ITmedia総合  >  キーワード一覧  > 

「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アクセス」に関する情報が集まったページです。

「味市春香なごみ」のECサイトで不正アクセス被害 クレカ情報1万6407件など漏えいか
福岡市内で飲食店を経営する、なごみは22日、「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。(2024/4/22)

セキュリティニュースアラート:
IvantiがAvalanche 6.4.3をリリース CVSS 9.8の深刻な脆弱性を修正
IvantiはMDMソリューション「Avalanche」のバージョン6.4.3をリリースした。今回のアップデートは2件の重大な脆弱性を含む27件の問題に対処した。修正された脆弱性の中にはシステムへの不正アクセスを許す可能性のあるものが含まれている。(2024/4/19)

身に覚えのない「24時間テレビ」募金履歴に注意 他人のカードの有効性確認目的か
不正に入手したとみられる他人のクレジットカードで、24時間テレビのキャッシュレス募金サイトに不正アクセスし、少額募金する事案が発生している。(2024/4/17)

HOYA、めがねレンズの出荷を一部再開 不正アクセスによるシステム障害から「一部が回復」
HOYAは12日、出荷を停止しているレンズについて、一部商品の受付を再開すると発表した。(2024/4/12)

セキュリティニュースアラート:
JINSなどメガネ業界に影響 レンズメーカーのHOYAが第三者の不正侵入を公表
JINSなどに眼鏡レンズを供給している日本の光学機器・ガラスメーカーHOYAは、海外拠点でシステム障害が発生したと報告した。第三者による不正アクセスの可能性が高いとみられており、JINSをはじめとしたサプライチェーンに影響が及んでいる。(2024/4/8)

FAニュース:
HOYAで複数製品の生産ラインや受注システムが停止、不正アクセスの可能性
HOYAは、2024年3月30日に発覚したHOYAグループ本社および複数の事業部におけるシステム障害について、不正アクセスに起因する可能性が高いことを明らかにした。(2024/4/5)

セキュリティニュースアラート:
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。(2024/4/2)

英、中国ハッカー集団関連の個人・企業に制裁 英選管システムに侵入、約4000万人分の名簿に不正アクセス
英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関係者2人とフロント企業を制裁対象に指定したと発表した。英国内の資産が凍結され、英国への入国も禁じられる。(2024/3/26)

セキュリティニュースアラート:
Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。(2024/3/12)

LINEヤフーに行政指導 約52万件の情報漏えいで 「改善が見られなければ、より強い措置も」と松本総務大臣
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。(2024/3/5)

Linuxのセキュリティを比較【前編】
Linuxを守る「SELinux」と「AppArmor」は何が違うのか?
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。(2024/3/4)

RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成 SIerが不正アクセス被害に
SIerのNDIソリューションズ(東京都港区)の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあった。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタンスが不正に作成されていたという。(2024/2/21)

LINEヤフー、従業者などの個人データ約5.7万件が流出 不正アクセスに伴うモニタリング強化中に判明
LINEヤフーは、第三者による不正アクセスで従業者などに関する個人データが5万7611件が漏えいした可能性があると発表。11月27日に公表した不正アクセス事案を元に、調査やモニタリングを強化する中で判明したという。(2024/2/15)

LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。(2024/2/15)

セキュリティニュースアラート:
LINEヤフーで再び情報漏えい 不正アクセスは一体どこから発生したのか?
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。(2024/2/15)

LINEヤフーでまたも個人情報漏えい 新たに5万7611件、従業員の氏名や社員番号など
不正アクセス事案の調査やモニタリング強化によって判明。(2024/2/14)

名刺管理「Sansan」不正アクセスし閲覧 容疑の不動産販売会社員の男逮捕 営業に利用目的か
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者(37)=東京都台東区小島=を逮捕した。容疑を否認している。(2024/2/9)

「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。(2024/2/6)

セキュリティニュースアラート:
Cloudflareで不正アクセスが発生 2023年9月のOktaへの侵害がきっかけか
Cloudflareは2023年11月に検出した脅威アクターに関する調査結果を報告した。脅威アクターは2023年9月に発生したOktaへの侵害で窃取されたアクセストークンとサービスアカウントの認証情報を使用してサーバに不正アクセスした。(2024/2/5)

シグマ、乗っ取られた公式Instagram復旧できず アカウント再取得して再開
カメラレンズメーカーのシグマは、不正アクセスで乗っ取られていた「SIGMA Japan」のInstagram公式アカウントを再開した。(2024/1/31)

「攻殻機動隊」公式Xが乗っ取り被害 不正アクセス受け
「攻殻機動隊」公式X(@thegitsofficial)が28日朝から不正アクセスを受けて乗っ取られたため、利用を中止しているという。(2024/1/29)

「Microsoft Outlook」の脆弱性を狙う攻撃【後編】
攻撃者は「Microsoft製品」を攻略か? 狙われ続けるOutlookユーザー
「Microsoft Outlook」の脆弱性を悪用した攻撃が明らかになった。セキュリティ組織は、攻撃者が直接不正アクセスをする手段を失っても危険性が残ることに注意する必要がある。それはなぜか。(2024/1/26)

不正アクセスで個人情報150万件入手容疑 「恒心教」名乗る男再逮捕
サーバに不正アクセスして個人情報などを不正取得したなどとして、京都府警などは、不正アクセス禁止法違反などの疑いで埼玉県草加市新栄の無職、大熊翔被告を再逮捕した。容疑を認めている。(2024/1/10)

IAMツール「Okta」を狙った攻撃の詳細
不正アクセスは「Okta」を媒介 ユーザーが報告した“不審な動き”とは
IAMツールベンダーOktaが2023年9月に攻撃を受けた。同社による報告や、影響を受けたユーザー企業の報告から詳細が明らかになった。セキュリティ業界を揺るがしたこの攻撃では何が起きていたのか。(2023/12/19)

公式Instagramアカウントが乗っ取り被害に、カメラレンズのシグマ DMには個人情報やりとりした履歴も
カメラやレンズの製造販売で知られるシグマが、公式Instagramが何者かに乗っ取られ、削除されたと発表。同社の担当者が米Metaからのメールに対応したが、実は偽メールで、アカウントに不正アクセスされたという。(2023/12/1)

松野長官、JAXAサーバへの不正アクセス説明
松野博一官房長官が、宇宙航空研究開発機構(JAXA)の管理用サーバが不正アクセスを受けた可能性が高いことを確認したと明らかにした。JAXAは不正アクセスの影響に関する調査を行うとともに、一部ネットワークを遮断するなどの対応を実施したという。(2023/11/29)

セキュリティニュースアラート:
AI開発のセキュリティを確保するガイドライン CISAなど23組織共同締結
CISAとNSCS-UKはAIシステムの開発者に向けて、不正アクセスからデータを守るためのセキュリティ対策についてまとめたガイドラインを発表した。(2023/11/29)

セキュリティニュースアラート:
LINE ヤフーで個人情報が約30万件漏えい 不正アクセスの原因は?
LINE ヤフーは第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。(2023/11/28)

LINEヤフーに不正アクセス 40万件超える個人情報漏えいの可能性
口座情報やクレジットカード情報は含まれないとのこと。(2023/11/27)

LINEヤフーで約30万件の個人情報が流出、PCのマルウェア感染→不正アクセスが原因
LINEヤフーは、第三者の不正アクセスにより、ユーザー情報、取引先情報、従業員などの情報が流出したことを告知した。同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。10月27日の不正アクセスによるものの可能性が高いとしている。(2023/11/27)

LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
LINEヤフーで、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明した。該当情報は合計で最大約44万件に上る。(2023/11/27)

匿名システム使い侵入、取引先に中傷メール… 元勤務先に不正アクセス容疑で逮捕、男が残した”痕跡”
「会社に恨みがあった」。以前勤務していた会社のシステムに侵入し、取引先に誹謗(ひぼう)中傷を流布していた男が、警視庁に逮捕された。職場でトラブルを抱え、自主退職させられた男は、匿名通信システムなども駆使し、憂さを晴らしていたという。隠微な復讐が明るみに出た理由は、不正アクセスの際に残された「痕跡」だった。(2023/11/27)

J:COM、メッシュWi-Fi利用者の個人情報が漏えい 氏名やアドレスが対象
JCOMは、同社のメッシュWi-Fi、またはメッシュWi-Fiを提供するケーブルテレビ事業者ユーザーの個人情報が漏えいしたと発表。提供元である米国Plume Design社に外部から不正アクセスがあり、氏名やアドレス約22万件が対象となる。(2023/11/24)

セキュリティニュースアラート:
Oktaの顧客を狙った大規模なサイバー攻撃 従業員のアカウント侵害が引き金か
Oktaは、1PasswordとBeyondTrustの報告を受け、2023年9月28日〜10月17日にかけて134の顧客がサイバー攻撃者による不正アクセスの影響を受けたことを発表した。(2023/11/7)

不正アクセスで個人情報漏えいか 近商ストア5店舗のネットスーパー会員
近鉄グループのスーパー「近商ストア」が、サーバーの一部が第三者から不正アクセスを受け、奈良県内5店舗のネットスーパー会員約1万7000人分の個人情報が漏えいした可能性があると発表した。(2023/11/2)

共同通信に不正アクセス 社員情報約4000人分が漏えいした可能性
共同通信が、サーバ機器に不正アクセスを受け、同社やグループ企業の社員4313人分の個人情報が漏えいした可能性があると発表した。(2023/11/2)

人材不足でもできるAWS環境のセキュリティ強化
AWS WAFの自動運用でセキュリティ対策を“任せっきり”にする方法とは?
AWS環境(AWSがホスティングするインフラ)のセキュリティ強化において、不正アクセスを防ぐAWS WAFは重要な役割を果たす。問題はその運用だ。適切な設定やシグネチャの更新を担えるノウハウや人材が社内に足りない場合はどうすべきか。(2023/11/2)

セキュリティニュースアラート:
ビッグモーターが不正アクセス被害を報告 約7年分の個人情報が流出か
ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。(2023/10/31)

ビッグモーター、問い合わせフォーム利用者7年分の個人情報漏えいか 不正アクセスを受け
氏名、住所、電話番号、メールアドレス等の情報が含まれていた。(2023/10/30)

ビッグモーターに不正アクセス、個人情報漏えいか フォームからの問い合わせ、約7年分
ビッグモーターは30日、自社Webサイトが第三者による不正アクセスを受け、「お問い合わせフォーム」から同社に連絡していた人達の個人情報の一部が漏えいした可能性があると発表した。(2023/10/30)

カシオの教育アプリに不正アクセス 個人情報など12万件超漏えいの可能性
カシオ計算機が、教育アプリ「ClassPad.net」ユーザーの個人情報12万件超が漏えいした可能性があると発表した。開発環境のデータベースが「システムの誤操作、及び、不十分な運用管理により、ネットワークセキュリティ設定の一部が解除状態だった」(同社)ことから、不正アクセスを受けたという。(2023/10/18)

「最大14万人分の納税者情報が持ち出された」──福岡県が発表 NTT西子会社の元派遣社員が不正アクセス
福岡県は、業務を委託したNTTマーケティングアクトProCXのコールセンターで、システムを保守していたNTTビジネスソリューションズの元派遣社員が不正に個人情報を持ち出し、流出させていたと発表した。(2023/10/17)

マツダが10万件をこえるデータ流出か サーバ機器への不正アクセスを発表
マツダが外部の不正アクセスにより、関係者の個人情報が流出した可能性があると発表した。(2023/9/20)

自動車業界の1週間を振り返る:
モトコンポ復活! スズキはパナソニック系と新モビリティを共同開発
週末です。1週間お疲れさまでした。3連休という方も多いのでしょうか? 金曜日は企業が重大な発表を行うことが多いのですが、今日は不正アクセスに関する発表がありました。(2023/9/16)

マツダ、個人情報10万件超を漏えいか 社内サーバに不正アクセス
マツダは、サーバ機器に不正アクセスを受け、個人情報を外部へ漏えいした可能性があると発表した。漏えいした可能性のある個人情報は10万件超。同社は「深くおわび申し上げます」と謝罪している。(2023/9/15)

オンライン即売会サービス「pictSQUARE」運営元、不正アクセスの詳細報告 ユーザー情報約80万件が窃取される
再開予定についても発表。(2023/9/8)

不正アクセス受けたBL特化SNS「ピクブラ」、9月21日にサービス再開へ 「考えうる対策を全て施した」
BL(ボーイズラブ)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)などが不正アクセスを受け、ユーザーのアカウント情報などが流出した問題で、運営元GMWは、一連のサービスを9月21日に再開すると発表した。(2023/9/7)

「体臭対策ドットコム」カード情報流出 購買履歴やIPアドレスも
体臭検査サービスなどを販売するECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報が漏えいした。(2023/9/6)

半径300メートルのIT:
GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった
政策研究大学院大学(GRIPS)が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。(2023/8/29)

この頃、セキュリティ界隈で:
警戒高まる中国のサイバー攻撃 その狙いは? 米サイバーセキュリティ機関は名指しで非難
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。(2023/8/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。