新生銀行グループのアプラスで誤送信、延滞金額等含む2,127名分の顧客情報が漏えい

　新生銀行グループの株式会社アプラスは7月20日、メール誤送信による個人情報の漏えいについて発表した。

インシデント・事故インシデント・情報漏えい

2022年7月28日（木） 08時05分

トップページ
リリース（メール誤送信によるお客さま情報の漏えいのご報告とお詫び）

記事一覧：情報漏えい事故　原因別　記事一覧：誤送信

再発防止策注意書き掲示ほか～三重県環境学習情報センターでオンライン講座受講者へのメール誤送信
教頭理解不足「メッセージ取消」機能メールアドレス再度漏えい
核物質防護関係者のメールアドレス 105 件漏えい～原子力規制委員会でメール誤送信

編集部にメッセージを送る

　新生銀行グループの株式会社アプラスは7月20日、メール誤送信による個人情報の漏えいについて発表した。

　これは7月13日に、同社内の事務作業で顧客情報を含むExcelファイルを添付し社内関係者にメール送信した際に、誤って宛先に業務委託先を含めたというもの。当該メールを受信した社内関係者の指摘で発覚した。

《ScanNetSecurity》

ソース・関連リンク

メール誤送信によるお客さま情報の漏えいのご報告とお詫び

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出（The Register）2017.7.20 Thu 8:15
新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供2021.9.22 Wed 8:05
945名分のアカウントがリスト型攻撃による不正ログイン被害に（アプラスフィナンシャル）2018.9.3 Mon 8:15
新生銀行、業務委託先へ顧客の個人情報含むデータを誤って提供2022.2.1 Tue 8:05

Scan PREMIUM 会員限定記事

国際 2023.12.6(Wed) 8:10
Microsoft バグ報奨金プログラム 10 周年バグバウンティは安全性を高めているか？

　さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。
Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性（Scan Tech Report）

2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。
2023.12.4(Mon) 8:10
今日もどこかで情報漏えい第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”

10 月に最も件数換算の被害規模が大きかったのは、株式会社NTTマーケティングアクトProCX と NTTビジネスソリューションズ株式会社による「NTTマーケティングアクトProCX 元派遣社員約900万件の顧客情報を不正に持ち出し、一部カード情報も含む」の約 900 万件だった。
2023.11.30(Thu) 8:10
医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

　アトランタを拠点とするハイテク企業の元最高執行責任者（COO）が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。
2023.11.29(Wed) 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

ScanNetSecurityをフォローしよう！

@scannetsecurityをフォロー

シェア
ツイート
ブックマーク
後で読む

カテゴリ別新着記事

脆弱性と脅威  記事一覧へ

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性（Scan Tech Report）

Ruckus Access Point に XSS の脆弱性

Apache Tomcat にリクエストスマグリングの脆弱性

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

インシデント・事故  記事一覧へ

ECC学習支援システムへの不正アクセス、名古屋芸術大学の在籍学生586人の個人情報漏えいの可能性

積水ハウスのシステム開発用クラウドサーバから顧客情報漏えい、委託先のBIPROGYのセキュリティ設定不備

マツダへの不正アクセス、再発防止策は ASM 導入や多要素認証の実装加速

NTTネクシア元社員が顧客情報を不正利用し nanaco 残高を詐取、懲戒解雇処分に

高知さんさんテレビの視聴者プレゼント応募者名簿が外部から閲覧可能に

Okta のサポートケース管理システムに不正アクセス

調査・レポート・白書・ガイドライン  記事一覧へ

不正注文被害のEC事業者は34.4%、年間被害金額は25～50万円が最多

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証

ソースコード診断における ChatGPT の 3 つの長所～ MBSD 寺田氏検証

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

研修・セミナー・カンファレンス  記事一覧へ

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催

GMOイエラエ社長牧田誠講演「エンジニアの楽園のつくりかた」～ 12 / 5, 6「GMO Developers Day 2023」オンライン開催

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきか

「サイボウズバグハンター合宿 2023」脆弱性 36 件認定

サイバー脅威インテリジェンスの未来５つの傾向

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催

製品・サービス・業界動向  記事一覧へ

宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで～株式会社クラフエバンジェリスト村上瑛美インタビュー

不正アクセス禁止法に基づくアクセス制御技術の募集を開始

心の中で思い描いたイメージの脳信号からの復元に成功

「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか機能改善実施

ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供

おしらせ  記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典] 画像

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか？

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性（Scan Tech Report）

今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性（Scan Tech Report）

Ruckus Access Point に XSS の脆弱性

Apache Tomcat にリクエストスマグリングの脆弱性

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

インシデント・事故 記事一覧へ

ECC学習支援システムへの不正アクセス、名古屋芸術大学の在籍学生586人の個人情報漏えいの可能性

積水ハウスのシステム開発用クラウドサーバから顧客情報漏えい、委託先のBIPROGYのセキュリティ設定不備

マツダへの不正アクセス、再発防止策は ASM 導入や多要素認証の実装加速

NTTネクシア元社員が顧客情報を不正利用し nanaco 残高を詐取、懲戒解雇処分に

高知さんさんテレビの視聴者プレゼント応募者名簿が外部から閲覧可能に

Okta のサポートケース管理システムに不正アクセス

調査・レポート・白書・ガイドライン 記事一覧へ

不正注文被害のEC事業者は34.4%、年間被害金額は25～50万円が最多

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証

ソースコード診断における ChatGPT の 3 つの長所 ～ MBSD 寺田氏検証

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

研修・セミナー・カンファレンス 記事一覧へ

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」～ 12 / 5, 6「GMO Developers Day 2023」オンライン開催

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきか

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定

サイバー脅威インテリジェンスの未来 ５つの傾向

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催

製品・サービス・業界動向 記事一覧へ

宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ～ 株式会社クラフ エバンジェリスト村上瑛美インタビュー

不正アクセス禁止法に基づくアクセス制御技術の募集を開始

心の中で思い描いたイメージの脳信号からの復元に成功

「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか 機能改善実施

ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

Microsoft バグ報奨金プログラム 10 周年バグバウンティは安全性を高めているか？

今日もどこかで情報漏えい第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書・ガイドライン記事一覧へ

ソースコード診断における ChatGPT の 3 つの長所～ MBSD 寺田氏検証

研修・セミナー・カンファレンス記事一覧へ

GMOイエラエ社長牧田誠講演「エンジニアの楽園のつくりかた」～ 12 / 5, 6「GMO Developers Day 2023」オンライン開催

「サイボウズバグハンター合宿 2023」脆弱性 36 件認定

サイバー脅威インテリジェンスの未来５つの傾向

製品・サービス・業界動向記事一覧へ

宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで～株式会社クラフエバンジェリスト村上瑛美インタビュー

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか機能改善実施

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ