2024.05.07(火)
- 注目検索ワード
サッポロビール株式会社は12月7日、同社のキャンペーンにて他の顧客の個人情報が閲覧できる状況になっていたことが判明したと発表した。
国立大学法人大阪大学は12月9日、12月1日に同学の学内宿泊施設予約システムのサーバに対し、学外から不正アクセスがあり同システム利用者の個人情報が漏えいした可能性が判明したと発表した。
独占記事
モーショングラフィックスや映像編集、VFX、デザイン等のソフトウェア販売を行う株式会社フラッシュバックジャパンは12月5日、メール誤送信によるメールアドレスの流出が判明したと発表した。
株式会社LDH JAPANは12月8日、同社が運営する「EXILE TRIBE STATION ONLINE SHOP」に対し第三者からの不正アクセスがあり、クレジットカード情報が流出した可能性が判明したと発表した。
保険代理店業務を行う株式会社ライフィは12月7日、10月29日に公表した同社の管理する顧客データに対する第三者からの不正アクセスによる個人情報流出について調査結果を発表した。
長崎県長崎市は12月5日、同市Webサイト内の「平和・原爆」の中にある「平和・原爆総合ページ」の一部ページに改ざんがあり一時的にページ全体を閉鎖していたが、「長崎原爆の記憶」以外のページの安全が確認できたため同日午前11時に公開を再開したと発表した。
PayPay株式会社は12月7日、同社管理サーバにある加盟店に関する営業情報について、11月28日にブラジルからのアクセス履歴を1件確認したと発表した。12月1日に外部からの連絡に基づきアクセス履歴の調査を行った。
![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/32880.jpg)
11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。
LINE株式会社は12月3日、「Disney x LINE」12ヶ月プラン会員継続特典の送付の際、梱包の箱に貼付した宛名シールの下に別顧客の宛名シールが貼付され、閲覧可能な状態となっていたことが判明したと発表した。
映画館109シネマズを運営する株式会社東急レクリエーションは12月4日、同社への不正アクセスによる迷惑メール送信について発表した。同社では109シネマズのWebサイトでも同様のリリースを公開し注意を呼びかけている。
株式会社日立システムズは12月4日、同社が提供するITシステムの運用監視サービスにて、ネットワークを経由したと推定される不正アクセスが確認されたと発表した。
オリックス・ホテルマネジメント株式会社は12月4日、同社が運営する「ハンドレッドステイ東京新宿」にて、同施設を予約および利用した顧客の情報を紛失したことが発覚したと発表した。
大阪府は12月4日、府立茨木西高等学校にて「成績会議資料」が誤って教材プリントの裏面に印刷された状態で配付され個人情報が流出したことが判明したと発表した。
総務省は12月4日、同省の行政管理局が所管するe-Govにおける電子申請にて、申請者の入力画面に別の申請者の情報が表示されたことが判明したと発表した。e-Govは、行政手続のオンライン化のために各府省が共通で利用するシステム。
公立大学法人福島県立医科大学附属病院は12月2日、同院で発生したコンピュータウイルス感染に伴う患者への影響を調査したところ、ウイルス感染が疑われる放射線撮影装置の不具合で放射線画像の再撮影に至った事案が2件あったことが判明したと発表した。
巧妙にサーバ保存情報の暗号化やアクセスログの抹消を行っており、影響範囲の調査が難航しているという。
株式会社 東京ビッグサイトは11月20日、同社が主催した「JIMTOF2020 Online」に登録し「名刺交換機能」を利用した者の個人情報が流出したと発表した。
今回は AWS EC2インスタンスで構築されているWebサイトが改ざんの被害にあってしまったという架空の設定で、EC2インスタンスのサーバのHDDの調査を行ってみたいと思います。
パナソニックシステムソリューションズジャパン株式会社は11月30日、同社のパートナー向け会員制サイト「パートナーDIRECT」の情報流出について発表した。
東証の宮原幸一郎社長は、11月30日付けでシステム障害の責任をとって辞任すると明らかにしたばかり。
