2026.04.20(月)
- 注目検索ワード
株式会社アイビー・シー・エスは1月18日、同社が運営する「IVYCS FEE PAYMENT(青山学院会費)」への不正アクセスによる個人情報漏えいの可能性について第2報を発表した。
ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。
奈良県は1月15日、同県が公表する新型コロナウィルス感染症に関する奈良県Webサイト報道資料にて、感染者の個人情報が含まれたファイルの誤掲載が判明したと発表した。
株式会社アイビー・シー・エスは1月18日、同社が運営する「東京女子大学購買センター Web Shop」に第三者からの不正アクセスがあり、個人情報が漏えいした可能性が判明したと発表した。
丸紅パワー&インフラシステムズ株式会社は1月18日、同社の利用するファイルサーバに外部から不正アクセスがあり、データの一部が流出した可能性が判明したと発表した。
愛媛県松山市は1月8日、同市が管理するWebサイト「スポーティングシティマツヤマ.com」に第三者からの不正アクセスによる不審な書き込みを確認したと発表した。
原子力規制委員会は1月15日、メール送信時に送信先メールアドレスの設定を誤りメールアドレスの流出を確認したと発表した。
花きおよびその加工品の受託販売ならびに購入販売を行う株式会社大田花きは1月15日、同社商事部のWebサイトに不正アクセスがあり、当該ドメインが迷惑メール送信の踏み台となったことが判明したと発表した。
京都府福知山市は1月15日、消防本部で運用するメールアカウントに不正アクセスがあり、メール配信に遅延が発生したと発表した。
トヨクモ株式会社は1月8日、同社が提供するkMailerにて同サービスを契約する別の同社顧客の認証情報を使用してメール送信する不具合があり、メール送信時の顧客情報の一部がログ情報として流出した可能性が判明したと発表した。
株式会社カプコンは1月12日、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃による同社グループ保有の個人情報の流出について第3報を発表した。
ソフトバンク株式会社は1月12日、2019年末に同社を退職し現在、楽天モバイル株式会社に勤務する元社員が警視庁に不正競争防止法違反の容疑で同日付で逮捕されたと発表した。
神奈川県は1月5日、同県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバから、ハードディスクがデータ消去前に盗まれオークションに出品された事案について、2020年12月25日に和解契約を締結したと発表した。
横浜市は12月24日、横浜市交通局職員の懲戒処分について発表した。
メーリングリストの配信アドレスの誤設定により、当該検討会とは別件の委託事業者職員2名に誤配信したというもの。12月25日に、誤配信先の委託事業者からの報告で誤配信が発覚した。
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
福岡県は1月6日、同県の新型コロナウイルス感染症対策本部(調整本部)で取り扱う新型コロナウイルス感染症陽性者の個人情報漏えいが発生したと発表した。
イマジニア株式会社は1月5日、同社が運営する「いつでもリラックマ」に対し外部から不正アクセスがあり、無料会員登録時に利用したメールアドレスの流出が判明したと発表した。
![2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/33082.jpg)
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府
機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安
全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
サイボウズ株式会社は1月5日、「cybozu.com」をはじめとする同社サービスの障害について発表した。
国立大学法人愛媛大学は1月4日、同学のメールアカウントが学外者に不正利用され約35,000件の迷惑メールの送信が発生したと発表した。
