インシデント・事故ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.30(日)

インシデント・事故

B.LEAGUEサイトへの不正アクセスでカード情報32,000件の流出可能性、委託先管理不充分(ぴあ) 画像
インシデント・情報漏えい ScanNetSecurity

B.LEAGUEサイトへの不正アクセスでカード情報32,000件の流出可能性、委託先管理不充分(ぴあ)

ぴあ株式会社は4月25日、同社が運営を受託しているB.LEAGUEのチケットサイト、及びファンクラブ受付サイトのサーバー環境への不正アクセスが確認され個人情報が流出した可能性のあることが判明したと発表した。

「東商マート」サイトに不正アクセス、約5万件の顧客情報が漏えい(ジャパン・フード&リカー・アライアンス) 画像
インシデント・情報漏えい 吉澤 亨史

「東商マート」サイトに不正アクセス、約5万件の顧客情報が漏えい(ジャパン・フード&リカー・アライアンス)

ジャパン・フード&リカー・アライアンスは、同社の連結子会社である東洋商事が運営する通販サイト「東商マート」に不正アクセスがあり、個人情報が一部流出した可能性のあることが判明したと発表した。

Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流出(総務省) 画像
インシデント・情報漏えい ScanNetSecurity

Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流出(総務省)

総務省は4月13日、政府統計の総合窓口 (e-Stat) の機能の一つである「地図による小地域分析 (jSTAT MAP) 」において第三者からの不正アクセス及び同機能における情報が搾取されたことが判明したと発表した。

[セキュリティ ホットトピック] 10 社に 1 社近くが「営業秘密の漏洩」を経験 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] 10 社に 1 社近くが「営業秘密の漏洩」を経験

経済産業省および独立行政法人情報処理推進機構(IPA)は、「企業における営業秘密管理に関する実態調査」を実施。実態の把握と傾向の分析を行い、3月17日に報告書を公開しました。

JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ) 画像
インシデント・情報漏えい ScanNetSecurity

JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

株式会社ジェイアイエヌは3月24日、同社が運営するJINS オンラインショップに不正アクセスがあり、個人情報が流出した可能性があることが判明したと発表した。

「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便) 画像
インシデント・情報漏えい ScanNetSecurity

「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便)

日本郵便株式会社は3月14日、同社が運営する「国際郵便マイページサービス」サイトが、第三者による不正アクセスを受け情報流出の可能性があることが判明したと発表した。

不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学) 画像
インシデント・情報漏えい ScanNetSecurity

不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

法政大学は3月10日、同大学が管理するサーバに存在するアカウント情報が漏えいしたと発表した。

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ) 画像
インシデント・情報漏えい ScanNetSecurity

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市) 画像
インシデント・情報漏えい ScanNetSecurity

廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

岐阜県美濃加茂市は2月23日、市内中学校のパソコン室で利用されていたパソコンのハードディスクが流出したと発表した。

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 画像
セミナー・イベント 吉澤 亨史

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素PR

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市) 画像
インシデント・情報漏えい ScanNetSecurity

表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

静岡県湖西市は2月16日、ふるさと納税の寄付者とは異なるマイナンバーを記載した通知書を、寄付者の住所地市区長へ送付したことが判明したと発表した。

「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ) 画像
インシデント・情報漏えい 吉澤 亨史

「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

GMOメイクショップは、元従業員による情報の不正持ち出しが判明したと発表した。

1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院) 画像
インシデント・情報漏えい ScanNetSecurity

1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

北里大学東病院は1月30日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。

個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ) 画像
インシデント・情報漏えい 吉澤 亨史

個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

イプサは、「イプサ公式オンラインショップ」において2016年11月に発生した個人情報漏えい事故について、情報流出の原因や被害範囲、再発防止策を発表した。

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) 画像
TheRegister The Register

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register) 画像
TheRegister The Register

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」 画像
特集 piyokango

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
TheRegister The Register

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会) 画像
インシデント・情報漏えい 吉澤 亨史

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会)

フィッシング対策協議会は、日本版「STOP. THINK. CONNECT.」Webサイトが改ざんされたと発表した。

約30名の人事異動案を誤って全職員に一斉送信(文部科学省) 画像
インシデント・情報漏えい 吉澤 亨史

約30名の人事異動案を誤って全職員に一斉送信(文部科学省)

文部科学省は、同省の人事異動案を誤って職員全員にメールしたと発表した。

自動車へのハッキングはどうやって守るのか? カギはHSM 画像
セミナー・イベント 中尾真二

自動車へのハッキングはどうやって守るのか? カギはHSM

自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×