2019.11.13(水)
中部電力株式会社は11月7日、10月30日に公表した同社の家庭向けWebサービス「カテエネ」への不正ログインについて、継続調査の結果、さらに78件の不正ログインが判明したと発表した。
NHK名古屋拠点放送局は11月8日、同社の業務委託先法人の社長が窃盗の疑いで逮捕されたと発表した。
京都府宇治市は11月7日、都市計画課にて誤送信によるメールアドレスの漏えいが発生したと発表した。
神奈川県川崎市は11月1日、市立橘高等学校全日制及び定時制課程にて、生徒の学習等で使用するコンピュータ端末用に構成している校内ネットワーク・サーバがウイルス感染したことが判明したと発表した。
神奈川県川崎市は10月31日、メール誤送信による個人情報流出を引き起こし、その後の対応が不適切だった中原区役所の25歳の事務職員に対し懲戒処分を行ったと発表した。
激ロックエンタテインメント株式会社は11月5日、同社が運営する「GEKIROCK CLOTHING」から不正なメールが顧客に送信されていることが判明したと発表した。
ニッポンレンタカーサービス株式会社は11月5日、同社の顧客対応を行っていたパソコン1台がウイルス感染し、当該パソコンに保存されていた顧客情報が流出した可能性が判明したと発表した。
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
IPAおよびJPCERT/CCは、楽天が提供するスマートフォンアプリ「ラクマ」に、認証に関する情報が漏えいする脆弱性が存在すると「JVN」で発表した。
FIJは、FIJセミナー2019#4「<偽情報>深まる脅威~最前線レポート」を12月5日に開催する。
Box Japanは、企業がコンテンツ管理におけるセキュリティを強化するための新サービス「Box Shield(ボックス・シールド)」を国内で提供を開始すると発表した。
大阪市は11月6日、大阪市福祉局生活福祉部保護課にて個人情報と法人情報が記載された書類の紛失が判明したと発表した。
RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。
株式会社イザナギは11月6日、同社が運営する「AKIBA-HOBBY」のWebサーバーに外部からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。
名刺管理のソリューションを提供するSansan株式会社は11月5日、同社が発送したダイレクトメールについて宛名に関する誤送付が発生したと発表した。
大阪府は11月7日、家庭支援課にて所管する生活つなぎ資金貸付金の債権整理に係る文書の誤送付が判明したと発表した。
顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。
IPAおよびJPCERT/CCは、オムロンが提供する「Network Configurator for DeviceNet」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Microsoft Office for Mac」で「Disable all macros without notification」を有効にしている場合に、プロンプトが表示されずにXLMマクロが実行される脆弱性が存在すると「JVN」で発表した。
凸版印刷は、企業・公共機関を対象に、実戦的なサイバーセキュリティ人材育成プログラムおよび組織のセキュリティレベル向上サービスを提供する新会社「株式会社Armoris(アルモリス)」を設立、11月より事業を開始する。
興能信用金庫は11月1日、同金庫にて顧客の個人情報が記載された保存文書の紛失が判明したと発表した。
