セキュリティニュースアラート:
東京ガスに不正アクセス 約416万人分の一般消費者情報が流出した可能性
東京ガスは同社のネットワークに不正アクセスが発生し、約416万人分の一般消費者情報が流出した可能性があると発表した。不正アクセスは2024年7月9日に判明し、法人事業分野および子会社のサーバが標的となったという。(2024/7/19)
空自情報流出、国防の脅威招く「承認欲求」 Discordでは米軍でも23年に機密漏えい
航空自衛隊の内部関係者がチャットアプリ「Discord」にミサイルの未公開情報を流出させた疑いが浮上した。Discordへの漏洩(ろうえい)は2023年、米軍で明らかとなり、20代の兵士が逮捕された。(2024/7/11)
「炎上する」「顧客や株主守れ」 KADOKAWA被害の身代金要求ウイルス、支払い是非は
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から7月8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求するランサムウェアへの対応の難しさが浮き彫りになった。(2024/7/8)
KADOKAWA被害の身代金要求ウイルス、支払いの是非は?
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求する「ランサムウエア」への対応の難しさが浮き彫りになった。(2024/7/7)
LINEヤフーの個人情報流出、再発防止策を評価 松本総務相「資本関係は目的ではない」
通信アプリLINE(ライン)を運営するLINEヤフーの個人情報流出問題を踏まえ、同社が7月1日に総務省へ提出した再発防止へ向けた報告書について、松本剛明総務相は5日の閣議後記者会見で、「評価できる」との考えを示した。(2024/7/5)
クボタ、ランサムウェア被害で6万人の個人情報流出 ネットワークへの影響はなし
クボタは7月1日、信販子会社であるクボタクレジットの業務委託先企業のランサムウェア感染により、顧客6万1424人分の個人情報が漏えいしていたと発表した。また、2日に情報を追記。クボタグループのネットワークに影響はないとしている。(2024/7/2)
JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。(2024/6/21)
「責任取る時期では」LINEヤフー株主総会で厳しい声相次ぐ 情報流出問題対応は長期化
通信アプリ「LINE」を運営するLINEヤフーは6月18日、東京都内で定時株主総会を開いた。利用者などの情報が大量流出した問題について、株主からは出沢剛社長ら経営陣の進退を問う声も出るなど、厳しい意見が相次いだ。(2024/6/18)
「責任取る時期では」LINEヤフー株主総会で厳しい声相次ぐ 情報流出の対応は?
通信アプリ「LINE」を運営するLINEヤフーは18日、東京都内で定時株主総会を開いた。利用者などの情報が大量流出した問題について、株主からは出沢剛社長ら経営陣の進退を問う声も出るなど、厳しい意見が相次いだ。(2024/6/18)
神奈川・藤沢、茅ケ崎の選挙業務委託先がサイバー攻撃被害 有権者情報流出の可能性も
神奈川県藤沢市と茅ケ崎市は6月7日、それぞれが過去の選挙で投票所の入場整理券の作成発送業務を委託していたイセトー(京都市中京区)がサイバー攻撃を受け、有権者の情報が流出した可能性があると発表した。(2024/6/7)
あいざわアセットマネジメントで個人情報流出 社外の関係者らに投資を促すスパムメールが届く
資産運用会社のあいざわアセットマネジメントは、個人情報の流出があったと発表した。特定の社員のメールが不正にダウンロードされ、その情報をもとに社外の関係者らへ投資を促すスパムメールが送信されたという。(2024/6/6)
セキュリティニュースアラート:
Tully's Coffeeがオンラインストアでの不正アクセス被害を公表
Tully's Coffeeは公式オンラインストアが不正アクセスされ、一部の個人情報が流出した可能性があると発表した。オンラインストアには9万2685人の会員が登録されていたという。(2024/6/3)
個人情報入りUSBメモリやテストの答案紛失 大阪府立高2校で
大阪府教育庁は5月24日、府立高2校で生徒の個人情報が入ったUSBメモリや、学年末考査の答案を紛失していたと発表した。すでに保護者には経緯を説明し謝罪した。情報流出などの被害は確認されていない。(2024/5/24)
厳しさ増す米国のファーウェイ規制 専門家「全て排除するのは難しい」
米国が華為技術(ファーウェイ)など中国IT企業への規制を強めるのは、機器を通じた情報流出への懸念とともに、技術開発競争で中国に主導権を握らせたくないとの思いがあるためだ。日本は経済安全保障で米国と歩調を合わせるが、過剰に華為などを締め付ければ、中国側が報復に出る可能性もあり、慎重な対応が求められる。(2024/5/19)
セキュリティニュースアラート:
S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
SecurityScorecardはS&P 500企業を対象とした脅威脅威調査を発表、52%の企業が個人情報の流出を経験していると報告した。これらの企業はランサムウェアグループにも目を付けられており、高額の身代金を要求されている。(2024/5/3)
巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)
928万件顧客情報流出のNTT西日本新社長「ずさんな運用が問題拡大」 信頼回復目指す
子会社を通じて約928万件の顧客情報が流出したNTT西日本の新社長に4月1日付で就任した北村亮太氏が同日、大阪市内で会見し、「信頼回復に全力を尽くしていく」と述べ、社内の情報セキュリティー強化を進める姿勢を強調した。(2024/4/1)
この頃、セキュリティ界隈で:
生成AIの弱点が相次ぎ発覚 ChatGPTやGeminiがサイバー攻撃の標的に 情報流出や不正操作の恐れも
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。(2024/3/22)
NTT、各社ごとに重要情報漏えい対策を推進 「USBメモリの使用禁止」も
NTT西日本子会社のNTTマーケティングアクトProCXで個人情報が流出した問題。これを受け、NTTグループは2024年3月8日、再発防止を徹底する考えを示した。この問題の発覚後、NTTドコモのユーザー情報が含まれていることも明らかにされた。(2024/3/8)
「極めて遺憾」個人情報流出問題で総務省がLINEヤフーに行政指導 「NAVER社側への強い依存」指摘、経営体制見直し求める
再発防止に努めるよう厳重に注意を呼び掛けました。(2024/3/5)
NTT西のずさんな情報管理体質 社長辞任も信頼回復の道のり険し
NTT西日本の子会社で勤務していた元派遣社員が、個人情報約928万件を不正に持ち出した問題は、親会社であるNTT西の森林正彰社長の辞任という事態にまで発展した。ただNTT西グループは現在も、情報流出の被害を受けた顧客との間で損害賠償などの交渉を続けている。(2024/3/1)
顧客情報流出のドコモとNTTネクシア、個人情報保護委員会から指導を受ける
「ぷらら」「ひかりTV」の顧客情報流出問題で、政府の個人情報保護委員会がNTTドコモと業務委託先のNTTネクシアに対して指導した。個人情報保護委員会とドコモが2月15日に発表した。ドコモは、同様の事態の再発防止を徹底するとしている。(2024/2/15)
NTT西日本に行政指導 900万件個人情報流出問題で 総務省
総務省が、NTT西日本の子会社から900万件を超える個人情報が流出した問題で、電気通信事業法とNTT法に基づき同社を行政指導した。個人情報の取り扱い方法の見直しや顧客対応の徹底など再発防止策の実施状況について、3月29日までの報告を求めた。(2024/2/9)
不要なスマホを安全に処分する方法は? 間違えると個人情報流出の恐れも
長年使って古くなってしまったスマホには、個人情報に関わるデータも多く残っていることでしょう。スマホは適切に処分しないと、悪意ある第三者にデータを抜き取られる可能性があります。古いスマホを処分するために必要な「データの消去(初期化)方法」と安全なスマホの処分方法をご紹介します。(2024/1/1)
イベント参加者700人に電話番号など個人情報流出…… 国土交通省が謝罪「事態を深刻に受け止める」
運営協力する団体の個人情報が送られる。(2023/12/15)
情報流出のLINEヤフー、データカンファレンス延期 「合併に伴うデータソリューションの進化」など解説予定だった
LINEヤフーは、11月27日に発表したユーザー情報流出問題を受け、28日に予定していた、データソリューションに関するイベント配信を延期した。(2023/11/28)
LINEヤフーで約30万件の個人情報が流出、PCのマルウェア感染→不正アクセスが原因
LINEヤフーは、第三者の不正アクセスにより、ユーザー情報、取引先情報、従業員などの情報が流出したことを告知した。同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。10月27日の不正アクセスによるものの可能性が高いとしている。(2023/11/27)
エレコムの“USBを物理的にふさぐ情報流出対策グッズ”が話題 「タイムリーな商品」と背景を察する声
情報漏えい対策(物理)。(2023/11/9)
NTTで「USBメモリの使用を禁止する」 島田明社長が明言 Xでは「マウス使えない?」などのデマも
NTTの島田明社長は11月7日に開催した記者向けの決算説明会で、「USBメモリの使用を禁止する」方針を示した。NTT西日本子会社のNTTマーケティングアクトProCXで個人情報流出が発覚。その対策として島田社長が「USBメモリの使用禁止」を示した形だ。(2023/11/8)
Innovative Tech:
ChatGPTでデータベースに侵入 機密情報を漏えいさせるコードを生成 英国と中国の研究者らが実証
英国のシェフィールド大学と中国の北方工業大学に所属する研究者らは、ChatGPTなどのAIツールを操作してオンラインデータベースからの機密情報の流出させる、悪意のあるコードを作成するテストを行った研究報告を発表した。(2023/11/6)
セキュリティニュースアラート:
ビッグモーターが不正アクセス被害を報告 約7年分の個人情報が流出か
ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。(2023/10/31)
セキュリティニュースアラート:
10年前から顧客情報を不正に持ち出しか NTTビジネスソリューションズで約900万件の情報漏えい
NTTマーケティングアクトProCXは、NTTビジネスソリューションズから顧客情報が流出したと発表した。元派遣社員がシステムを悪用し約900万件の顧客データを不正に持ち出したとされている。(2023/10/19)
NTT西日本の子会社から約900万件の顧客情報が流出 元派遣社員が不正に持ち出し
およそ10年にわたって顧客情報が持ち出されていたとみられます。(2023/10/17)
ドコモユーザーの個人情報流出 NTT西日本子会社の元派遣社員が不正持ち出し
コールセンター業務を行うNTTビジネスソリューションズに派遣された元派遣社員が、ユーザー情報を不正に持ち出した件で、NTTドコモのユーザー情報が含まれていることが分かった。テレマーケティング業務やひかりTVチューナー設置勧奨業務に関するもの。クレジットカード情報および金融機関口座情報などの決済関連情報、各種パスワードは含まれていない。(2023/10/17)
NTT西日本子会社で約900万件の個人情報流出 元派遣社員が不正持ち出し
NTTビジネスソリューションズに派遣された元派遣社員が、ユーザー情報を不正に持ち出し、第三者に流出させていた。NTTマーケティングアクトProCXにテレマーケティング業務を委託していた一部クライアントの情報が持ち出された。元派遣社員がシステム管理者アカウントを悪用した。(2023/10/17)
コクヨがサイバー攻撃の被害に アスクルの顧客情報に影響か
アスクルは、商品直送サービスを担うコクヨが2023年6月にサイバー攻撃を受けたと発表した。「ASKUL」「ソロエルアリーナ」「LOHACO」の顧客情報が流出した可能性がある。(2023/9/20)
マツダが10万件をこえるデータ流出か サーバ機器への不正アクセスを発表
マツダが外部の不正アクセスにより、関係者の個人情報が流出した可能性があると発表した。(2023/9/20)
「体臭対策ドットコム」カード情報流出 購買履歴やIPアドレスも
体臭検査サービスなどを販売するECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報が漏えいした。(2023/9/6)
SNS「ピクブラ」ユーザー情報80万件流出、復号キーも 「全サーバとプログラム廃棄して再構築」へ
BL特化したSNS「ピクブラ」の情報流出問題。運営元は「全てのサーバー環境・プログラムを破棄し、再構築作業を行っている」と発表した。(2023/8/30)
BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性 運営元が不正アクセス報告
ログインメールアドレス、ログインパスワードが流出した可能性があるとしています。(2023/8/15)
ドコモの「ぷらら」「ひかりTV」で約596万件の個人情報流出 委託先の元派遣社員が不正に持ち出し
NTTドコモの「ぷらら」と「ひかりTV」にて、約596万件の個人情報が流出した。業務委託先であるNTTネクシアの元派遣社員が、業務用PCから外部ストレージに持ち出したことが判明。現在、不正に持ち出された情報が第三者に不正利用されたことは確認されていない。(2023/7/21)
「@gmail」を「@gmeil」と誤記 メール転送ミスで個人情報流出 大阪教育大学
大阪教育大学の職員が大学の電子メールの自動転送設定を行った際、「@gmail」とすべき転送先を「@gmeil」と間違え、のべ4511件のメールがドッペルゲンガードメインに転送された。(2023/7/19)
人気アイドル、情報流出&素行不良でグループ活動終了宣告 持病悪化で運営に相談も…「無視」続きLINEスクショ告発していた
運営側の対応を疑問視する声が続々。(2023/6/11)
コクヨがランサムウェア攻撃を受けたと発表 影響範囲は調査中
コクヨは2023年6月8日、ランサムウェアによるサイバー攻撃を受けたと発表した。影響範囲や情報流出の有無は調査中としている。(2023/6/9)
「日本のメーカーは狙われやすい」 ダークウェブ情報流出、主要30社で確認
「日本の製造業は、世界から狙われやすい業種」。国内の主要メーカー30社のダークウェブへのアカウント情報漏えい状況をセキュリティ企業が発表した。(2023/6/9)
情報流出は「調査中」:
エーザイ、社内サーバがランサムウェア被害 薬品配送に影響か
エーザイは社内サーバの一部がランサムウェアに感染したと発表した。情報流出や原因については「調査中」とする一方、配送システムが被害を受けており、薬品など医療機関向けの配送に影響が出る可能性を示唆している。(2023/6/6)
国土交通省で情報漏えい ID・パスを平文保存していた ダークウェブで発見
国土交通省は、九州にある火山の様子を配信する「溶岩ドーム情報配信システム」の登録者情報が流出したとして謝罪した。NTTセキュリティ・ジャパンの調査によると、流出したデータには登録者のIDと平文パスワードなどが含まれていたという。(2023/5/30)
KDDI、独自チャットAI活用スタート 「自社環境で情報流出の恐れなし」
KDDIが自社製チャットAI「KDDI AI-Chat」の活用を始めた。企画のアイデア出しや制作業務支援、文書作成支援などの業務効率改善・AIスキル向上に使う。(2023/5/25)
NTTドコモが顧客情報流出を公表 漏えい件数は最大で約529万件に上る可能性
NTTドコモは業務委託先企業のPCから顧客情報が流出した可能性があると報告した。漏えいした情報の件数は最大で約529万件に上るという。(2023/4/1)
調査は継続中:
NTTドコモ、最大529万件の情報漏えいか 氏名やメールアドレスなど
NTTドコモは31日、顧客の情報が流出した可能性があると発表した。流出した可能性がある情報は氏名、住所、メールアドレスなど。不正利用などの事実は確認されていないとしている。(2023/3/31)