北海道千歳市は10月、雇用情報ポータルサイト「ちとせの仕事」への不正アクセスについて発表した。
これは同市の雇用情報ポータルサイト「ちとせの仕事」のメールマガジン管理サーバに第三者からの不正アクセスがあり、サーバに登録されたメールマガジン登録者の個人情報が流出し、当該メールマガジン配信システムから、10月10日に計4回にわたり81,084件(20,271件×4回)のメールが送信されたというもの。北海道警察から、千歳市のメールアドレスを利用した迷惑メールの送信について情報提供があり、発覚した。
北海道千歳市は10月、雇用情報ポータルサイト「ちとせの仕事」への不正アクセスについて発表した。
北海道千歳市は10月、雇用情報ポータルサイト「ちとせの仕事」への不正アクセスについて発表した。
これは同市の雇用情報ポータルサイト「ちとせの仕事」のメールマガジン管理サーバに第三者からの不正アクセスがあり、サーバに登録されたメールマガジン登録者の個人情報が流出し、当該メールマガジン配信システムから、10月10日に計4回にわたり81,084件(20,271件×4回)のメールが送信されたというもの。北海道警察から、千歳市のメールアドレスを利用した迷惑メールの送信について情報提供があり、発覚した。
注目のインシデント情報ですが、産経新聞が、太陽光発電施設の遠隔監視機器約 800 台がサイバー攻撃を受け、その一部がインターネットバンキングによる預金の不正送金に悪用されたことを報じました。この報道に対しての海外の反応は興味深く、想像力豊かなリスクシナリオ策定はぜひ見習いたいところです。
セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。
2023 年 8 月に公開された、FileCatalyst Workflow の脆弱性の悪用を試みるエクスプロイトコードが公開されています。