野村ホールディングス株式会社は6月14日、機関投資家向けに委託電子取引を取り扱う同社の海外子会社インスティネット・ヨーロッパ・リミテッドへの不正アクセスがあったことが判明したと発表した。
兵庫県多可町は6月、他の職員のIDとパスワードを不正に取得し不正ログインを行った職員の懲戒処分を行ったと発表した。
公正取引委員会は6月13日、同委員会事務総局九州事務所がメール送信の際、同報者のメールアドレスが表示される状態で誤送信したことが判明したと発表した。
株式会社冨美家は6月1日、4月5日に発表した同社が運営する冨美家オンラインショップの会員情報2,457件がインターネット上に流出した可能性についての調査結果を公表した。
JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
大阪府は6月11日、府立泉大津高等学校において教員が生徒の個人情報が記録された私物のUSBメモリを紛失し個人情報が流出したことが判明したと発表した。
株式会社ダンゴネットは6月7日、同社が提供する賃貸管理ソフト「賃貸名人 東京版」のバージョンアップ通知をメール送信した際、誤操作のためユーザーのメールアドレスが流出したと発表した。
公立大学法人 下関市立大学は6月13日、入試問題印刷等委託業務に関する書類をFAXで誤送信したことが判明したと発表した。
ACCSによると、京都府警察・兵庫県警察共同捜査本部は、京都市内および神戸市内のゲームバー4店舗において、家庭用ゲームソフトを客に遊戯させて無断上映し、ゲームソフトメーカー各社の著作権を侵害していたとして著作権法違反の疑いで店舗経営者・店長4名を逮捕した。
大阪産業大学は6月12日、学生の個人情報を記録したUSBメモリの紛失が判明したと発表した。
少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。
国立研究開発法人国立環境研究所は6月4日、同研究所の気候変動戦略連携オフィスが運営している気候変動適応情報プラットフォームにおいて、Webサイト更新のニュースレター送信の際に誤送信が発生したと発表した。
株式会社ディノス・セシールは6月8日、6月6日に発表した同社が運営する通販サイト「セシールオンラインショップ」への「なりすまし」による不正アクセスについて外部機関の調査結果を公表した。
ラッシュ株式会社は6月11日、6月5日に発表した同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受けた件について調査結果を公表した。
ACCSによると、千葉県警サイバー犯罪対策課と八千代署は、Webサイトに文章を無断でアップロードし送信できる状態にした上、インターネットユーザに閲覧させていた会社役員男性、および法人について、著作権法違反の疑いで千葉地検に送致した。
公立大学法人横浜市立大学は6月7日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。
三菱地所・サイモン株式会社は6月7日、本年4月7日、14日に公表した同社が運営するメールマガジン会員組織「ショッパークラブ」会員情報の流出に関する調査結果を発表した。
株式会社ディノス・セシールは6月6日、同社が運営する通販サイト「セシールオンラインショップ」に不正アクセスがあり、第三者によって顧客情報の一部が閲覧された可能性があることが判明したと発表した。
GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。
ラッシュ株式会社は6月5日、同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受け会員のメールアドレスとパスワードが海外サイトに流出したことが判明したと発表した。
株式会社NTTPCコミュニケーションズは5月30日、同じ社が提供する一部サービスでユーザーの契約に関する情報の漏えいが判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)