント発生直後位はアクセス可でした。

f:id:foxcafelate:20210605111013p:plain

 

インシデントが発生したら、セキュリティルールを厳格にして「海外IP」からのアクセスを弾く、実はこれがグローバルスタンダードになりつつあるのかも知れません。

※日本の周辺国に攻撃を仕掛ける側の国が多いので・・・日本も制限リストに入りやすい傾向にあるのか?と色々考えてしまいます。時間があればどの国からのアクセスを弾いているのか、検証してみるかも知れません。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

壁にぶつかった人のイラスト

 

更新履歴

  • 2021年6月5日 AM