この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。
株式会社つなぐネットコミュニケーションズは10月14日、同社が運営するマンション情報サイト「マンション・ラボ(https://www.mlab.ne.jp/)」にて第三者からの不正アクセスによる記事ページの改ざんが判明したと発表した。
新潟県は10月16日、「『入札情報サービス』への掲載に関する不適正事案に係る全庁調査の結果について(第3報・最終報)」の調査過程で、入札情報以外に誤って個人情報が含まれた事案が確認されたため同様の事案有無に係わる全庁調査を行い、その結果を発表した。
京セラ株式会社は10月16日、同社スマートエナジー事業本部に所属する従業員のパソコンがEmotetに感染し、同社従業員を装った第三者からの不審メールの発信を確認したと発表した。なお、不審メールには暗号化されたzip形式のマルウェアが添付されていた。
教育用の本やおもちゃ、実験器具を販売する株式会社仮説社は10月15日、同社が運営する「Kasetusya ONLINE SHOP(https://www.kasetu.co.jp)」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報が流出したことが判明したと発表した。
神奈川県川崎市は10月14日、同市内の野球場について、川崎市公共施設利用予約システム(ふれあいネット)による利用申込を行っていたが、第三者からの不正ログイン試行が発生したため同システムでの受付を暫定的に休止したと発表した。
株式会社エポック社は10月14日、同社が運営する「シルバニアファミリーオンラインショップ」について個人情報流出のお詫びとオンラインショップの停止を発表した。
後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
システム開発やアプリケーションパッケージの開発・販売等を行う株式会社ニッセイコムは9月18日、同社内のパソコンが「Emotet」に感染し、外部のメールサーバから不審メールが社内外に送信されたことを確認したと発表した。
内閣官房は10月6日、東京オリンピック・パラリンピック推進本部事務局が外部にメール送信した際に、メールアドレスの取り扱いについて不備が発生したと発表した。
神奈川県横浜市は10月9日、同市の旭区福祉保健課から新型コロナウイルス陽性者が発生した区内施設Aに調査用名簿の様式をメール送信した際、誤って区内施設Bの個人情報が記載された名簿を添付したことが判明したと発表した。
株式会社アイビー・シー・エスは10月7日、同社が運営する「青山学院購買会通販サイト」に対し第三者からの不正アクセスがあり個人情報が漏えいした可能性が判明したと発表した。
鉄建建設株式会社は10月9日、9月23日から発生しているサイバー攻撃によるシステム障害と復旧状況について発表した。
ペットフード及びペット用品の販売を行う25Holdings Pte.Ltd.は9月25日、同社のWebサイトからサンプル申込みフォームを利用した一部顧客の個人情報が閲覧可能な状態であったことが判明したと発表した。
国立大学法人岡山大学は10月8日、研究室Webサイトの公開用に借用した外部クラウドサーバにて同学のアカウントを利用した大量のフィッシングメールが送信されたと発表した。
積水ハウス株式会社は9月28日、同社グループの一部のパソコンが「Emotet」に感染し、同社グループ従業員を装った不審なメール(なりすましメール)が過去に同社グループ従業員とメール連絡を行った者に送信されたことを確認したと発表した。
衣料品の製造販売を行うダイワボウアドバンス株式会社は9月30日、インターネットから注文を行った顧客ならびに同社から注文に対しメール連絡を行った顧客の個人情報が流出した可能性が判明したと発表した。
株式会社ゆうちょ銀行は10月6日、不正入手した口座情報を利用したmijicaカードの作成・利用の可能性についての調査結果を発表した。
株式会社ゆうちょ銀行は10月5日、即時振替サービスの不正利用による顧客への全額補償手続きを完了したと発表した。
一般財団法人建設業技術者センターは9月18日、同センター事務局のパソコンが「Emotet」に感染し、同センター関係者等の名前を騙る不審メールが確認されたと発表した。「Emotet」感染の経緯や対応について、詳細に述べられている。
株式会社ハイパーソフトは9月25日、同社が運営するクローズドネットショップ「Salon de Net サプライモール」に第三者からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)