イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。(2024/9/3)
医療従事者73万人分の情報漏えいか 製薬大手に不正アクセス 委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。(2024/8/28)
想定される課題への対応策をチェック
生成AIのビジネス利用 すぐに、安全に使うためには?
生成AI利用は個人だけでなく企業にも広まりつつある。しかし、企業の生成AI利用には技術的な対応の難しさや情報漏えいの懸念などさまざまな課題がある。企業はどのようにして生成AI利活用を進めればよいのだろうか。(2024/8/26)
公文、75万人分の情報漏えい新たに発覚 子どもの氏名なども 委託先・イセトーのランサムウェア被害で
発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。(2024/8/20)
漏えいに伴うコスト増で消費者は値上げに苦しむ:
ランサムウェア被害者が法執行機関に頼って平均約100万ドル漏えいコスト削減、身代金を回避した組織は何%? IBM調査
IBMは、データ漏えいコストに関する調査レポートを発表した。データ漏えいの世界平均コストは488万ドルに到達し、漏えい後に多くの組織で混乱が生じたという。(2024/8/20)
セイコーエプソンやエプソン販売が不正アクセス被害に 詳細調査中
セイコーエプソンが、グループ3社のサーバが不正アクセスされたと発表した。情報漏えいや影響範囲の有無は調査中という。(2024/8/9)
委託先がPOSレジのデータ消さず再販売、約10万件情報漏えいの可能性 気仙沼市立病院
気仙沼市立病院が、約10万件の情報が漏えいした可能性があると発表した。2018年の病院移転時に、POSレジ3台の処分を委託した事業者が、データを消さず再流通させたことが原因という。(2024/8/8)
セキュリティニュースアラート:
KADOKAWAが「情報漏えいは25万人超」と発表 ニコニコが受けたサイバー攻撃に関する調査結果
KADOKAWAは2024年8月5日、ニコニコを中心に被害を受けた大規模なサイバー攻撃によって25万人超の個人情報が漏えいしたと発表した。調査によって判明した、外部漏えいが確認された情報と、同社の今後の対応とは。(2024/8/7)
三菱電機子会社、最大231万人分情報漏えいの可能性 調査で発覚
三菱電機ホーム機器が、顧客情報約231万人分が漏えいした可能性が否定できないと発表した。同社では4月、情報システムサーバへの不正アクセスが発覚。情報漏えいの可能性が浮上したことを受け、他のサーバにも問題がないか調査したところ、新たな漏えいの可能性が発覚したという。(2024/8/5)
東京都で情報漏えい 委託先・富士通Japanが説明会資料に個人情報を記載 都は精査せず送信
東京都都市整備局が、個人情報約700人分が漏えいしたと発表した。委託先の富士通Japanが、自治体に向けた説明会資料の中に個人情報を記入。都市整備局は内容を十分に精査せず、ダウンロード用URLを説明会の参加者にメールで送信したという。(2024/8/5)
ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ウォンテッドリーが、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。(2024/8/5)
「ぶいすぽっ!」応募者の情報流出問題、「Googleフォームの予告ない仕様変更」が原因の一端か
「ぶいすぽっ!」オーディション応募者の個人情報漏えい問題は、応募期間中、Googleフォームに予告のない仕様変更があったことが、原因の一端だった可能性。(2024/8/1)
セキュリティニュースアラート:
約3万件のインシデントを確認 ベライゾンがAPACのサイバー攻撃の現状を報告
ベライゾンジャパンは「データ漏洩/侵害調査報告書(DBIR)」を発表した。3万458件のセキュリティインシデントが確認され、そのうち1万626件がデータ侵害に該当している。(2024/7/30)
今こそ見直したいサプライチェーンセキュリティ:
サプライチェーンのデータ漏えいをどう防ぐ? 7つの手法を解説
サプライチェーン組織の脆弱性などをきっかけにデータ漏えいが発生するケースがしばしば見受けられます。本稿はこれを防ぐための7つの対抗策を紹介します。(2024/7/24)
宮田健の「セキュリティの道も一歩から」(99):
不穏なサイバー空間の動向を自分事として捉えるために今見ておくべき“指南書”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回はランサムウェア攻撃や情報漏えい被害といった不穏なサイバー空間の動向を自分事として捉えるために読んでおきたいインシデント報告書などを紹介する。(2024/7/23)
「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性 最大31件
弁当屋チェーンなどを展開するオリジン東秀は12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。(2024/7/16)
セキュリティニュースアラート:
富士通が3月に発生したインシデントの詳細な調査を公開 高度なマルウェアが侵入か
富士通は2024年3月15日に発表したセキュリティインシデントについて、調査結果を公開した。高度なマルウェアが業務用PCに感染し、個人情報漏えいの可能性があるとしている。(2024/7/12)
東京海上日動グループ3社で漏えいか 委託先会計事務所のランサムウェア被害で
東京海上日動火災保険など東京海上グループ3社が委託先会計事務所の高野総合会計事務所がランサムウェア被害を受けたとして、情報漏えいの可能性をそれぞれ発表した。(2024/7/11)
マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表
カオナビ子会社で、労務管理クラウド「WelcomeHR」を手掛けるワークスタイルテック(東京都港区)が、「サイバー保険に加入した」と発表した。同社は3月に約15万人分のユーザー情報漏えいを発表しており、ユーザーの流出防止策とみられる。(2024/7/11)
空自部隊で開発情報漏えい「12式向上型」か Discord上に画像投稿 防衛省調査
航空自衛隊に配備する装備品の開発や試験を行う飛行開発実験団で、開発中の長射程ミサイルの模型とみられる画像などの未公開情報が、SNSを通じ外部に漏洩(ろうえい)した疑いのあることが7月10日、産経新聞の取材で分かった。開発中の防衛装備品など一般に未公開の情報を私的端末で扱うことを禁じた内規に違反する恐れもあり、空自が事実関係を調べている。(2024/7/11)
KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」 サイバー攻撃による情報漏えい問題で
大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題でKADOKAWAは10日、SNSなどで漏えい情報を拡散する行為のうち、悪質なものに対して刑事告訴など法的措置の準備を進めていると明らかにした。(2024/7/10)
富士通、業務用PCのマルウェア被害で詳細報告 ランサムウェアではないが「発見が非常に困難な攻撃」
富士通は7月9日、3月に報告した、マルウェア攻撃による情報漏えいについて詳細を発表した。(2024/7/10)
京都商工会議所 延べ4万件情報漏えい 委託先のランサムウェア被害で
京都商工会議所は7月3日、帳票作成などを委託していたイセトー(京都市中京区)がランサムウェアによる攻撃を受け、管理している企業情報延べ4万1819件が漏洩(ろうえい)したと発表した。現時点で会員企業からの被害の訴えは確認されていないという。(2024/7/3)
VTuberオーディション企画でさらに漏えい発覚 2139人の氏名など
Brave groupが運営する複数のVTuberオーディション企画で、Googleフォームの設定不備により個人情報が漏えいした問題で、同社は7月2日、さらなる情報漏えいの可能性が判明したと発表した。(2024/7/3)
KADOKAWA、サイバー攻撃で傘下ドワンゴの社内外情報漏えいか N高の個人情報も
KADOKAWAとグループ傘下のドワンゴは7月3日、サイバー攻撃によって、ドワンゴが保有する社内外の情報が漏えいした可能性が高いと発表、謝罪した。ドワンゴがサービスを提供する、角川ドワンゴ学園の個人情報も流出した可能性が高いとしている。(2024/7/3)
ITmedia Security Week 2024 春 イベントレポート:
「USBメモリの全面禁止」って有効な対策なの? あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。(2024/7/3)
セキュリティニュースアラート:
KADOKAWA、ランサムウェア攻撃によって一部従業員の個人情報漏えいを確認
KADOKAWAは2024年6月に発生したランサムウェア攻撃による情報漏えいを確認したと発表した。漏えいした情報には取引先情報や従業員の個人情報が含まれている。同社は専用窓口を設置したことを報告している。(2024/7/2)
PR:「悪意ない」クラウドの設定ミスで情報漏えい、防止策は 共有状況を可視化して守る自由とガバナンス
いまや欠かせないITインフラとなったクラウドサービス。しかし利用するクラウドサービスが増えるほど管理の目が行き届かず、従業員の悪意のない設定ミスにより情報漏えいにつながる事例も増えてきた。どうすればいいのか。(2024/6/28)
ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性
KADOKAWAグループが大規模なサイバー攻撃を受け、情報漏えいが起きている問題で、犯人グループがダークウェブに公開したとみられる関連情報を取得する問題点を、ニコニコ公式Xが指摘している。(2024/7/1)
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
KADOKAWAが、6月8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。(2024/6/28)
Googleフォーム設定ミス、岐阜薬科大で情報漏えいの可能性 謝罪メールでBCC忘れ、メアド漏えいも
岐阜薬科大学、Googleフォームの設定ミスにより、オープンキャンパス込者の情報の一部を閲覧できる状態。さらにメアド漏えいも。(2024/6/28)
「ニコニコ」情報漏えいの可能性は調査中、「7月中に正確な情報得られる」
ドワンゴは「ニコニコ」のユーザー情報が漏えいした可能性について「7月中には、調査結果に基づくより正確な情報が得られる見通し」と発表した。(2024/6/27)
VTuber「ぶいすぽっ!」運営、個人情報漏えいの可能性 Xでの炎上騒動から発覚、調査→系列企業の他企画でも漏えいか
eスポーツ事業などを手掛けるBrave groupは、運営するオーディション企画で個人情報漏えいの可能性があると発表した。VTuberプロジェクト「ぶいすぽっ!」の新メンバー募集オーディションの応募者の個人情報約7000件などが漏えいした可能性があるという。(2024/6/25)
キヤノンITS、個人情報の自動検索と一元管理を行える漏えい対策ソリューション
キヤノンITソリューションズは、JSecurity製となる個人情報漏えい対策ソリューション「PCFILTER」の提供を開始する。(2024/6/24)
PR:Microsoft 365における情報漏えいをどう防ぐ? 外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。(2024/6/17)
松竹、Googleフォームの設定ミスで個人情報漏えいの可能性
松竹は、大阪松竹座の特定のイベントに申し込んだ会員情報111人分が、他の申込者から閲覧可能だった可能性があると発表した。(2024/6/19)
森永製菓、職員など4882件の情報漏えいの可能性 社内システムのIDやハッシュ化パスワードなど
森永製菓、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。(2024/6/19)
Computer Weekly日本語版+セレクション
Microsoftの「SASトークン問題」で浮上した“最悪のシナリオ”とは
Microsoftの内部ストレージにアクセスできるトークンが「GitHub」に公開された。技術者のミスによって起きたこの情報漏えいは、「極めて深刻な事態を招く可能性があった」と専門家は見る。起こり得た深刻な事態とは。(2024/6/19)
委託先が私物HDD使用、データ削除せず廃棄 「プレミアムバンダイ」顧客情報漏えいの可能性
通販サイト「プレミアムバンダイ」を運営するBANDAI SPIRITSは、業務委託先が保存していた会員の個人情報が漏えいした可能性があると発表した。(2024/6/14)
杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい
杏林大学は、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。(2024/6/13)
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは? 情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。(2024/6/11)
Tech TIPS:
PDFファイルからまさかの情報漏えい? プロパティ情報に注意せよ!
PDFファイルには、作成したアプリケーションが保存したプロパティ情報がそのまま保持される。そのため、注意しないと「作成者」欄にアプリケーションのアカウント名などが入力された状態となってしまう。気付かないうちに個人情報が漏えいしてしまう危険性もある。そこで、PDFファイルからプロパティ情報を削除する方法を紹介しよう。(2024/6/7)
九電グループの給湯器販売会社にランサム攻撃 約10万4千件の個人情報漏えいか
九州電力グループのキューヘンは、第三者によるランサムウェア攻撃を受けたと発表した。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。(2024/6/5)
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。(2024/6/1)
タリーズに不正アクセス 個人情報漏えいの恐れも
タリーズコーヒージャパンが、ECサイト「タリーズ オンラインストア」に、第三者からの不正アクセスがあったと発表した。会員の個人情報が漏えいした懸念もあり、詳細を調査中という。(2024/5/30)
積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】
積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。(2024/5/24)
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
3月に15万4650人分のユーザー情報漏えいを発表したワークスタイルテックについて、インシデントの発表後、6社が同社の労務管理クラウドサービスを解約していたことが分かった。(2024/5/23)
群馬大学の附属病院で個人情報漏えいか YouTube動画に電子カルテ画面が映り込む
群馬大学は22日、同学医学部附属病院の入院患者42人の個人情報が一時公開状態になっていたと発表した。YouTubeに掲載された動画に電子カルテの入院患者一覧画面が映り込んでいた。(2024/5/22)
約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。(2024/5/16)
「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか セガ子会社への不正アクセスで続報
セガ フェイブは、メールシステムが不正アクセスを受けた事案の続報を発表した。新たに約1万件の個人情報漏えいの可能性が判明し、既に明らかになっていた数と合わせると約1万4900件となる。同社は今回の事案を厳粛に受け止め、再発防止策の実施を徹底するとしている。(2024/5/14)