近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。
株式会社ACROは2月24日、同社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」に第三者からの不正アクセスがあり、クレジットカード情報が漏えいした可能性について発表した。
オフィス家具やOA機器、事務用品の販売を行うクラブン株式会社は2月22日、不正アクセスによるシステム障害について発表した。
福岡県は2月22日、所属長の許可なく持ち出した個人情報を含む資料の誤送信について発表した。
東芝ライフスタイル株式会社は2月17日、同社グループの従業員を装った不審メールについて発表した。
クラシエホールディングス株式会社は2月9日、同社グループの一部のパソコンがEmotetに感染したと発表した。Emotet感染による、同社グループの従業員を装った第三者からの不審メールが複数の発信を確認している。
香川県は2月24日、不正アクセスで閉鎖していたかがわ物産館「栗林庵」Webサイトの運用再開を発表した。
研磨材等の製造販売を行う東証1部上場企業の株式会社フジミインコーポレーテッドは2月22日、同社及び同社子会社であるFUJIMI Taiwan Limitedへの不正アクセスについて発表した。
ASUSグループのNASメーカーASUSTORは2月22日、ランサムウェア「DeadBolt」に感染し、同社サービスを一時的に停止していると同社Twitterアカウントで発表した。
「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。
化粧品・化粧用具の製造販売を行う株式会社タイキは2月17日、同社へのサイバー攻撃について発表した。
バス、トイレタリー、キッチン商品の製造販売を行うオカ株式会社は2月21日、同社が運営する「マット&ラグファクトリー本店」に第三者からの不正アクセスがあり、顧客のクレジットカード情報等が漏えいした可能性が判明したと発表した。
シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。
株式会社ワコールは2月7日、同社の一部パソコンのEmotet感染について発表した。
大阪市は2月14日、大阪港湾局と環境局における個人情報を含むデータの漏えいについて発表した。
広島県は2月18日、同県及び市町Webサイト等へのサイバー攻撃について発表した。
鹿児島県鹿児島市は2月16日、新型コロナウイルス感染症患者の情報流出について発表した。
福岡県は2月16日、同県の新型コロナウイルス感染症に関するWebサイト上への個人情報の誤掲載について発表した。
千葉県千葉市は2月13日、メール誤送信による個人情報漏えいについて発表した。
沖縄県は2月14日、メール誤送信による情報漏えいについて発表した。
増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)