神奈川県は9月3日、県立直営の障害者支援施設である中井やまゆり園のWebサイトに入所者の個人情報を誤掲載したことが判明したと発表した。
同志社大学は9月3日、特定の検索エンジンにて結果の説明文に過去に実施した教員公募における応募者の個人情報が表示されていたことが判明したと発表した。
グラフィックス制作等を行うクラウドゲート株式会社は8月30日、同社社内のパソコンが標的型攻撃メールによりウイルス感染し、同社を装った不審メールの送信を確認したと発表した。
有限会社ココ・ファーム・ワイナリーは9月、同社公式サイトにて不正なファイルが検出されたため一時的に同サイトを閉鎖したことを発表した。
浄水システム等を扱う株式会社ダックスは8月28日、同社社内のパソコンがウイルスに感染した可能性が判明したと発表した。
インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。
株式会社MammyProは9月1日、同社が運営する育児のポータルサイト「ママナビ(https://mamanavi.tv/)」に対し外部からの不正アクセスがあり会員情報が漏えいした可能性が判明したと発表した。
株式会社キッチハイクは9月2日、、7月24日に公表した同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」への不正アクセスによるユーザー情報の流出について最終報を発表した。
ウェスティンホテル大阪は8月28日、同社が運営する「ウェスティンホテル大阪 オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
東京証券取引所市場第一部上場企業りらいあコミュニケーションズ株式会社は6月16日、同社の鹿児島センターにて不適切な電話勧誘並びに録音改ざん・捏造が行われていたとの報道に対し調査内容を発表した。
公益社団法人経済同友会は8月25日、8月21日に同会事務局システムの一部がランサムウェアに感染し障害が発生していると発表した。
新潟県は8月6日、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表した。
個人向けカジュアルギフトサービス「giftee」を運営する株式会社ギフティは8月28日、パスワードリスト型攻撃による不正アクセスが発生したと発表した。
商品デリバティブ取引の取次業務を行う株式会社コムテックスは8月28日、同社が運営するWebサーバサイトに第三者からの不正アクセスがあり当該サーバサイト内の顧客情報が漏えいした可能性が判明したと発表した。
新潟県は8月25日、個人情報の不適切管理、紛失を理由に教職員の処分を行ったと発表した。
神奈川県藤沢市は8月27日、同市が委託運営している「おいしい藤沢産ホームページ」に外部からの不正アクセスがあり当該Webサイトのメール機能を踏み台として利用され、外部に迷惑メールを大量送信したことが判明したと発表した。
国立大学法人岡山大学は8月26日、学外からの不正アクセスにより同学のメールアドレスから迷惑メールが送信されたことが判明したと発表した。
東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード がインターネット上でダウンロードできるようになっていたことが判明したと発表した。
オンキヨー株式会社と住友林業株式会社は8月25日、一部報道で「第三者による不正アクセスにより社外接続の暗証番号が流出した恐れがある」との記事で被害企業として社名が掲載された件について、両社の見解を発表した。
今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。
株式会社ダイショーは8月21日、同社の情報システム系サーバにてシステム障害が発生し社内情報の一部流出が確認されたと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)