インシデント・事故ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

インシデント・事故

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像
インシデント・情報漏えい ScanNetSecurity

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

株式会社ゴゴジャンは7月25日、同社が運営する「fx-on」に外部からの不正アクセスがありクレジットカード情報が流出した可能性があることが判明したと発表した。

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? 画像
セミナー・イベント 上野 宣

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register) 画像
TheRegister The Register

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」 画像
コラム 株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register) 画像
TheRegister The Register

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」 画像
コラム 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ!体脂肪かよ!酷い話だよね。

[セキュリティ ホットトピック] サポート終了の Windows XP にも特例対応、MS 6月の月例更新 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] サポート終了の Windows XP にも特例対応、MS 6月の月例更新

5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)ですが、その影響は6月に入っても衰えていません。

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像
インシデント・情報漏えい ScanNetSecurity

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

千葉県柏市は6月28日、市立大津ケ丘第一小学校の養護教諭が個人情報を保存したUSBメモリを紛失したことが判明したと発表した。

DDoS 攻撃対処3つの目線 ~ 情シス、ISP/IDC、BGP運用者 画像
セキュリティホール・脆弱性 ScanNetSecurity

DDoS 攻撃対処3つの目線 ~ 情シス、ISP/IDC、BGP運用者

2017年6月1日、2日にかけて、「Internet Week ショーケース in 名古屋」が開催された。企業にとってかなり悩ましい課題である、企業のDDoS対策について紹介する。

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像
インシデント・情報漏えい アキナツ@INSIDE

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

Aimingおよびマーベラスは、大阪府警がAiming従業員を詐欺等の容疑で逮捕したことを公式サイトを通じて発表しました。

建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行) 画像
インシデント・情報漏えい ScanNetSecurity

建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行)

佐賀銀行は6月19日、同行の元行員が顧客情報を漏えいしていた事実が判明したと発表した。

Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省) 画像
インシデント・情報漏えい ScanNetSecurity

Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省)

国土交通省は6月6日、「不動産取引価格アンケート回答(電子回答)」サイトにおいて第三者による不正アクセス及び情報流出の可能性があることが判明したと発表した。

ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register) 画像
TheRegister The Register

ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register)

中国人の3人の悪党が、アメリカ合衆国の法律事務所から盗んだインサイダー情報を利用し、株式市場で何百万ドルも稼いだ。

SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897) 画像
インシデント・情報漏えい ScanNetSecurity

SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

株式会社InterFM897は5月17日、同社のWebサーバへの不正アクセスによる個人情報が抜き取られたことが判明したと発表した。

IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア) 画像
セミナー・イベント 吉澤 亨史

IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)PR

HASHコンサルティングとJP-Secureは、東京・新橋において「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛」をテーマとした無料セミナーを4月26日に開催した。

緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ) 画像
セミナー・イベント 高橋 潤哉

緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ)

トレンドマイクロ株式会社は5月15日、世界的な被害が報告されているランサムウェア「WannaCry(ワナクライ)」について、注意喚起のため緊急セミナーを都内で開催した。

治験データが記録されたUSBメモリを紛失(医薬品医療機器総合機構) 画像
インシデント・情報漏えい ScanNetSecurity

治験データが記録されたUSBメモリを紛失(医薬品医療機器総合機構)

独立行政法人 医薬品医療機器総合機構は4月28日、申請企業から提出された治験データが記録されたUSBメモリ1個を同機構内で紛失したと発表した。

B.LEAGUEサイトへの不正アクセスでカード情報32,000件の流出可能性、委託先管理不充分(ぴあ) 画像
インシデント・情報漏えい ScanNetSecurity

B.LEAGUEサイトへの不正アクセスでカード情報32,000件の流出可能性、委託先管理不充分(ぴあ)

ぴあ株式会社は4月25日、同社が運営を受託しているB.LEAGUEのチケットサイト、及びファンクラブ受付サイトのサーバー環境への不正アクセスが確認され個人情報が流出した可能性のあることが判明したと発表した。

「東商マート」サイトに不正アクセス、約5万件の顧客情報が漏えい(ジャパン・フード&リカー・アライアンス) 画像
インシデント・情報漏えい 吉澤 亨史

「東商マート」サイトに不正アクセス、約5万件の顧客情報が漏えい(ジャパン・フード&リカー・アライアンス)

ジャパン・フード&リカー・アライアンスは、同社の連結子会社である東洋商事が運営する通販サイト「東商マート」に不正アクセスがあり、個人情報が一部流出した可能性のあることが判明したと発表した。

Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流出(総務省) 画像
インシデント・情報漏えい ScanNetSecurity

Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流出(総務省)

総務省は4月13日、政府統計の総合窓口 (e-Stat) の機能の一つである「地図による小地域分析 (jSTAT MAP) 」において第三者からの不正アクセス及び同機能における情報が搾取されたことが判明したと発表した。

[セキュリティ ホットトピック] 10 社に 1 社近くが「営業秘密の漏洩」を経験 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] 10 社に 1 社近くが「営業秘密の漏洩」を経験

経済産業省および独立行政法人情報処理推進機構(IPA)は、「企業における営業秘密管理に関する実態調査」を実施。実態の把握と傾向の分析を行い、3月17日に報告書を公開しました。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×