ITmedia総合  >  キーワード一覧  > 

「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アクセス」に関する情報が集まったページです。

半径300メートルのIT:
もはや安全な場所はない? 情報の「のぞき見」を防ぐためにできること
テレワークやハイブリッドワークが普及して場所を選ばない働き方が進む中、注意が必要なセキュリティ脅威が“のぞき見”です。不正アクセス逮捕者のうち、これを利用して情報収集する犯罪者が増加している今、私たちはどのように対策を講じるべきでしょうか。(2021/10/12)

サプリ通販サイトでカード情報9000人分が漏えいか 一部は不正利用された可能性も
「リポカプセルビタミンC公式通販サイト」を運営するスピックは、同サイトに不正アクセスを受け、顧客の会員情報とクレジットカード情報が漏えいした可能性があると発表。一部の顧客のカード情報は不正利用された可能性もあるという。(2021/9/29)

沖縄のスーパーで個人情報など計6000件以上が流出した可能性 商品の予約情報も
沖縄県でスーパーマーケットを展開するリウボウストアは、オンラインストアを管理するサーバに不正アクセスを受け、個人情報が一部流出した可能性があると発表。うなぎやワインの店頭予約データも流出した可能性があるという。(2021/9/17)

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

ダークWeb潜入レポート【後編】
“不正アクセスのプロ”が被害企業の名前を明かさない「ダークな理由」
攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。(2021/9/15)

ちょっとした設定ミスが不正アクセスのターゲットに:
PR:クラウドのセキュリティ診断で本番環境、開発環境の脆弱性を洗い出し、安全な活用を支援
テレワークの広がりとともに、場所を問わずに利用できるクラウドサービスの活用が一段と加速した。ただその際、ちょっとしたミスや油断で、本来公開すべきではない情報が公開され、不正アクセスを受けてしまう事件が増えている。これを防ぐには、専門的な知見やツールを生かした脆弱性診断が有効だ。(2021/9/9)

「デザイン婚姻届」販売サイトでクレカのセキュリティコードなど流出 改ざん受け、ブラウザ入力情報を外部に転送
デザイン婚姻届の販売サイト「婚姻届製作所」が第三者からの不正アクセスを受け、顧客のクレジットカード情報を流出したと発表。(2021/9/7)

医療用機器販売のムトウ、社内サーバがランサムウェア被害に 影響範囲は非公開
医療用機器の販売などを手掛けるムトウが不正アクセスを受け、社内サーバがランサムウェアの被害に遭った。8月31日の朝に外部からの不正アクセスを確認したという。(2021/9/1)

打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。(2021/8/24)

ドール通販サイトで最大2万人超の個人情報流出 脅迫メールで不正アクセス発覚
ドール通販サイト運営企業が、不正アクセスによって最大2万4228件の個人情報が流出したと発表。(2021/8/20)

約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。(2021/8/20)

宮田健の「セキュリティの道も一歩から」(64):
警視庁職員の不正アクセス事件から学べる“製造業での不正対策”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、警視庁職員による庁内システムへの不正アクセス事件に焦点を当て、製造業でも気を付けるべき不正対策ついてお話しします。(2021/8/20)

ニップンで「前例のない規模」のシステム障害が発生 サイバー攻撃によるサーバーへの不正アクセスだったと公表
ニップンは、7月7日に起きたシステム障害でサイバー攻撃によるサーバーへの不正アクセスがあったことを発表した。保管する企業情報及び個人情報の一部が流出した可能性がある。財務システムも被害を受け、21年4〜6月期の決算は約3カ月延期すると発表した。(2021/8/19)

JTB、旅行者の氏名など4900件が流出した可能性 海外グループ会社のサーバに不正アクセス
JTBが、海外グループ会社3社の共同サーバに不正アクセスがあったと発表した。日本からの旅行者の情報4921件が流出した可能性があるという。(2021/8/18)

T-Mobileが不正アクセス認める、個人情報流出に関しては現在調査中
T-Mobileから個人情報が窃取された可能性が指摘された。すでにT-Mobileは不正アクセスを受けたことは認めており、今後の調査によっては窃取されたデータが個人情報だったと報告される可能性がある。(2021/8/17)

女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定
アニメグッズの製造販売を手掛けるフクヤが、女性オタク向けグッズを販売するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされていたという。(2021/8/16)

富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明 「正規のIDとパスワードでログインされた」
富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、計129組織から情報が流出していたことが明らかになった。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。(2021/8/12)

CXを向上させる「3つのポイント」の実現法
顧客接点のデジタル化でサイバー攻撃リスク増大、いま必要なID管理の仕組みとは
DXの一環として顧客接点のデジタル化が進む一方、サイバー攻撃による不正アクセスや個人情報漏えいなどのリスクが増大している。これらから顧客情報を守りつつ、本来の目的であるCXを向上させるには、どのようなID管理の仕組みが有効か。(2021/8/4)

製造マネジメントニュース:
三菱電機の新社長に専務の漆間啓氏、危急存亡の危機を「変革」で乗り切る
三菱電機は、新たな代表執行役 執行役社長、CEOに、代表執行役 専務執行役を務める漆間啓氏が就任したことを発表。鉄道車両用空調装置などの不適切検査をはじめとする品質問題や、労務問題、不正アクセスによる情報流出問題を受けて前任の杉山武史氏が辞職する意向を示しており、漆間氏はその後任となる。(2021/7/29)

ECサイトでまたクレカ情報流出か 建築系ショップから2018年7月〜21年1月の間に4000件以上
建材・家具などの補修材の卸売業をするキャンディルデザインは、同社のECサイトに不正アクセスを受け、クレジットカード情報4040件が漏えいした可能性があると発表した。(2021/7/20)

読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
読売新聞の子会社が、ECサイトが不正アクセスを受け、ク1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、計767万4605円の被害が出ていることを確認したという。(2021/7/14)

マウスコンピューター顧客のメアド流出 外部の製品レビューツールに不正アクセス
マウスコンピューターが利用する外部の製品レビューツールが5月に不正アクセスを受け、顧客のメールアドレスと購入した商品名の情報が流出。(2021/7/7)

Windows 11、TPM 2.0 チップを搭載 ハードウェアベースでセキュリティ保護を実現
Microsoftは「Windows 11」のセキュリティ概要を発表した。高度なサイバー攻撃に対抗するためTPM 2.0 チップを実装し、マルウェアによる不正アクセスやデータの改ざんからハードウェアを保護する。(2021/7/7)

NTTぷらら、委託先で最大800万件の個人情報流出の可能性
機器配送などを委託しているNTTロジスコで第三者による不正アクセス。(2021/7/3)

NTTぷらら、個人情報最大800万件が漏えいした可能性 「ひかりTV」受信機の配達先住所など
NTTぷららの委託先サーバが不正アクセスを受け、個人情報最大約800万件が漏えいした可能性があると同社が発表した。(2021/7/2)

オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン
オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。(2021/6/30)

中日新聞、個人情報14万件漏えいか 委託先のサーバに不正アクセス
中日新聞が、委託先企業のサーバが不正アクセスを受けたとして、14万3000件の個人情報が漏えいした可能性があると発表した。(2021/6/25)

ランサムウェア攻撃から2週間 富士フイルム、顧客向け通常業務が復旧
富士フイルムは、外部から不正アクセスを受けた影響で一時休止していた、顧客・取引先向けの通常業務を、6月14日までに完全復旧させた。(2021/6/15)

ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
自動車用品などを手掛けるユピテルは2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表。クレジットカード情報は含まれておらず、個人情報の悪用も確認されていない。(2021/6/8)

サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で
サンリオエンターテイメントが、同社のWebサイトに不正アクセスを受け、メールアドレス4万6421件が流出した可能性があると発表。「SQL文」を何らかの方法で実行させ、利用しているデータベースを不正操作する「SQLインジェクション」を受けたという。(2021/6/8)

NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで
内閣サイバーセキュリティセンター(NISC)は、同センターが実施した、サイバー攻撃訓練への参加者の名前などの個人情報が流出したと発表。富士通製のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスが原因。(2021/6/4)

富士通製ツールへの不正アクセス問題 加藤長官「関係業務への支障ない」
富士通製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、国土交通省や外務省などで情報が流出した問題について、加藤勝信官房長官は「現時点で流出した情報が悪用されたり、政府システムへの不正アクセスなどの被害は確認されていない。関係業務への支障も生じていない」と説明した。(2021/5/27)

富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出 国交省職員のメールアドレス7.6万件も確認
富士通が自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。(2021/5/27)

メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで
メルカリは、同社が利用しているコードカバレッジツール(ソースコードが自動でテストされた割合を計測するツール)「Codecov」が不正アクセスを受け、顧客情報や加盟店情報など合計2万7889件が流出したと発表。(2021/5/21)

メルカリがインシデントを公表、開発プロセス自動化のリスクに注意を
メルカリが保有するソースコードに不正アクセスがあった。結果的に比較的古い時期の実際の顧客情報が流出したという。(2021/5/21)

婚活アプリ「Omiai」に不正アクセス 171万人の年齢確認書類の画像データ流出の可能性
年齢確認のために提出された免許証などの画像データが流出した可能性が高いとしています。(2021/5/21)

マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性
ネットマーケティングが、婚活マッチングサービス「Omiai」の情報を管理するサーバに不正アクセスを受け、年齢確認に利用した免許証やマイナンバーカードの画像など171万1756件の画像が流出した可能性があると発表した。(2021/5/21)

「Zoff」運営会社に不正アクセス 顧客情報約9万7000件が流出、従業員や取引先企業の情報も
インターメスティックが、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」の顧客情報など9万6911件が流出したと発表。マルウェアによる攻撃を受けたとして、侵入経路などを調査中という。(2021/5/17)

ホームページに不正侵入の「裏口」仕込み容疑 男を再逮捕 京都府警
ミュージシャンのホームページにバックドアを仕掛けたとして、京都府警は11日、不正指令電磁的記録供用の疑いで、滋賀県草津市追分南の男性を再逮捕した。認否を留保している。(2021/5/13)

東京都の医療従事者向けワクチン予約サイト、11日から再開
システムへの不正アクセスの懸念などから受け付けを停止していた東京都の医療従事者向け新型コロナワクチン接種のWeb予約について、東京都福祉保健局は5月11日午前9時に再開すると発表した。(2021/5/10)

TechTarget発 世界のITニュース
SolarWinds製品の脆弱性を悪用 メールセキュリティベンダーが被害を公開
Mimecastは、同社のデジタル証明書に不正アクセスがあった攻撃について侵害調査の結果を公開した。攻撃者の侵入経路が判明するとともに、被害がデジタル証明書以外にも及んでいることが分かった。(2021/4/27)

内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出
内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。(2021/4/23)

カプコン、不正アクセス被害の調査結果を公表 旧型VPN装置にサイバー攻撃
2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。(2021/4/14)

外部予約サイトの中継サーバに不正アクセス、宿泊者の情報流出 ホテルサンルート台北
外部予約サイトの中継サーバに不正アクセスがあり、ホテルの宿泊者の情報が流出。顧客に不審な電話がかかってきたため、調査したところ、流出が判明したという。(2021/4/12)

求人サービス「engage」の画像・動画が全て消失、復旧できず 原因は不正アクセス
エン・ジャパンが、求人サービス「engage」が不正アクセスを受け、サーバ内の画像・動画ファイルが何者かに削除されたと発表した。データの復旧も不可能としている。(2021/4/5)

三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。(2021/3/29)

ゲレンデの位置情報アプリ「yukiyama」不正アクセスでユーザーの全画像ファイル・滑走ログが消失
個人情報の流出はないとのこと。(2021/3/27)

TechTarget発 世界のITニュース
遠隔操作ツール「TeamViewer」を悪用か 水処理施設が受けた不正アクセスとは
米国フロリダ州にある水処理施設がサイバー攻撃を受けた。攻撃者はリモートデスクトップツールを悪用し、同施設のシステムに侵入して水酸化ナトリウムを有害な値まで増やそうとした。(2021/3/24)

LINEの個人情報が海外から閲覧可能? LINE「説明が十分ではなかった」と謝罪
LINEユーザーの個人情報が、海外の委託先からアクセス可能だった――とする報道に対し、LINEがコメントした。外部からの不正アクセスや情報漏えいが発生した事実はない。一方、中国の委託先では、一部公開コンテンツと通報されたトークテキストのモニタリング業務を行っているという。(2021/3/17)

JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備
国際協力機構(JICA)が運営するキャリア情報サイト「PARTNER」に不正アクセスがあり、個人情報8418件が流出したと発表。情報の管理に使っていたCRMツール「Salesforce」の設定にミスがあったという。(2021/3/17)

PR:不正アクセス対策|株式会社ラック セキュリティ対策のパイオニア、ラックの不正アクセス対策


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。