株式会社ゆうちょ銀行は10月3日、mijicaの専用Webサイトへの不正アクセスが判明したと発表した。
京菓子を扱う亀屋良長株式会社は9月3日、同社社員のパソコン1台がウイルス感染し、不審ななりすましメールが送信されたことが判明したと発表した。
日本放送協会(NHK)は9月14日、同社が業務を委託する会社の社員が映像が保存された記録媒体を紛失したことが判明したと発表した。
警察庁は、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。
慶應義塾大学湘南藤沢キャンパスは10月1日、同学の授業支援システムSFC-SFSに重大なトラブルがあり9月29日午後10時30分に停止したと発表した。同学によると、外部からの不正アクセスの可能性もあり現在調査を行っている。
note株式会社は9月30日、8月14日に公表した、同社が運営するメディアプラットフォームnoteにて記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた件について、その後の対応と安全性確保のための施策、再発防止策について発表した。
愛媛県は9月29日、同県の中予地方局総務企画部地域政策課主事(25歳・男性)に対し懲戒処分を行ったと発表した。
東映ビデオ株式会社は9月30日、同社が運営する「東映ビデオ オンラインショップ(https://shop.toei-video.co.jp/)」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
株式会社スカイトップトレーディングは9月29日、同社が運営するプラセンタを中心とした商品を提供する「CELL CELLAR セルセラ 公式ショップ(旧MFIII-JAPAN)」に第三者からの不正アクセスがあり顧客のカード情報が漏えいした可能性が判明したと発表した。
公益財団法人群馬県観光物産国際協会は9月29日、同協会が運営する「CASAぐんま」にて第三者からの不正アクセスがあり顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
原因の究明や、内部不正の痕跡の発見、情報漏洩などをフォレンジック調査するにあたって重要なのが「手がかりとなる情報がどれだけあるか」につきます。
北大阪急行電鉄株式会社は9月28日、同社Webサイトの一部にて第三者からの不正アクセスにより改ざんが判明したと発表した。
エン・ジャパン株式会社は9月18日、同社社員のパソコンがマルウェア「Emotet」に感染し、同社社員を装った第三者からの不審メールが複数発信された事実を確認したと発表した。
龍谷大学生活協同組合は9月18日、同生協が使用するパソコンのウイルス感染と同生協職員を騙る不審メール発生について最終報告を発表した。
JASDAQに上場し携帯電話の代理店業務を行う株式会社ベルパークは9月25日、同社がクラウド環境で運用している社内システムに不正アクセスがあり賃貸借契約に関する情報が流出した可能性が判明したと発表した。
中部電力株式会社は9月20日、同社事業のモニターへお知らせメールを9月19日午後3時2分に一斉送信した際、誤って他の受信者にアドレスが表示される状態で送信したと発表した。同日午後3時15分にメールを受信した顧客からの指摘でメールアドレスの流出が判明した。
動画配信サービスHuluを運営するHJホールディングス株式会社は9月24日、同社サービスの一部アカウントにて第三者からの不正ログインを確認したと発表した。
マルハニチロ株式会社は9月18日、同社で利用しているパソコンが9月17日に「Emotet」に感染し、同社従業員を装った不正プログラムを添付したなりすましメールが送信されたことが判明したと発表した。
Interop2020で、ATT&CKフレームワークの概要とこれを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめるとどうなるかを考察したセッションが行われた。その内容を紹介する。
株式会社ゆうちょ銀行は9月23日、Visaデビット・プリペイドカード mijicaの送金機能を使用した不正送金による被害について発表した。
九州旅客鉄道株式会社(JR九州)は9月23日、同社の「JR九州Web会員向けサービスサイト」にて不正アクセスがあり、不正ログイン及び一部で不正なポイント交換が行われたことが判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)