ITmedia総合  >  キーワード一覧  > 

「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アクセス」に関する情報が集まったページです。

RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成 SIerが不正アクセス被害に
SIerのNDIソリューションズ(東京都港区)の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあった。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタンスが不正に作成されていたという。(2024/2/21)

LINEヤフー、従業者などの個人データ約5.7万件が流出 不正アクセスに伴うモニタリング強化中に判明
LINEヤフーは、第三者による不正アクセスで従業者などに関する個人データが5万7611件が漏えいした可能性があると発表。11月27日に公表した不正アクセス事案を元に、調査やモニタリングを強化する中で判明したという。(2024/2/15)

LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。(2024/2/15)

セキュリティニュースアラート:
LINEヤフーで再び情報漏えい 不正アクセスは一体どこから発生したのか?
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。(2024/2/15)

LINEヤフーでまたも個人情報漏えい 新たに5万7611件、従業員の氏名や社員番号など
不正アクセス事案の調査やモニタリング強化によって判明。(2024/2/14)

名刺管理「Sansan」不正アクセスし閲覧 容疑の不動産販売会社員の男逮捕 営業に利用目的か
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者(37)=東京都台東区小島=を逮捕した。容疑を否認している。(2024/2/9)

「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。(2024/2/6)

セキュリティニュースアラート:
Cloudflareで不正アクセスが発生 2023年9月のOktaへの侵害がきっかけか
Cloudflareは2023年11月に検出した脅威アクターに関する調査結果を報告した。脅威アクターは2023年9月に発生したOktaへの侵害で窃取されたアクセストークンとサービスアカウントの認証情報を使用してサーバに不正アクセスした。(2024/2/5)

シグマ、乗っ取られた公式Instagram復旧できず アカウント再取得して再開
カメラレンズメーカーのシグマは、不正アクセスで乗っ取られていた「SIGMA Japan」のInstagram公式アカウントを再開した。(2024/1/31)

「攻殻機動隊」公式Xが乗っ取り被害 不正アクセス受け
「攻殻機動隊」公式X(@thegitsofficial)が28日朝から不正アクセスを受けて乗っ取られたため、利用を中止しているという。(2024/1/29)

「Microsoft Outlook」の脆弱性を狙う攻撃【後編】
攻撃者は「Microsoft製品」を攻略か? 狙われ続けるOutlookユーザー
「Microsoft Outlook」の脆弱性を悪用した攻撃が明らかになった。セキュリティ組織は、攻撃者が直接不正アクセスをする手段を失っても危険性が残ることに注意する必要がある。それはなぜか。(2024/1/26)

不正アクセスで個人情報150万件入手容疑 「恒心教」名乗る男再逮捕
サーバに不正アクセスして個人情報などを不正取得したなどとして、京都府警などは、不正アクセス禁止法違反などの疑いで埼玉県草加市新栄の無職、大熊翔被告を再逮捕した。容疑を認めている。(2024/1/10)

IAMツール「Okta」を狙った攻撃の詳細
不正アクセスは「Okta」を媒介 ユーザーが報告した“不審な動き”とは
IAMツールベンダーOktaが2023年9月に攻撃を受けた。同社による報告や、影響を受けたユーザー企業の報告から詳細が明らかになった。セキュリティ業界を揺るがしたこの攻撃では何が起きていたのか。(2023/12/19)

公式Instagramアカウントが乗っ取り被害に、カメラレンズのシグマ DMには個人情報やりとりした履歴も
カメラやレンズの製造販売で知られるシグマが、公式Instagramが何者かに乗っ取られ、削除されたと発表。同社の担当者が米Metaからのメールに対応したが、実は偽メールで、アカウントに不正アクセスされたという。(2023/12/1)

松野長官、JAXAサーバへの不正アクセス説明
松野博一官房長官が、宇宙航空研究開発機構(JAXA)の管理用サーバが不正アクセスを受けた可能性が高いことを確認したと明らかにした。JAXAは不正アクセスの影響に関する調査を行うとともに、一部ネットワークを遮断するなどの対応を実施したという。(2023/11/29)

セキュリティニュースアラート:
AI開発のセキュリティを確保するガイドライン CISAなど23組織共同締結
CISAとNSCS-UKはAIシステムの開発者に向けて、不正アクセスからデータを守るためのセキュリティ対策についてまとめたガイドラインを発表した。(2023/11/29)

セキュリティニュースアラート:
LINE ヤフーで個人情報が約30万件漏えい 不正アクセスの原因は?
LINE ヤフーは第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。(2023/11/28)

LINEヤフーに不正アクセス 40万件超える個人情報漏えいの可能性
口座情報やクレジットカード情報は含まれないとのこと。(2023/11/27)

LINEヤフーで約30万件の個人情報が流出、PCのマルウェア感染→不正アクセスが原因
LINEヤフーは、第三者の不正アクセスにより、ユーザー情報、取引先情報、従業員などの情報が流出したことを告知した。同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。10月27日の不正アクセスによるものの可能性が高いとしている。(2023/11/27)

LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
LINEヤフーで、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明した。該当情報は合計で最大約44万件に上る。(2023/11/27)

匿名システム使い侵入、取引先に中傷メール… 元勤務先に不正アクセス容疑で逮捕、男が残した”痕跡”
「会社に恨みがあった」。以前勤務していた会社のシステムに侵入し、取引先に誹謗(ひぼう)中傷を流布していた男が、警視庁に逮捕された。職場でトラブルを抱え、自主退職させられた男は、匿名通信システムなども駆使し、憂さを晴らしていたという。隠微な復讐が明るみに出た理由は、不正アクセスの際に残された「痕跡」だった。(2023/11/27)

J:COM、メッシュWi-Fi利用者の個人情報が漏えい 氏名やアドレスが対象
JCOMは、同社のメッシュWi-Fi、またはメッシュWi-Fiを提供するケーブルテレビ事業者ユーザーの個人情報が漏えいしたと発表。提供元である米国Plume Design社に外部から不正アクセスがあり、氏名やアドレス約22万件が対象となる。(2023/11/24)

セキュリティニュースアラート:
Oktaの顧客を狙った大規模なサイバー攻撃 従業員のアカウント侵害が引き金か
Oktaは、1PasswordとBeyondTrustの報告を受け、2023年9月28日〜10月17日にかけて134の顧客がサイバー攻撃者による不正アクセスの影響を受けたことを発表した。(2023/11/7)

不正アクセスで個人情報漏えいか 近商ストア5店舗のネットスーパー会員
近鉄グループのスーパー「近商ストア」が、サーバーの一部が第三者から不正アクセスを受け、奈良県内5店舗のネットスーパー会員約1万7000人分の個人情報が漏えいした可能性があると発表した。(2023/11/2)

共同通信に不正アクセス 社員情報約4000人分が漏えいした可能性
共同通信が、サーバ機器に不正アクセスを受け、同社やグループ企業の社員4313人分の個人情報が漏えいした可能性があると発表した。(2023/11/2)

人材不足でもできるAWS環境のセキュリティ強化
AWS WAFの自動運用でセキュリティ対策を“任せっきり”にする方法とは?
AWS環境(AWSがホスティングするインフラ)のセキュリティ強化において、不正アクセスを防ぐAWS WAFは重要な役割を果たす。問題はその運用だ。適切な設定やシグネチャの更新を担えるノウハウや人材が社内に足りない場合はどうすべきか。(2023/11/2)

セキュリティニュースアラート:
ビッグモーターが不正アクセス被害を報告 約7年分の個人情報が流出か
ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。(2023/10/31)

ビッグモーター、問い合わせフォーム利用者7年分の個人情報漏えいか 不正アクセスを受け
氏名、住所、電話番号、メールアドレス等の情報が含まれていた。(2023/10/30)

ビッグモーターに不正アクセス、個人情報漏えいか フォームからの問い合わせ、約7年分
ビッグモーターは30日、自社Webサイトが第三者による不正アクセスを受け、「お問い合わせフォーム」から同社に連絡していた人達の個人情報の一部が漏えいした可能性があると発表した。(2023/10/30)

カシオの教育アプリに不正アクセス 個人情報など12万件超漏えいの可能性
カシオ計算機が、教育アプリ「ClassPad.net」ユーザーの個人情報12万件超が漏えいした可能性があると発表した。開発環境のデータベースが「システムの誤操作、及び、不十分な運用管理により、ネットワークセキュリティ設定の一部が解除状態だった」(同社)ことから、不正アクセスを受けたという。(2023/10/18)

「最大14万人分の納税者情報が持ち出された」──福岡県が発表 NTT西子会社の元派遣社員が不正アクセス
福岡県は、業務を委託したNTTマーケティングアクトProCXのコールセンターで、システムを保守していたNTTビジネスソリューションズの元派遣社員が不正に個人情報を持ち出し、流出させていたと発表した。(2023/10/17)

中国から不正アクセス 国内トップ企業のガラス技術を持ち出しか 容疑で兵庫の夫婦を逮捕
ガラス容器製造会社「日本山村硝子」のガラス瓶製造技術に関する営業秘密を持ち出したなどとして、兵庫県警生活経済課などが、不正競争防止法違反(営業秘密領得)の疑いで元社員らを逮捕した。いずれも容疑を否認している。(2023/10/6)

マツダが10万件をこえるデータ流出か サーバ機器への不正アクセスを発表
マツダが外部の不正アクセスにより、関係者の個人情報が流出した可能性があると発表した。(2023/9/20)

自動車業界の1週間を振り返る:
モトコンポ復活! スズキはパナソニック系と新モビリティを共同開発
週末です。1週間お疲れさまでした。3連休という方も多いのでしょうか? 金曜日は企業が重大な発表を行うことが多いのですが、今日は不正アクセスに関する発表がありました。(2023/9/16)

マツダ、個人情報10万件超を漏えいか 社内サーバに不正アクセス
マツダは、サーバ機器に不正アクセスを受け、個人情報を外部へ漏えいした可能性があると発表した。漏えいした可能性のある個人情報は10万件超。同社は「深くおわび申し上げます」と謝罪している。(2023/9/15)

オンライン即売会サービス「pictSQUARE」運営元、不正アクセスの詳細報告 ユーザー情報約80万件が窃取される
再開予定についても発表。(2023/9/8)

不正アクセス受けたBL特化SNS「ピクブラ」、9月21日にサービス再開へ 「考えうる対策を全て施した」
BL(ボーイズラブ)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)などが不正アクセスを受け、ユーザーのアカウント情報などが流出した問題で、運営元GMWは、一連のサービスを9月21日に再開すると発表した。(2023/9/7)

「体臭対策ドットコム」カード情報流出 購買履歴やIPアドレスも
体臭検査サービスなどを販売するECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報が漏えいした。(2023/9/6)

半径300メートルのIT:
GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった
政策研究大学院大学(GRIPS)が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。(2023/8/29)

この頃、セキュリティ界隈で:
警戒高まる中国のサイバー攻撃 その狙いは? 米サイバーセキュリティ機関は名指しで非難
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。(2023/8/24)

pixivが2段階認証に対応 「不正アクセスからアカウントを守れる」
イラストSNS「pixiv」が2段階認証に対応した。利用には「Google Authenticator」や「Microsoft Authenticator」などの認証アプリが必要。(2023/8/22)

不正アクセスでサービス停止のpictBLand、pictSQUARE 再開は「約2週間〜1カ月程度の見込み」
警察のサイバー犯罪対策課に通報したとのこと。(2023/8/16)

腐女子特化SNS「ピクブラ」に不正アクセス メアド・パスワード流出か
BLに特化したSNS「pictBLand」(ピクブラ)が不正アクセスを受け、ユーザーのメールアドレスやパスワードが流出した可能性。被害範囲は明らかにしていないが、サービスの累計ユーザーは130万という。(2023/8/16)

BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性 運営元が不正アクセス報告
ログインメールアドレス、ログインパスワードが流出した可能性があるとしています。(2023/8/15)

この頃、セキュリティ界隈で:
「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。(2023/8/15)

SIMスワップで組織内部に侵入 Lapsus$の手口と攻撃を緩和する10の方法
CSRBは脅威アクター「Lapsus$」に関する調査報告書を公開した。Lapsus$はSIMスワップやフィッシングといった一般的な悪用技術を使って数々の有名企業に不正アクセスしている。この攻撃を緩和する10の方法とは。(2023/8/15)

NISCが不正アクセス被害を報告 個人情報を含む電子メールデータの一部が漏えいか
NISCは電子メール関連システムの不正通信によって、個人情報を含む電子メールデータの一部が外部に漏えいした可能性があると報告した。(2023/8/4)

「パスワードレス」が切り札の認証術
「パスワードは限界、だがMFAは高コスト」を打開 認証改革を成功させるには
サイバー攻撃が巧妙化し、サプライチェーンへの攻撃も激化する中、不正アクセス対策として「認証」の強化が急務となっている。大企業のみならず、中小企業にも適用可能な、コストを抑えたMFA(多要素認証)実現手法を紹介する。(2023/9/11)

スカパーJSATに不正アクセス 従業員になりすましてサーバに侵入か
スカパーJSATは、不正アクセスにより従業員や取引先担当者の個人情報が漏えいした可能性があるとして謝罪した。攻撃者は同社子会社の従業員に成りすまして社内サーバにアクセスしたとみられる。(2023/7/21)

産業部品販売の「FA機器.com」で情報漏えいか 最大2.6万人分の個人情報 サイト改ざんが原因
エフ・アイ・ティが、同社ECサイト「FA機器.com」で最大約2万6000人分の個人情報が漏えいした可能性があるとして謝罪した。第三者による不正アクセスで決済機能が改ざんされたのが原因。(2023/7/11)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。