富士フイルム株式会社は6月2日、同社サーバへの不正アクセスについて発表した。
SUNBURST は被害を被った組織にとって大きな痛手とはなったが、ここから学ぶべきことは多くある。まず、誰もがサイバー攻撃の被害者になりうる、いや、さらに「誰もがすでに被害者である可能性がある」ということだ。セキュリティベンダーであってもそれは例外ではない。
沖縄県宜野湾市は5月31日、市職員の懲戒処分について発表した。
東証1部上場企業の日東電工株式会社の子会社で日用家庭用品、文具などの企画・製造・加工・販売を行う株式会社ニトムズは5月12日、スミッシングによる同社保有の個人情報漏えいの可能性について発表した。
三井住友海上火災保険株式会社は5月31日、同社子会社のMSIG Insurance(Singapore)Pte.Ltd が業務を委託する一般社団法人日本海事検定協会 シンガポール事務所に対し、第三者からのサイバー攻撃が判明したと発表した。
日本サブウェイ合同会社は5月27日、4月14日に発生した同社サーバへの不正アクセスについて、追加情報を発表した。
大阪府は5月25日、事業者に委託している第1期大阪府営業時間短縮協力金の審査業務において、申請者Aに書類不備の連絡を行う際に、誤って別の申請者Bの情報を記載し送信したことを発表した。
外務省は5月26日、情報システム関係業務を委託する富士通株式会社が管理・運営するプロジェクト情報共有ツールに第三者から不正にアクセスがあり、同省が提供した資料を含む情報の外部流出について発表した。
東証1部上場企業の株式会社ネットマーケティングは5月23日、同社コーポレートサイトの不具合でお問い合わせフォーム内の個人情報が他者から閲覧できたことが判明したと発表した。
横浜市立大学附属病院は5月24日、2019年8月5日に公表した臨床研究におけるメール誤送信による患者情報の漏えいについて、再発防止策をまとめ5月12日に厚生労働大臣に報告したと発表した。
株式会社黎明は5月27日、同社が運営する美容・健康用品のECサイト「Rモール」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
北海道芽室町は5月24日、業務用ノートパソコン及び個別台帳の盗難事件が発生したと発表した。
神奈川県鎌倉市は5月18日、鎌倉市立深沢保育園にて保護者会から預かったデジタルカメラ1台の紛失が発生したと発表した。
富士通株式会社は5月25日、同社がプロジェクト運営に社内外の関係者と情報共有するためのツール「ProjectWEB」を利用する一部プロジェクトに第三者から不正アクセスがあり、保存されている顧客から預った情報の一部が不正に窃取されたことが判明したと発表した。
国立大学法人茨城大学は5月26日、多賀工業会が管理するWebサーバに外部から不正アクセスがあり、国外のWebサーバへの攻撃の踏み台として利用されたことが判明したと発表した。
ホーユー株式会社は5月24日、同社が2月26日に公表したクラウド型顧客管理システムへの不正アクセスについて調査結果を発表した。
東京都福祉保健局は5月24日、4月27日に公表したワクチン接種予約システムの不具合について、調査結果を発表した。
西日本電信電話株式会社(NTT西日本)は5月24日、5月11日から実施している社内システムメンテナンスについて、作業時間延長に伴う顧客からの注文受付の延期と具体的な見通しについて発表した。
大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。
株式会社ブルークレールは5月24日、同社が運営する化粧品販売サイト「ブルークレールWebサイト」に第三者からの不正アクセスがあり、顧客のカード情報流出の可能性が判明したと発表した。
コクヨ株式会社は5月20日、同社の「取扱い販売店検索サイト」の改ざんについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)