愛知県は9月24日、「第1回障害者就職面接会(名古屋・尾張地区)」にて企業情報の記載された資料の紛失が判明したと発表した。
宮城県仙台市は9月20日、宮城野区内の市立中学校にて裏面にいじめに関する個人情報が印刷されたプリントを生徒に配布したことが判明したと発表した。
GSXは、同社がオリジナルで開発しているサービスであるITセキュリティeラーニング「Mina Secure」のコンテンツを刷新したと発表した。
ラックはセキュアとのパートナー契約を締結し、「顔認証のぞき見ブロッカー」の販売を開始すると発表した。
バラクーダネットワークスは、レポート「メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止」を公開した。
トレンドマイクロは、リサーチペーパー「製造業特有のサイバーセキュリティリスク ~インダストリー4.0における脅威と対策~」を公開した。
CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。
札幌大学は9月20日、同学教員が誤ってパソコンに登録しているメールアドレスの全員宛てに互いのメールアドレスが表示される形でメールを一斉送信したことが判明したと発表した。
ビッグローブ株式会社とフォルシア株式会社が運営する宿泊プラン比較サービス「旅くら」は9月17日、同サービスのメールアカウントを送信元とする迷惑メールが配信されていることが判明したと発表した。
公益財団法人日本障がい者スポーツ協会は9月21日、天皇陛下御即位記念2019ジャパンパラ水泳競技大会にて資料の紛失が判明したと発表した。
全銀協は、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。
フィッシング対策協議会は、イオンクレジットサービスを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
Microsoft社は、Microsoft Internet Explorerの脆弱性(CVE-2019-1367)に関するセキュリティ更新プログラムを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
IPAは、「情報システムの障害状況 2019年前半データ」を公開した。これはIPAが蓄積している、社会に影響を与え全国紙等に報道された情報システムの障害情報を、半年ごとに取りまとめ公開しているもの。
共立女子大学は9月13日、同学看護学部の実習先機関での臨地実習にて関係者の個人情報の記載がある書類の紛失が判明したと発表した。
国立研究開発法人国立国際医療研究センター病院は9月13日、同センターが手術器械の納入契約をしている委託業者の社員が患者の個人情報が記載されたリストの盗難に遭ったことが判明したと発表した。
千葉県習志野市は9月19日、高齢者支援課で個人情報を含むUSBメモリの紛失が発生したと発表した。
LINE Credit株式会社は9月18日、同社が運営する個人向けローンサービス「LINE Pocket Money」にて顧客の個人情報の一部が一時的に第三者からダウンロードできる状態になっていたことが判明したと発表した。
株式会社ジャックスは9月18日、同社のWeb会員サービス「インターコムクラブ」にて第三者からの不正ログインが判明したと発表した。
ベビー用品や子ども用品の販売等を行う有限会社フィセルは9月19日、同社商品を販売する「10mois WEBSHOP」( https://www.ficelle.co.jp/ )に外部からの不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。
大阪市は9月18日、大阪市梅田市税事務所にて個人市民税・府民税の「納税管理人の届出書」(写し)の誤送付が判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)