厚生労働省は2021年2月3日、新型コロナウイルス接触確認アプリ(COCOA)のAndroid版で不具合があり、2020年9月末からアプリ利用者に接触通知が到達していなかったことを公表した。
日本大学理工学部は1月31日、同学が開設していた「Googleグループ」の設定が「ウェブ上の誰でも」が閲覧できるようになっていたことが判明したと発表した。
同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。
聖マリアンナ医科大学病院は2月1日、同院が1月25日に公表した同院救命救急センター所属の看護師が自主的に開設していた「Googleグループ」の閲覧設定誤りで、患者情報等が第三者に閲覧可能な状態となっていた件について、調査結果を発表した。
分析 2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。
国立大学法人北陸先端科学技術大学院大学は1月29日、同学の教職員及び学生の個人情報が外部サイトにアップロードされ閲覧可能であったことが判明したと発表した。
東京ガス株式会社は1月30日、同社が運営する恋愛ゲーム「ふろ恋 私だけの入浴執事」のWebサイトへの不正アクセスがあり、会員の個人情報流出が判明したと発表した。
東京電力ホールディングス株式会社は1月23日、柏崎刈羽原子力発電所所員における発電所建屋内への不正な入域について発表した。
神奈川県は1月29日、Aiコールシステムの改修作業中にシステム障害が発生したと発表した。
株式会社バンダイと株式会社BANDAI SPIRITSは1月29日、個人情報の共同利用を行っているお客様相談センターのシステムに社外の第三者から不正アクセスを受けた可能性を確認したと発表した。同社では1月7日からお客様相談センター窓口の受付を全停止していた。
和歌山県新宮市は1月28日、同市の保健センターの職員2名の懲戒処分について発表した。
埼玉県は1月26日、同県で取り扱っている新型コロナウイルス感染症に関する個人情報の漏えいが発生したと発表した。
国立大学法人京都大学は1月26日、情報環境機構が構築した認証システムにおいて学生・教職員の個人情報が外部から閲覧・取得可能な状態であったことが判明したと発表した。
食品の販売やレストラン経営を行う明治4年創業の老舗 株式会社柿安本店は1月19日、同社が運営する「柿安オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。
公益財団法人京都市芸術文化協会は1月25日、同協会が管理運営を行う京都芸術センターのボランティアスタッフ及びアルバイトスタッフの個人情報がインターネット上で閲覧可能だったことが判明したと発表した。
イオン株式会社は1月25日、同社のWebサイトに設置してあるお問い合わせフォームに対し社外の第三者からのアクセスを確認したと発表した。
映像機器や音響機器、ドローンを扱う株式会社システムファイブは1月26日、同社が運営する「システムファイブ オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
和歌山県和歌山市は1月22日、和歌山市保健所にて個人情報を含む資料の誤送信が判明したと発表した。
三井住友建設株式会社は1月25日、同社作業所に関連するデータの一部が社外の第三者に不正アクセスされたことが判明したと発表した。
カゴメ株式会社は1月19日、同社の「僕のヒーローベジタブル」キャンペーンにおいて個人情報が閲覧できる状態になっていたことが判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)