2020年9月の記事(2 ページ目) | ScanNetSecurity
2021.03.03(水)

2020年9月の記事一覧(2 ページ目)

モニターへのメールを誤送信、244件のアドレスが流出(中部電力) 画像
インシデント・情報漏えい

モニターへのメールを誤送信、244件のアドレスが流出(中部電力)

中部電力株式会社は9月20日、同社事業のモニターへお知らせメールを9月19日午後3時2分に一斉送信した際、誤って他の受信者にアドレスが表示される状態で送信したと発表した。同日午後3時15分にメールを受信した顧客からの指摘でメールアドレスの流出が判明した。

「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス) 画像
インシデント・情報漏えい

「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)

動画配信サービスHuluを運営するHJホールディングス株式会社は9月24日、同社サービスの一部アカウントにて第三者からの不正ログインを確認したと発表した。

「Emotet」感染PCがメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ) 画像
インシデント・情報漏えい

「Emotet」感染PCがメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)

マルハニチロ株式会社は9月18日、同社で利用しているパソコンが9月17日に「Emotet」に感染し、同社従業員を装った不正プログラムを添付したなりすましメールが送信されたことが判明したと発表した。

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる 画像
セミナー・イベント

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

Interop2020で、ATT&CKフレームワークの概要とこれを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめるとどうなるかを考察したセッションが行われた。その内容を紹介する。

国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan) 画像
調査・ホワイトペーパー

国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)

IDC Japan株式会社は9月23日、国内標的型サイバー攻撃対策ソリューション市場の2020年から2024年までの予測を発表した。

ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月23日、ウイルスバスター クラウド(Windows版)に実装されたActive Update機能における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行) 画像
インシデント・情報漏えい

mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

株式会社ゆうちょ銀行は9月23日、Visaデビット・プリペイドカード mijicaの送金機能を使用した不正送金による被害について発表した。

Web会員向けサービスサイトにパスワードリスト型攻撃、ポイント交換1件が成立(JR九州) 画像
インシデント・情報漏えい

Web会員向けサービスサイトにパスワードリスト型攻撃、ポイント交換1件が成立(JR九州)

九州旅客鉄道株式会社(JR九州)は9月23日、同社の「JR九州Web会員向けサービスサイト」にて不正アクセスがあり、不正ログイン及び一部で不正なポイント交換が行われたことが判明したと発表した。

雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA) 画像
インシデント・情報漏えい

雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)

株式会社CINRAは9月23日、同社が運営するiPhoneケースや雑貨、ファッションなどを扱う「CINRA.STORE」に対し不正アクセスがあり、個人情報が流出したと発表した。

誤送信で補助事業の採択者16名分のアドレス流出、再発防止策は宛先と送信内容の再確認(総務省) 画像
インシデント・情報漏えい

誤送信で補助事業の採択者16名分のアドレス流出、再発防止策は宛先と送信内容の再確認(総務省)

総務省は9月18日、メール誤送信によるメールアドレスの流出が判明したと発表した。

Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業) 画像
インシデント・情報漏えい

Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

理研香料ホールディングス株式会社と理研香料工業株式会社は9月2日、同社のメールサーバに外部から不正アクセスがあり、メールアカウントが不正利用され大量の「なりすましメール」が確認されたと発表した。

入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券) 画像
インシデント・情報漏えい

入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

FX取引や海外株式取引サービスを行うサクソバンク証券株式会社は9月18日、7月16日に公表したサイバー攻撃による個人情報流出について調査結果を発表した。

株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券) 画像
インシデント・情報漏えい

株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

岡三オンライン証券株式会社は9月18日、同社の一部顧客の口座に対し第三者からの不正アクセスが判明したと発表した。

QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省) 画像
業界動向

QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省)

経済産業省は9月18日、コード決済(QRコード決済)における不正な銀行口座紐づけの防止対策に関するガイドラインを一般社団法人キャッシュレス推進協議会にて策定したと発表した。

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月18日、WordPress用プラグイン「File Manager」の脆弱性対策について発表した。影響を受けるシステムは、WordPress用プラグイン「File Manager」6.9より前のバージョン。

口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会) 画像
業界動向

口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会)

一般社団法人全国銀行協会は9月14日、資金移動業者の決済サービス等を悪用した口座振替による不正出金事案の発生を受け、会員銀行へ認証の強化や顧客への注意喚起等について示達したと発表した。

脆弱性検査ツール「Vex」認定資格者を共同育成(ユービーセキュア、パーソルテクノロジースタッフ) 画像
業界動向

脆弱性検査ツール「Vex」認定資格者を共同育成(ユービーセキュア、パーソルテクノロジースタッフ)

株式会社ユービーセキュアとパーソルテクノロジースタッフ株式会社は9月17日、実践的な情報セキュリティ技術を有するエンジニアを増やすことを目的に、ユービーセキュア社のWebアプリケーション脆弱性検査ツール「Vex」認定資格者を共同で育成することに合意したと発表した。

私的に校内サーバから保護者連絡先を取得、特別支援学校58歳教職員を懲戒処分(宮城県教育委員会) 画像
インシデント・情報漏えい

私的に校内サーバから保護者連絡先を取得、特別支援学校58歳教職員を懲戒処分(宮城県教育委員会)

宮城県教育委員会は9月8日、特別支援学校の58歳教育職員に対し懲戒処分を行ったと発表した。

オンライン融資プラットフォーム開発会社がサービス利用者へメールを誤送信(クレジットエンジン) 画像
インシデント・情報漏えい

オンライン融資プラットフォーム開発会社がサービス利用者へメールを誤送信(クレジットエンジン)

オンライン融資プラットフォームの企画・開発・運営を行うクレジットエンジン株式会社は9月9日、同社が提供するサービスを利用する顧客の一部に対しメール送信した際、当該メールを受信した全員分のメールアドレスが表示されたことが判明したと発表した。

顧客口座への不正アクセスで資産9,864万円が流出(SBI証券) 画像
インシデント・情報漏えい

顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

株式会社SBI証券は9月16日、同社顧客口座への第三者からの不正アクセスにより、顧客の資産が流出したことが判明したと発表した。

「インターネットトラブル事例集(2020年版)追補版」を公表(総務省) 画像
新製品・新サービス

「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

 総務省は2020年9月17日、インターネット上の誹謗中傷に関する注意事項などをまとめた「インターネットトラブル事例集(2020年版)追補版」を公表した。SNSの投稿や再投稿で個人を攻撃する問題点や誹謗中傷被害の対処方法などを解説している。

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×