中部電力株式会社は9月20日、同社事業のモニターへお知らせメールを9月19日午後3時2分に一斉送信した際、誤って他の受信者にアドレスが表示される状態で送信したと発表した。同日午後3時15分にメールを受信した顧客からの指摘でメールアドレスの流出が判明した。
動画配信サービスHuluを運営するHJホールディングス株式会社は9月24日、同社サービスの一部アカウントにて第三者からの不正ログインを確認したと発表した。
マルハニチロ株式会社は9月18日、同社で利用しているパソコンが9月17日に「Emotet」に感染し、同社従業員を装った不正プログラムを添付したなりすましメールが送信されたことが判明したと発表した。
Interop2020で、ATT&CKフレームワークの概要とこれを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめるとどうなるかを考察したセッションが行われた。その内容を紹介する。
IDC Japan株式会社は9月23日、国内標的型サイバー攻撃対策ソリューション市場の2020年から2024年までの予測を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月23日、ウイルスバスター クラウド(Windows版)に実装されたActive Update機能における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社ゆうちょ銀行は9月23日、Visaデビット・プリペイドカード mijicaの送金機能を使用した不正送金による被害について発表した。
九州旅客鉄道株式会社(JR九州)は9月23日、同社の「JR九州Web会員向けサービスサイト」にて不正アクセスがあり、不正ログイン及び一部で不正なポイント交換が行われたことが判明したと発表した。
株式会社CINRAは9月23日、同社が運営するiPhoneケースや雑貨、ファッションなどを扱う「CINRA.STORE」に対し不正アクセスがあり、個人情報が流出したと発表した。
総務省は9月18日、メール誤送信によるメールアドレスの流出が判明したと発表した。
理研香料ホールディングス株式会社と理研香料工業株式会社は9月2日、同社のメールサーバに外部から不正アクセスがあり、メールアカウントが不正利用され大量の「なりすましメール」が確認されたと発表した。
FX取引や海外株式取引サービスを行うサクソバンク証券株式会社は9月18日、7月16日に公表したサイバー攻撃による個人情報流出について調査結果を発表した。
岡三オンライン証券株式会社は9月18日、同社の一部顧客の口座に対し第三者からの不正アクセスが判明したと発表した。
経済産業省は9月18日、コード決済(QRコード決済)における不正な銀行口座紐づけの防止対策に関するガイドラインを一般社団法人キャッシュレス推進協議会にて策定したと発表した。
独立行政法人情報処理推進機構(IPA)は9月18日、WordPress用プラグイン「File Manager」の脆弱性対策について発表した。影響を受けるシステムは、WordPress用プラグイン「File Manager」6.9より前のバージョン。
一般社団法人全国銀行協会は9月14日、資金移動業者の決済サービス等を悪用した口座振替による不正出金事案の発生を受け、会員銀行へ認証の強化や顧客への注意喚起等について示達したと発表した。
株式会社ユービーセキュアとパーソルテクノロジースタッフ株式会社は9月17日、実践的な情報セキュリティ技術を有するエンジニアを増やすことを目的に、ユービーセキュア社のWebアプリケーション脆弱性検査ツール「Vex」認定資格者を共同で育成することに合意したと発表した。
宮城県教育委員会は9月8日、特別支援学校の58歳教育職員に対し懲戒処分を行ったと発表した。
オンライン融資プラットフォームの企画・開発・運営を行うクレジットエンジン株式会社は9月9日、同社が提供するサービスを利用する顧客の一部に対しメール送信した際、当該メールを受信した全員分のメールアドレスが表示されたことが判明したと発表した。
株式会社SBI証券は9月16日、同社顧客口座への第三者からの不正アクセスにより、顧客の資産が流出したことが判明したと発表した。
総務省は2020年9月17日、インターネット上の誹謗中傷に関する注意事項などをまとめた「インターネットトラブル事例集(2020年版)追補版」を公表した。SNSの投稿や再投稿で個人を攻撃する問題点や誹謗中傷被害の対処方法などを解説している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)