これはクービック株式会社が運営する予約システム「Coubic(クービック)」が第三者からの不正アクセスを受け、同サービスを利用したユーザーの個人情報が一部流出した可能性があるというもの。
同生協では、新入生用の来場予約システムに入力された氏名とメールアドレスが流出した可能性があるとのこと。
今後、不審なメール等に注意するよう同生協では呼びかけている。
琉球大学生活協同組合は3月20日、同生協が利用している新入生用の来場予約システムの運営会社が第三者からの不正アクセスにより個人情報が一部流失した可能性があると報告を受けたと発表した。
注目のインシデント情報ですが、産経新聞が、太陽光発電施設の遠隔監視機器約 800 台がサイバー攻撃を受け、その一部がインターネットバンキングによる預金の不正送金に悪用されたことを報じました。この報道に対しての海外の反応は興味深く、想像力豊かなリスクシナリオ策定はぜひ見習いたいところです。
セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。
2023 年 8 月に公開された、FileCatalyst Workflow の脆弱性の悪用を試みるエクスプロイトコードが公開されています。