2020年10月のインシデント・事故ニュース記事一覧 | ScanNetSecurity
2020.12.05(土)

2020年10月のインシデント・事故ニュース記事一覧

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる 画像
海外情報

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

メールアカウントに不正アクセス、スパムメール送信の踏み台に 画像
インシデント・情報漏えい

メールアカウントに不正アクセス、スパムメール送信の踏み台に

不動産管理を行う株式会社グッドライフカンパニーは10月22日、同社のメールアカウントに不正アクセスがありスパムメール送信の踏み台となったことが判明したと発表した。10月22日に同社のメールサービスを管理する運営会社から連絡があり発覚した。

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示 画像
インシデント・情報漏えい

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示

株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認 画像
インシデント・情報漏えい

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認

K&Oエナジーグループ株式会社と大多喜ガス株式会社は10月23日、大多喜ガス及び大多喜ガスの協力企業を装った「なりすましメール」の配信を確認したと発表した。

GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定 画像
インシデント・情報漏えい

GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定

GMOクリック証券株式会社は10月26日、同社の顧客1名に対し悪意のある第三者からの不正アクセスがあり当該顧客の資産が流出が発生したと発表した。

「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出 画像
インシデント・情報漏えい

「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出

レストラン・カフェ・ホテル経営を行う東証一部上場企業 株式会社ひらまつは10月20日、同社従業員に貸与したパソコン2台が「Emotet」に感染したことによるメール情報の流出と第三者からの不審メール送信について、調査結果を発表した。

逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用 画像
インシデント・情報漏えい

逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用

オフィスのコンサルティングやトータルソリューションを行う株式会社ルクールプラスは10月19日、同社従業員のメール誤送信で個人情報が流出したと発表した。

大阪市福祉局、裏紙再利用で個人情報漏えい 画像
インシデント・情報漏えい

大阪市福祉局、裏紙再利用で個人情報漏えい

大阪市は10月23日、大阪市福祉局にて郵便物を発送する際に使用する「大阪市役所郵便物発送請求券料金後納郵便物差出票の裏面に個人情報が印刷されていたことが判明したと発表した。

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認 画像
インシデント・情報漏えい

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性 画像
インシデント・情報漏えい

ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性

株式会社ホワイトプラスは10月20日、同社が運営するハウスクリーニングマッチングサイト「キレハピ」のサーバが第三者からの不正アクセスがあり、個人情報が漏えいした可能性が判明したと発表した。

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認 画像
インシデント・情報漏えい

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

制御機器や産業用ロボットの販売を行う株式会社鳥羽洋行は10月20日、同社社内の一部のパソコンが「Emotet」に感染し、同社社員を装った第三者からの不審メールが複数発信されたことを確認したと発表した。

シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因 画像
インシデント・情報漏えい

シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

株式会社エポック社は10月20日、同社が10月14日に公表した同社運営の「シルバニアファミリーオンラインショップ」での個人情報流出について調査結果を発表した。

「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に 画像
インシデント・情報漏えい

「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

株式会社NTTドコモは10月15日、一部の銀行において同社の「ドコモ口座」の不正利用について、被害件数と補償完了件数を発表した。

浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線 画像
調査・ホワイトペーパー

浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。

「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ) 画像
インシデント・情報漏えい

「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

株式会社つなぐネットコミュニケーションズは10月14日、同社が運営するマンション情報サイト「マンション・ラボ(https://www.mlab.ne.jp/)」にて第三者からの不正アクセスによる記事ページの改ざんが判明したと発表した。

新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大 画像
インシデント・情報漏えい

新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大

新潟県は10月16日、「『入札情報サービス』への掲載に関する不適正事案に係る全庁調査の結果について(第3報・最終報)」の調査過程で、入札情報以外に誤って個人情報が含まれた事案が確認されたため同様の事案有無に係わる全庁調査を行い、その結果を発表した。

従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ) 画像
インシデント・情報漏えい

従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

京セラ株式会社は10月16日、同社スマートエナジー事業本部に所属する従業員のパソコンがEmotetに感染し、同社従業員を装った第三者からの不審メールの発信を確認したと発表した。なお、不審メールには暗号化されたzip形式のマルウェアが添付されていた。

教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出(仮説社) 画像
インシデント・情報漏えい

教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出(仮説社)

教育用の本やおもちゃ、実験器具を販売する株式会社仮説社は10月15日、同社が運営する「Kasetusya ONLINE SHOP(https://www.kasetu.co.jp)」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報が流出したことが判明したと発表した。

野球場予約フォームへ登録を遙かに超えるアクセス、紙による受付へ変更(川崎市) 画像
インシデント・情報漏えい

野球場予約フォームへ登録を遙かに超えるアクセス、紙による受付へ変更(川崎市)

神奈川県川崎市は10月14日、同市内の野球場について、川崎市公共施設利用予約システム(ふれあいネット)による利用申込を行っていたが、第三者からの不正ログイン試行が発生したため同システムでの受付を暫定的に休止したと発表した。

「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止(エポック社) 画像
インシデント・情報漏えい

「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止(エポック社)

株式会社エポック社は10月14日、同社が運営する「シルバニアファミリーオンラインショップ」について個人情報流出のお詫びとオンラインショップの停止を発表した。

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編)

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

  1. 1
  2. 2
  3. 3
Page 1 of 3
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×