NTT-ATは、本社サーバ室に保管していた外付けHDD2台の紛失が判明したと発表した。
佐賀県は6月27日、学校教育ネットワークに係わる不正アクセス被害に関し、受けた被害および今後の対策について公表した。県立学校9校が被害を受け、そのうち約1万人分の生徒の成績関連書類や生徒指導関連書類、個人情報が流出していた。
講談社は6月22日、女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」のサーバに対して外部からの不正アクセスがあったと発表した。
講談社は22日、女性向け月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collectionから個人情報が流出したとしてお詫びを掲載した。
証拠保全の重要性については前編で触れた。証拠保全のためのフリーツールも公開されており、手順を紹介した書籍もあれば、インターネット上にも情報が溢れている。果たして実際はどうなのだろうか?
BSAは、BSA加盟企業3社の著作権を侵害した疑いがあるとして、津地方裁判所が三重県に所在する会社(A社)に対して証拠保全を実施したと発表した。
ガンホーは、「パズル&ドラゴンズ」のゲームデータを不正に改ざんできるツールを作成したとして、神奈川県警が被疑者1名を逮捕した件について発表した。
ドコモは、i.JTBで発生した不正アクセスにおいて、同社の提携先のひとつにドコモが提供する「dトラベル」サービスも含まれていることから、dトラベルについても個人情報が外部に流出した可能性があるとの報告を受けたと発表した。
ジェイティービーは、同社のグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバに、外部からの不正アクセスが確認されたと発表した。
「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」
企業におけるインシデント対応体制が不十分な場合、有事にフォレンジックを依頼するまで時間がかかる。フォレンジック開始の遅れによって、後から取り返しのつかない事態になることも多いという。
SNSのアカウントが乗っ取られたという話は最近よく聞くが、さすがにこの人のアカウントが乗っ取られたというのは穏やかでない。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)