大阪府は4月19日、同府交通道路室にて「(仮称)大阪府自転車通行空間10か年整備計画(素案)」に対する府民意見等の募集にFAX送信された個人情報を含む意見提出用紙の紛失が発生したと発表した。
これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
神奈川県相模原市は4月17日、第19回統一地方選挙 相模原市中央区選挙区にて、当日の投票に使用した選挙人名簿照合用USBメモリを紛失したと発表した。
徳島信用金庫は4月18日、顧客の個人情報が記載された領収書(控)と納入書等の紛失が判明したと発表した。
CrowdStrikeは、macOSのフォレンジックコミュニティを支援するために、macOSのインシデントレスポンス調査中に分析するアーティファクトを自動解析するスクリプトをリリースし、AutoMacTCを開発しました。
常葉大学は4月17日、同学外国語学部の教授が「日本語教員養成課程」の希望者の個人情報を紛失したことが判明したと発表した。
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
愛知県は4月15日、総務省に叙勲の推薦に係る勲章審査票をメール送信する際に誤送信が発生したと発表した。
埼玉県の吉川松伏消防組合は4月10日、職員が無断で人事異動案に関するデータを持ち出しLINEにてデータ拡散が行われたと発表した。
神奈川県横須賀市は4月8日、「水道管路基本図及び給水装置工事設計施行審査申込書」の一時紛失が判明したと発表した。
NHK大阪放送局は4月5日、同局の職員が業務で使用しているスマートフォンにフィッシングメールが届き、個人情報が流出した可能性が判明したと発表した。
国土交通省関東地方整備局は4月15日、同局建政部建設産業第一課に寄せられた建設業者に関する文書を、本件と関係のない第三者へFAXにて誤送信したと発表した。
ジェイ・ワークス株式会社は4月15日、同社が運営する「ショコラ ベルアメール」のオンラインショップにて外部の第三者から不正アクセスを受けカード情報が流出した可能性が判明したと発表した。
公益財団法人日本骨髄バンクは4月12日、コーディネート中であるドナー登録者の個人情報等が記載された書類の紛失が判明したと発表した。
建築設備専用の3次元CADソフトの開発や販売を行う株式会社NYKシステムズは4月12日、同社Webサーバーに不正アクセスがありWebサイトの内容の一部を改ざんされたことが判明したと発表した。
九州旅客鉄道株式会社は4月12日、同社が運営する「ななつ星 in 九州」の関連商品を販売する「ななつ星 Gallery」(https://nanatsuboshi-gallery.jp)に対し外部からの不正アクセスがあり顧客のカード情報を含む個人情報の流出が判明したと発表した。
東京都は4月7日、晴海客船ターミナルの指定管理者である東京港埠頭株式会社にて、誤送信による個人情報の流出が判明したと発表した。
株式会社レジナは4月10日、同社が運営する生活雑貨や自然食品を扱う「エコレオンラインショップ」への不正アクセスでカード情報が流出した可能性が判明したと発表した。
地方独立行政法人茨城県西部医療機構茨城県西部メディカルセンターは4月10日、同院の職員が患者の個人情報が記載された文書を院外に持ち出し紛失したことが判明したと発表した。
宮城県は4月10日、同県の保健福祉部障害福祉課にて委託業務の受託業者による誤送信で個人情報の流出が判明したと発表した。
通常のフォレンジックは、コストとのバランスを見ながら、オンサイトでヒアリングを行いながら対象の台数を絞り、調査を行います。しかし、本来であれば影響を及ぼした可能性のある端末をすべて見たほうが良いことは間違いありません。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)