議事録をWebサイトで誤公開　個人情報含む約2000件が外部スタッフのミスで流出

» 2022年04月25日 18時45分公開

[ITmedia]

　クリエイター向けファンコミュニティーサービスを提供するミーチュー（東京都港区）は4月25日、外部スタッフのミスにより、個人情報が書かれた社内の議事録1962件を、公式Webサイト上で誤って公開していたと発表した。すでに公式Webサイト上からは議事録を削除したという。

ミスで個人情報を含む議事録を公開

　議事録に書かれていた情報は氏名やメールアドレス、組織名など。住所やクレジットカードなどの情報は含まれていないとしている。議事録を誤公開したのは13日午前11時39分。外部から問い合わせを受け15日午後9時59分に情報漏えいを確認し、同日午後10時57分に議事録を削除した。

　ミーチューは今後、従業員への情報セキュリティ教育を実施する他、再発防止のためのシステム改修、プライバシーマークなどの取得に向けた取り組み、外部スタッフを派遣した企業への民事対応などを進めるとしている。

猛威振るう「Emotet」の感染確認ツールがアップデート　検知手法を追加
JPCERT/CCが、マルウェア「Emotet」の感染有無を確認するツール「EmoCheck」をアップデート。Emotetの検知手法を追加したという。
Javaに認証なしで不正操作できる脆弱性　影響範囲広く「早急に修正プログラム適用を」
情報処理推進機構が、Javaの基本的な実行環境「Java SE」に重大な脆弱性があるとして注意喚起した。活用範囲が広く攻撃された場合の影響が大きいため、早急に修正プログラムを適用するよう呼び掛けている。
セキュリティベンダーはLog4j脆弱性攻撃にどう対応したか　舞台裏からゼロデイ攻撃対策を再考する
2021年末に発見された「Apache Log4j」の脆弱性。この脆弱性を悪用する攻撃に対峙したセキュリティベンダーは、どんな対処を取ったのか。実際の対応を参考に、ゼロデイ攻撃への対策を考える。
NHKをかたるフィッシング詐欺　NHKプラスIDやクレカ情報など窃取
NHKをかたるフィッシング詐欺による被害が報告されている。「NHKインターネットアカウントを登録する必要がある」などの文言で、氏名や住所、クレジットカード情報などを盗み取ろうとする。