弥生株式会社は9月27日、6月22日に公表した第三者からの不正アクセス事象について、最終報告を発表した。
株式会社スピックは9月29日、同社が運営する「リポカプセルビタミンC公式通販サイト」に第三者からの不正アクセスがあり、クレジットカード情報が漏えいした可能性が判明したと発表した。
マンション分譲を行う東証1部上場企業の株式会社タカラレーベンは9月28日、販売キャンペーンメールの誤送信によるメールアドレス流出について発表した。
株式会社JVCケンウッドは9月29日、欧州販売会社サーバへの不正アクセスについて発表した。
岐阜県恵那市は9月21日、誤送信によるワクチン接種登録者のメールアドレス流出について発表した。
「情報漏えいのうち何パーセントくらいが内部から発生していると思いますか?」この質問をした時に興味深い傾向がある。役職が高ければ高い方ほど、高いパーセンテージを答えるのだ。おそらくNeed to Knowで知る人こそが知っているインシデントが多いのだろう。
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。
測量や土木建設業向けのCADシステムの設計・開発等を行う東証JASDAQ上場企業のアイサンテクノロジー株式会社は9月21日、同社が配信するメールマガジンで誤送信によるメールアドレスの流出が発生したと発表した。
株式会社新生銀行と新生フィナンシャル株式会社は9月27日、同行らの複数の業務委託先等にWeb 解析や広告媒体事業に関するデータ提供をするにあたり、一部顧客の個人情報が含まれることが判明したと発表した。
今回二人がテーマとするのは、セキュリティという言葉が一人歩きし、製品やサービスが肥大化・複雑化した現在、自分たちは一体何を守っているのかという問題意識だという。
データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。
衣料品を扱う有限会社エクスプローラーは9月27日、同社が運営するオンラインサイト「Explorer」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
株式会社オリエンタルコンサルタンツホールディングスは9月17日、同社サーバに対するランサムウェア攻撃に伴う特別損失の計上と業績予想の修正について発表した。
富士通株式会社は9月24日、5月25日に公表した同社プロジェクト情報共有ツール「ProjectWEB」への不正アクセスについての続報を発表した。
翻訳ソフトや電子辞典を扱うロゴヴィスタ株式会社は9月24日、同社サーバに第三者から不正アクセスがあり、個人情報の流出が判明したと発表した。
株式会社DONUTSは9月17日、同社が運営するライブ配信アプリ「ミクチャ」にて、メール誤送信によるメールアドレスの流出について発表した。
スーパーマーケットを展開するサミット株式会社は9月16日、同社の「サミット予約ネット」Webサイトの運用委託先に第三者から不正アクセスがあり、サミットを含む複数小売事業者の顧客情報が流出した可能性が判明したと発表した。
オリンパス株式会社は9月14日、9月11日に公表した同社一部地域のITシステムへの不正アクセスについて、対応状況と業務の復旧を発表した。
株式会社PR TIMESは9月22日、同社が7月9日に公表したプレスリリース配信サービス「PR TIMES」での発表前情報への不正アクセスについて調査結果を発表した。
同社では今後、情報が流出した顧客に対し「在宅応援キャンペーン2021」で獲得したポイント分に加え、500円分のAmazonギフト券をお詫びとして進呈するとのこと。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)