2019年7月の記事(7 ページ目)

非公開扱いの議事内容を削除せずに掲載、公文書開示請求等事案の請求者の氏名が流出（川崎市）画像

インシデント・情報漏えい

ScanNetSecurity

2019.7.8 Mon 8:05

非公開扱いの議事内容を削除せずに掲載、公文書開示請求等事案の請求者の氏名が流出（川崎市）

神奈川県川崎市は6月21日、6月5日に同市Webサイト上で公開した3月20日開催の教育委員会定例会の会議録で、非公開扱いとした議事内容を削除せずに掲載し、その中に個人情報が含まれていたことが判明したと発表した。

「7pay」の一部アカウントへの不正アクセス、被害金額は約5,500万円に（セブン&アイ・ホールディングス、セブン‐イレブン・ジャパン、セブン・ペイ）画像

インシデント・情報漏えい

ScanNetSecurity

2019.7.8 Mon 8:05

「7pay」の一部アカウントへの不正アクセス、被害金額は約5,500万円に（セブン&アイ・ホールディングス、セブン‐イレブン・ジャパン、セブン・ペイ）

株式会社セブン&アイ・ホールディングスと株式会社セブン‐イレブン・ジャパン、株式会社セブン・ペイは7月4日、バーコード決済サービス「7pay」の一部アカウントへの第三者による不正アクセスの被害が判明したと発表した。

委託事業者がOSAKAしごとフィールドに登録している求職者へのメールを誤送信（大阪府）画像

インシデント・情報漏えい

ScanNetSecurity

2019.7.8 Mon 8:05

委託事業者がOSAKAしごとフィールドに登録している求職者へのメールを誤送信（大阪府）

大阪府は7月4日、府が外部の事業者に委託して実施しているOSAKAしごとフィールド運営委託事業にて、OSAKAしごとフィールドに登録している求職者にメールを送信する際、メールアドレスが互いに見える状態で送信したことが判明したと発表した。

「amazonより重要なお知らせ」というSMSに注意（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2019.7.8 Mon 8:00

「amazonより重要なお知らせ」というSMSに注意（フィッシング対策協議会）

フィッシング対策協議会は、Amazonのフィッシングサイトへ誘導するショートメッセージ（SMS）の報告を受けていているとして、注意喚起を発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2019.7.8 Mon 8:00

「アクセス解析CGI An-Analyzer」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、アングラーズネットが提供する「アクセス解析CGI An-Analyzer」に、複数の脆弱性が存在すると「JVN」で発表した。

インシデント・情報漏えい

ScanNetSecurity

2019.7.5 Fri 8:05

就業の確認メールを誤送信、23名のアドレスが流出（KOSMO）

派遣・正社員の仕事を斡旋する株式会社KOSMOは6月21日、同社が保有するメールアドレスを誤って表示させる事故が発生したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2019.7.5 Fri 8:05

組合ドメインを装った「なりすましメール」が不正に送信（JA仙台）

仙台農業協同組合は6月17日、同組合ドメイン（＠jasendai.or.jp）を装った「なりすましメール」が不正に送信されたことが判明したと発表した。

海外情報

RIKUSYO

2019.7.5 Fri 8:00

複数のゲーム会社にDDoS攻撃、禁錮27ヶ月の刑に

米国カリフォルニア州南部地区検事局は、2013年から2014年にかけて複数のゲーム会社にDDoS攻撃を行った罪（保護されたコンピューターへの損害）で、ユタ州在住のAustin Thompson被告（23歳）に対し、禁錮27ヶ月の刑を言い渡しました。

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2019.7.5 Fri 8:00

スマートホームコントローラーの脆弱性を発見、社員宅で実証（カスペルスキー）

カスペルスキーは、スマートホームコントローラーの重大な脆弱性を複数発見したと発表した。

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2019.7.5 Fri 8:00

ブロックチェーンを活用した分散型IDに新手法（富士通研究所）

富士通研究所は、オンライン上の取引に関わるサービス事業者や利用者に対して、取引相手の本人情報の真偽を判断可能なアイデンティティー流通技術「IDYX（IDentitY eXchange）」を開発したと発表した。

CrowdStrike Blog：マルウェア不要、台頭する「自給自足型攻撃」とは？画像

海外情報

Mark Goudie (CrowdStrike)

2019.7.4 Thu 9:35

CrowdStrike Blog：マルウェア不要、台頭する「自給自足型攻撃」とは？

進行中の攻撃を迅速に検知・対応するための技術を配備することは、それを予防することと同様に重要です。企業が採用できる手段をいくつか紹介します。

児童の個人情報を保存したUSBメモリと教職員名簿が車上荒らしの被害に（京丹後市教育委員会）画像

インシデント・情報漏えい

ScanNetSecurity

2019.7.4 Thu 9:35

児童の個人情報を保存したUSBメモリと教職員名簿が車上荒らしの被害に（京丹後市教育委員会）

京都府京丹後市教育委員会は7月3日、市立網野北小学校の講師が児童の個人情報を保存したUSBメモリと教職員名簿等が入ったリュックの盗難被害に遭い個人情報が流出したことが判明したと発表した。

「Ski&Winter Sports Online Shop」に不正アクセス、カード情報650件が流出の可能性（石井スポーツ）画像

インシデント・情報漏えい

ScanNetSecurity

2019.7.4 Thu 9:35

「Ski&Winter Sports Online Shop」に不正アクセス、カード情報650件が流出の可能性（石井スポーツ）

株式会社石井スポーツは7月3日、同社が運営する「Ski&Winter Sports Online Shop」にて第三者からの不正アクセスを受け、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

新人声優発掘オーディションに関する案内を誤送信、600件のアドレスが流出（大沢事務所）画像

インシデント・情報漏えい

ScanNetSecurity

2019.7.4 Thu 9:35

新人声優発掘オーディションに関する案内を誤送信、600件のアドレスが流出（大沢事務所）

声優、俳優、ナレーターやタレントのキャスティングとマネジメントを行う株式会社大沢事務所は7月3日、同社オーディションの結果に関するメールを送信したところ、不手際により受信者が他のメールアドレスを確認できる状態であったことが判明したと発表した。

「みんなのデジブック広場」に不正アクセス、約10年分のカード情報が流出（DigiBook）画像

インシデント・情報漏えい

ScanNetSecurity

2019.7.4 Thu 9:35

「みんなのデジブック広場」に不正アクセス、約10年分のカード情報が流出（DigiBook）

株式会社DigiBookは7月3日、同社が運営するデジカメ作品交歓サイト「みんなのデジブック広場」にて第三者からの不正アクセスを受け、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2019.7.4 Thu 9:35

7payの一部アカウントが不正アクセス被害、注意を呼びかけ（セブン・ペイ）

7payサービスを提供する株式会社セブン・ペイは7月3日、一部のアカウントが第三者に不正アクセスされる被害が判明したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2019.7.4 Thu 9:35

個人情報を含む建築確認申請にかかる申出書を紛失（大阪府）

大阪府は7月2日、同府の建築指導室にて個人情報を含む建築確認申請にかかる「行政文書等複写申出書」の紛失が判明したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2019.7.4 Thu 9:35

メールアドレスの入力誤りで個人情報が別人に流出（奈良市）

奈良県奈良市は7月2日、同市の健康医療部保健所保健衛生課にてメールアドレスの入力を誤り送信したために個人情報が別人に流出したことが判明したと発表した。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2019.7.4 Thu 9:30

SaaSへの通信経路を自動制御するクラウドプロキシサービス（IIJ）

IIJは、クラウド型のSD-WANサービス「IIJ Omnibusサービス」の機能を拡充し、Office 365等のクラウドサービス（SaaS）への通信をIIJ Omnibusのサービス基盤上で自動的に経路制御する「IIJクラウドプロキシサービス」の提供を開始した。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2019.7.4 Thu 9:30

標的型メール訓練サービスがスミッシングに対応（GSX）

GSXは、同社の標的型メール訓練サービスの新ラインアップとして「スミッシング訓練サービス」をリリースしたと発表した。

ランサムウェアサービス提供者「Gandcrab」引退ほか～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2019.7.3 Wed 8:15

ランサムウェアサービス提供者「Gandcrab」引退ほか～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

2019年7月の記事一覧(7 ページ目)

非公開扱いの議事内容を削除せずに掲載、公文書開示請求等事案の請求者の氏名が流出（川崎市）

「7pay」の一部アカウントへの不正アクセス、被害金額は約5,500万円に（セブン&アイ・ホールディングス、セブン‐イレブン・ジャパン、セブン・ペイ）

委託事業者がOSAKAしごとフィールドに登録している求職者へのメールを誤送信（大阪府）

「amazonより重要なお知らせ」というSMSに注意（フィッシング対策協議会）

「アクセス解析CGI An-Analyzer」に複数の脆弱性（JVN）

就業の確認メールを誤送信、23名のアドレスが流出（KOSMO）

組合ドメインを装った「なりすましメール」が不正に送信（JA仙台）

複数のゲーム会社にDDoS攻撃、禁錮27ヶ月の刑に

スマートホームコントローラーの脆弱性を発見、社員宅で実証（カスペルスキー）

ブロックチェーンを活用した分散型IDに新手法（富士通研究所）

CrowdStrike Blog：マルウェア不要、台頭する「自給自足型攻撃」とは？

児童の個人情報を保存したUSBメモリと教職員名簿が車上荒らしの被害に（京丹後市教育委員会）

「Ski&Winter Sports Online Shop」に不正アクセス、カード情報650件が流出の可能性（石井スポーツ）

新人声優発掘オーディションに関する案内を誤送信、600件のアドレスが流出（大沢事務所）

「みんなのデジブック広場」に不正アクセス、約10年分のカード情報が流出（DigiBook）

7payの一部アカウントが不正アクセス被害、注意を呼びかけ（セブン・ペイ）

個人情報を含む建築確認申請にかかる申出書を紛失（大阪府）

メールアドレスの入力誤りで個人情報が別人に流出（奈良市）

SaaSへの通信経路を自動制御するクラウドプロキシサービス（IIJ）

標的型メール訓練サービスがスミッシングに対応（GSX）

ランサムウェアサービス提供者「Gandcrab」引退ほか ～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ランサムウェアサービス提供者「Gandcrab」引退ほか～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]