事案の発生 
■被害企業

リコーグループ 企業・IRサイト【リコー公式サイト】リコーグループの企業情報、IR・財務情報、サステナビリティ、製品・サービス、技術、採用情報、ニュースをご紹介します。jp.ricoh.com

サーバー設置先： Microsoft - Japan West (Osaka Prefecture) datacenter （JP) 、サーバー証明書： DigiCert  - GeoTrust TLS RSA CA G1 （US） OV証明書

 

■被害サイト

クラウドストレージサービス「RICOH Drive」

 

ランキング参加中

インターネット

 事案の概要 

XXE(XML外部実体の参照）の脆弱性を悪用した攻撃により、RICOH Driveが不正アクセスされ、利用者の個人情報が漏えいした事案です。

　影響範囲　

2023年9月18日21時46分～22時01分に不正アクセスされ、RICOH Driveの利用者4,244件のログインIDが漏えいした可能性があります。そのうち629件はメールアドレスをログインIDとして設定されています。

ログインIDに加えて、ユーザープロパティ情報に不正アクセスされ、登録氏名とメールアドレス、暗号化されたパスワードが3件、暗号化されたパスワードのみが3件についても漏洩した可能性があります。

XXEの脆弱性は、数多くのソフトウェア製品や開発されたプログラムに存在しています。

ProselfのXML外部実体参照（XXE）に関する脆弱性を悪用する攻撃の注意喚起www.jpcert.or.jp

JVN#37857022: 申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性Japan Vulnerability Notesjvn.jp

ソフトウェア製品だけでなくハードウェア製品に組み込まれてしまっている場合もあります。

機密情報の漏洩を引き起こすXML外部実体攻撃の手口-OODAセキュリティXML外部実体攻撃とはどのようなことを指すのかについて解説しています。どのような仕組みで発生するのか、攻撃を受けた場合にどのような被害が考えられるのかについてまとめています。www.ooda-security.com

個々の製品の修正プログラムを適用するだけでは防ぎきれないため、WAF等を用いてWebアプリケーションに対する操作を監視する必要があります。

XML 外部エンティティ (XXE) 攻撃からの保護 | Web App FirewallXML 外部エンティティ 攻撃保護は、受信したペイロードに、Web アプリケーションが存在する信頼できるドメイン外のエンティティに関する不正な XML 入力がないかを調べます。XXE 攻撃は、外部エンティティへの参照を含む入力を含む XML ペイロードを解析する脆弱な XML パーサーを使用している場合に発生します。.docs.netscaler.com

AWS WAFを理解するための基礎知識

本事案についての詳細は、リコーが発行した次のリリースに掲載されています。

 

不正アクセスによる情報流出に関するお知らせとお詫び | リコーグループ 企業・IR | リコー【リコー公式サイト】株式会社リコーは、このたび、クラウドストレージサービス「RICOH Drive」が第三者による不正アクセスを受け、お客様登録情報の一部が、外部に流出した可能性があることを確認しましたので、お知らせいたします。jp.ricoh.com

 

※これまで月別に掲載していた過去のセキュリティ事案の一覧は下記に移設し、随時更新することにしました。

10月13日更新　Security Incidents 2023年（5月以降）のセキュリティ事案 | シン・情報　PCとネットの新情報 深情報 真情報Security Incidents毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。今回は、本日報告されましたリコー、下関市、愛知県の事案と10月10日に報告され本日調査結果が好評www.shinjoho.com