三重県は10月28日、委託事業におけるイベント申込者の個人情報の誤掲載について発表した。
ジーンズカジュアルチェーン大手の株式会社ライトオンは10月27日、同社サーバへの外部攻撃について発表した。
Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
一般社団法人PyCon JP Associationは10月30日、同法人が主催する「PyCon APAC 2023」におけるNOCコンテンツの一部にプライバシーの配慮に欠けた内容が含まれていたと発表した。代表理事の鈴木たかのり氏が投稿している。
株式会社ビッグモーターは10月30日、同社が運営するウェブサイトへの不正アクセスによる個人情報の漏えいについて発表した。
自治体特化のサービス業を展開する株式会社ホープは10月27日、同社子会社の株式会社ジチタイワークスへの不正アクセスについて発表した。
株式会社TVerは10月26日、プライバシーポリシーの更新に伴うアプリの不具合とユーザーデータの不適切な取扱いについて発表した。
株式会社マイナビは10月25日、就職情報サイト「マイナビ」の応募者管理ツールにおける個人情報の漏えいについて発表した。
国立研究開発法人国立環境研究所は10月30日、同研究所が運用するオンラインストレージサービス「Proself」への不正アクセスについて発表した。
東京大学情報基盤センターは10月24日、ユーザ情報の一部が閲覧可能であったと発表した。
国立大学法人東京大学は10月24日、東京大学大学院総合文化研究科・教養学部への不正アクセスによる情報流出について発表した。
富士ソフト株式会社は10月24日、9月27日に公表した同社の社内システムへの不正アクセスについて、最終報を発表した。
SBI FinTech Incubation株式会社は10月24日、同社が提供する金融機関向けオープンAPI基盤での障害について発表した。
東証プライム上場の化学メーカーである日本ゼオン株式会社は10月23日、8月23日に公表した同社サーバ機器への不正アクセスについて、調査結果を発表した。
東証スタンダード上場企業の株式会社モバイルファクトリー100%出資子会社のSuishow株式会社は10月23日、同社が提供する位置情報SNS「NauNau」に対するNHKの報道について発表した。
セイコーグループ株式会社は10月25日、8月10日に公表した同社サーバへの不正アクセスについて、第3報を発表した。
光回線サービスを提供する株式会社東名は10月20日、顧客情報の一部流出の可能性について発表した。
筆者の勝手な推測だが、恐らくこれらのページはすでに更新が終わり、誰が管理しているのかもよく分からないまま、長年放置された結果、被害に遭ったのであろう。2020 年に「撤去予定サーバ」からNTTコミュニケーションズ株式会社に不正アクセスが行われた件も想起させる。
デジタル庁は10月20日、公金受取口座の誤登録がある口座情報が閲覧可能になっていた事案への対応を発表した。
独立行政法人日本学生支援機構(JASSO)は10月20日、委託事業者での個人情報の不正取得について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)