最新記事一覧
テレワークやハイブリッドワークが普及して場所を選ばない働き方が進む中、注意が必要なセキュリティ脅威が“のぞき見”です。不正アクセス逮捕者のうち、これを利用して情報収集する犯罪者が増加している今、私たちはどのように対策を講じるべきでしょうか。
()
「リポカプセルビタミンC公式通販サイト」を運営するスピックは、同サイトに不正アクセスを受け、顧客の会員情報とクレジットカード情報が漏えいした可能性があると発表。一部の顧客のカード情報は不正利用された可能性もあるという。
()
沖縄県でスーパーマーケットを展開するリウボウストアは、オンラインストアを管理するサーバに不正アクセスを受け、個人情報が一部流出した可能性があると発表。うなぎやワインの店頭予約データも流出した可能性があるという。
()
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。
()
攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。
()
テレワークの広がりとともに、場所を問わずに利用できるクラウドサービスの活用が一段と加速した。ただその際、ちょっとしたミスや油断で、本来公開すべきではない情報が公開され、不正アクセスを受けてしまう事件が増えている。これを防ぐには、専門的な知見やツールを生かした脆弱性診断が有効だ。
()
デザイン婚姻届の販売サイト「婚姻届製作所」が第三者からの不正アクセスを受け、顧客のクレジットカード情報を流出したと発表。
()
医療用機器の販売などを手掛けるムトウが不正アクセスを受け、社内サーバがランサムウェアの被害に遭った。8月31日の朝に外部からの不正アクセスを確認したという。
()
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。
()
ドール通販サイト運営企業が、不正アクセスによって最大2万4228件の個人情報が流出したと発表。
()
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、警視庁職員による庁内システムへの不正アクセス事件に焦点を当て、製造業でも気を付けるべき不正対策ついてお話しします。
()
ニップンは、7月7日に起きたシステム障害でサイバー攻撃によるサーバーへの不正アクセスがあったことを発表した。保管する企業情報及び個人情報の一部が流出した可能性がある。財務システムも被害を受け、21年4〜6月期の決算は約3カ月延期すると発表した。
()
JTBが、海外グループ会社3社の共同サーバに不正アクセスがあったと発表した。日本からの旅行者の情報4921件が流出した可能性があるという。
()
T-Mobileから個人情報が窃取された可能性が指摘された。すでにT-Mobileは不正アクセスを受けたことは認めており、今後の調査によっては窃取されたデータが個人情報だったと報告される可能性がある。
()
アニメグッズの製造販売を手掛けるフクヤが、女性オタク向けグッズを販売するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされていたという。
()
富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、計129組織から情報が流出していたことが明らかになった。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。
()
DXの一環として顧客接点のデジタル化が進む一方、サイバー攻撃による不正アクセスや個人情報漏えいなどのリスクが増大している。これらから顧客情報を守りつつ、本来の目的であるCXを向上させるには、どのようなID管理の仕組みが有効か。
()
三菱電機は、新たな代表執行役 執行役社長、CEOに、代表執行役 専務執行役を務める漆間啓氏が就任したことを発表。鉄道車両用空調装置などの不適切検査をはじめとする品質問題や、労務問題、不正アクセスによる情報流出問題を受けて前任の杉山武史氏が辞職する意向を示しており、漆間氏はその後任となる。
()
建材・家具などの補修材の卸売業をするキャンディルデザインは、同社のECサイトに不正アクセスを受け、クレジットカード情報4040件が漏えいした可能性があると発表した。
()
読売新聞の子会社が、ECサイトが不正アクセスを受け、ク1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、計767万4605円の被害が出ていることを確認したという。
()
マウスコンピューターが利用する外部の製品レビューツールが5月に不正アクセスを受け、顧客のメールアドレスと購入した商品名の情報が流出。
()
Microsoftは「Windows 11」のセキュリティ概要を発表した。高度なサイバー攻撃に対抗するためTPM 2.0 チップを実装し、マルウェアによる不正アクセスやデータの改ざんからハードウェアを保護する。
()
機器配送などを委託しているNTTロジスコで第三者による不正アクセス。
()
NTTぷららの委託先サーバが不正アクセスを受け、個人情報最大約800万件が漏えいした可能性があると同社が発表した。
()
オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。
()
中日新聞が、委託先企業のサーバが不正アクセスを受けたとして、14万3000件の個人情報が漏えいした可能性があると発表した。
()
富士フイルムは、外部から不正アクセスを受けた影響で一時休止していた、顧客・取引先向けの通常業務を、6月14日までに完全復旧させた。
()
自動車用品などを手掛けるユピテルは2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表。クレジットカード情報は含まれておらず、個人情報の悪用も確認されていない。
()
サンリオエンターテイメントが、同社のWebサイトに不正アクセスを受け、メールアドレス4万6421件が流出した可能性があると発表。「SQL文」を何らかの方法で実行させ、利用しているデータベースを不正操作する「SQLインジェクション」を受けたという。
()
内閣サイバーセキュリティセンター(NISC)は、同センターが実施した、サイバー攻撃訓練への参加者の名前などの個人情報が流出したと発表。富士通製のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスが原因。
()
富士通製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、国土交通省や外務省などで情報が流出した問題について、加藤勝信官房長官は「現時点で流出した情報が悪用されたり、政府システムへの不正アクセスなどの被害は確認されていない。関係業務への支障も生じていない」と説明した。
()
富士通が自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。
()
メルカリは、同社が利用しているコードカバレッジツール(ソースコードが自動でテストされた割合を計測するツール)「Codecov」が不正アクセスを受け、顧客情報や加盟店情報など合計2万7889件が流出したと発表。
()
メルカリが保有するソースコードに不正アクセスがあった。結果的に比較的古い時期の実際の顧客情報が流出したという。
()
年齢確認のために提出された免許証などの画像データが流出した可能性が高いとしています。
()
ネットマーケティングが、婚活マッチングサービス「Omiai」の情報を管理するサーバに不正アクセスを受け、年齢確認に利用した免許証やマイナンバーカードの画像など171万1756件の画像が流出した可能性があると発表した。
()
インターメスティックが、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」の顧客情報など9万6911件が流出したと発表。マルウェアによる攻撃を受けたとして、侵入経路などを調査中という。
()
ミュージシャンのホームページにバックドアを仕掛けたとして、京都府警は11日、不正指令電磁的記録供用の疑いで、滋賀県草津市追分南の男性を再逮捕した。認否を留保している。
()
システムへの不正アクセスの懸念などから受け付けを停止していた東京都の医療従事者向け新型コロナワクチン接種のWeb予約について、東京都福祉保健局は5月11日午前9時に再開すると発表した。
()
Mimecastは、同社のデジタル証明書に不正アクセスがあった攻撃について侵害調査の結果を公開した。攻撃者の侵入経路が判明するとともに、被害がデジタル証明書以外にも及んでいることが分かった。
()
内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。
()
2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。
()
外部予約サイトの中継サーバに不正アクセスがあり、ホテルの宿泊者の情報が流出。顧客に不審な電話がかかってきたため、調査したところ、流出が判明したという。
()
エン・ジャパンが、求人サービス「engage」が不正アクセスを受け、サーバ内の画像・動画ファイルが何者かに削除されたと発表した。データの復旧も不可能としている。
()
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。
()
個人情報の流出はないとのこと。
()
米国フロリダ州にある水処理施設がサイバー攻撃を受けた。攻撃者はリモートデスクトップツールを悪用し、同施設のシステムに侵入して水酸化ナトリウムを有害な値まで増やそうとした。
()
LINEユーザーの個人情報が、海外の委託先からアクセス可能だった――とする報道に対し、LINEがコメントした。外部からの不正アクセスや情報漏えいが発生した事実はない。一方、中国の委託先では、一部公開コンテンツと通報されたトークテキストのモニタリング業務を行っているという。
()
国際協力機構(JICA)が運営するキャリア情報サイト「PARTNER」に不正アクセスがあり、個人情報8418件が流出したと発表。情報の管理に使っていたCRMツール「Salesforce」の設定にミスがあったという。
()