大阪府茨木市と岸和田市、千葉県芝山町は3月、委託事業者のサーバに不正アクセスがあり個人情報流出の可能性が判明したと発表した。
昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。
北海道旭川市は3月5日、同市の業務委託先の社内サーバーが不正アクセスによりウイルス感染し、社内サーバ内のデータが暗号化され使用不能となり市営住宅の入居者情報が流出した可能性が判明したと発表した。
社会福祉法人朝日新聞厚生文化事業団は3月2日、同事業団が使用する寄付の受付ページに対する不正な操作により、寄付を行った4名の個人情報が外部の第三者から閲覧されたことが判明したと発表した。
全日本空輸株式会社(ANA)は3月6日、SITA社システムへの不正アクセスによるANAマイレージクラブ会員情報の漏えいについて発表した。
私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。
株式会社東急ホテルズは3月4日、関係者へのテスト用として設定したメールが誤って顧客に配信されたことが判明したと発表した。
認定NPO法人キャンサーネットジャパンは3月4日、同法人のスタッフ間の内部メールが、過去のセミナー参加者や支援者のメールアドレスに誤送信されたことが判明したと発表した。
日本航空株式会社(JAL)は3月5日、SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏えいについて発表した。
埼玉県は3月2日、保健医療政策課にて3月1日、2日開催の「医療従事者等接種のワクチン分配に関する説明会」の参加者に対し、誤って接種予定者リストを送信したことが判明したと発表した。
ソフトバンク株式会社は3月4日、訪問販売代理店等にて同社の携帯電話サービスなどの契約手続きを行った顧客の情報が不正取得されたことが判明したと発表した。
独立行政法人工業所有権情報・研修館は3月3日、同館委託事業である「知財総合支援窓口事業」について、委託先事業者の支援担当者1名が使用するPCの「Emotet」感染が判明したと発表した。
佐賀県佐賀市は3月2日、同市Webサイトにて問い合わせ等の際に添付された個人情報を含む画像データがインターネット上で閲覧可能な状態であったことが判明したと発表した。
独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
公正取引委員会は2月26日、同会の事務総局経済取引局総務課が過去のアンケートで収集した個人情報が含まれるファイルを外部の2団体及び1事業者に対しメール送信したことが判明したと発表した。
株式会社コナミデジタルエンタテインメントと株式会社コナミアミューズメントは3月1日、同社外のクラウド型顧客管理システムに第三者から不正アクセスがあり、顧客情報の一部流出を確認したと発表した。
株式会社NTTデータ数理システムは2月26日、同社主催イベントに関するメール送信時に顧客の個人情報を流出したと発表した。
日本通運株式会社は3月1日、同社パソコンへの不正アクセスによる情報流出の可能性について発表した。
株式会社みずほ銀行は3月1日、2月28日午前から発生したシステム不具合について3月1日午後3時現在で当該システムは復旧した旨を発表した。
長野県長野市は3月1日、窓口でのマイナンバーカードに関する手続きの一部ができない事象が発生したと発表した。
ホーユー株式会社は2月26日、同社がクラウド型顧客管理システムで管理するお客様相談室の個人情報に対し、外部の第三者からの不正アクセスがを確認したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)