オリコン、取引先情報1万7000件漏えいの可能性　社員のメールアカウントに不正ログイン

» 2021年06月30日 16時36分公開

[吉川大貴，ITmedia]

　オリコンは6月30日、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表した。メールサーバのセキュリティホールを突いた不正アクセスでパスワードを窃取されたという。

　漏えいした可能性があるのは、該当の社員とメールをやりとりしたことがある人の氏名、メールアドレス、会社名、部署名、勤務先の住所や電話番号など。口座情報やクレジットカード情報などは含まれていないという。メッセージの内容を抜き取られ、迷惑メールに利用された例も1件確認した。

　すでに当該アカウントのパスワードは変更済み。オリコンは再発防止策として、全社員にメールアカウントのパスワードを変更するよう指示した他、事前に承認された端末からしかログインできない仕組みも導入したという。

　オリコンが漏えいの可能性に気付いたのは6月16日。取引先から、オリコンとのやりとりを引用した不審なメールが届いたという報告を受けて発覚したという。同社は今後、外部の専門家と協力し、さらなる再発防止策を講じるとしている。

大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化
大和ハウス工業の子会社のスポーツクラブNASが、会員情報の管理に使っていたサーバがランサムウェアに感染し、個人情報など15万544件が暗号化されたと発表。情報が流出し、悪用された例は確認していないとしている。
中日新聞、個人情報14万件漏えいか　委託先のサーバに不正アクセス
中日新聞が、委託先企業のサーバが不正アクセスを受けたとして、14万3000件の個人情報が漏えいした可能性があると発表した。
マッチングアプリ「Omiai」に不正アクセス　免許証など本人確認書類の写し約171万件が流出した可能性
ネットマーケティングが、婚活マッチングサービス「Omiai」の情報を管理するサーバに不正アクセスを受け、年齢確認に利用した免許証やマイナンバーカードの画像など171万1756件の画像が流出した可能性があると発表した。
求人サービス「engage」の画像・動画が全て消失、復旧できず　原因は不正アクセス
エン・ジャパンが、求人サービス「engage」が不正アクセスを受け、サーバ内の画像・動画ファイルが何者かに削除されたと発表した。データの復旧も不可能としている。
東急のグループ会社で約5000件の個人情報が流出　元従業員が不正に持ち出し
東急コミュニティーが、社内システムに保存していた顧客の個人情報約5000件が流出したと発表。元従業員が不正に外部の法人へ持ち出したという。