しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
日本年金機構は22日、サイトの運用を再開した。不正アクセスによる情報漏えいを受け、同機構では6日より、サイトの運用を停止。脆弱性の確認を行っていたとのこと。
早稲田大学は22日、職員が使用していた事務用パソコンがマルウェアに感染していたことを発表した。昨年12月に感染したが、約6か月の間、発覚していなかった。
長野県上田市は6月17日、市役所の庁内ネットワークが標的型サイバー攻撃を受けウイルスに感染していたと発表した。
一部の LastPass ユーザーたちは、「そのセキュリティ違反を知らせた方法」に満足していない。同社のウェブサイトに投稿されたコメントの多くは「Reddit や Twitterなどを介して、彼らがその事件を知った」ことへの失望を表している。
全国健康保険協会(協会けんぽ)は17日、同協会がサイバー攻撃被害を受けた可能性があることを公表した。
石油連盟は15日、同連盟の事務局員が使用しているパソコンがウイルスに感染し、石油政策上の要望事項とその関連資料に関する情報が流出したことを公表した。
オンラインパスワード管理サービスの「LastPass」は米国時間15日、同社のサービスが攻撃を受けたことを公式ブログで発表した。翌16日には、ユーザーに対してメールで注意を呼びかけている。
厚生労働省は13日、関係組織である「医薬品食品衛生研究所」「精神・神経医療研究センター」「健康保険組合連合会」の端末がマルウェアに感染していた可能性があることを発表した。
日本郵政は、メールの誤送信によってメールサービス登録者の個人情報が漏えいしたと発表した。
株式会社りそな銀行は6月8日、特定の顧客が中目黒支店に来店した情報がTwitter上に漏えいしていたことが判明したと発表した。
東京商工会議所は、所内PCのウイルス感染により個人情報が漏えいした可能性があると発表した。
国立情報学研究所(NII)は5日、同研究所の動作検証用サーバが不正アクセスされたことを公表した。
千葉県船橋市教育委員会は6月1日、市内中学校教諭が帰宅途中に車上荒らしに遭い、生徒の個人情報が流出したと発表した。
奈良県にある社会福祉法人恩賜財団済生会御所病院は6月6日、個人情報を含むハードディスクを紛失したと発表した。
米人事管理局が4日(現地時間)、連邦政府職員の個人情報がハッキングされた可能性があると発表した。最大で400万人ぶんの個人情報が流出した可能性があるという。
ACCSによると、警視庁サイバー犯罪対策課と中野署は、ソフトウェアの海賊版を入手して複製し、業務で使用していた運営会社経営者ら3名を著作権法違反の疑いで逮捕した。
日本年金機構は6月1日、職員の端末に対して外部からウイルスメールによる不正アクセスが行われ、同機構が保有している個人情報の一部が外部に流出したことが判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)