2026.04.20(月)
- 注目検索ワード
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/32080.jpg)
インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。
株式会社MammyProは9月1日、同社が運営する育児のポータルサイト「ママナビ(https://mamanavi.tv/)」に対し外部からの不正アクセスがあり会員情報が漏えいした可能性が判明したと発表した。
株式会社キッチハイクは9月2日、、7月24日に公表した同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」への不正アクセスによるユーザー情報の流出について最終報を発表した。
ウェスティンホテル大阪は8月28日、同社が運営する「ウェスティンホテル大阪 オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
東京証券取引所市場第一部上場企業りらいあコミュニケーションズ株式会社は6月16日、同社の鹿児島センターにて不適切な電話勧誘並びに録音改ざん・捏造が行われていたとの報道に対し調査内容を発表した。
公益社団法人経済同友会は8月25日、8月21日に同会事務局システムの一部がランサムウェアに感染し障害が発生していると発表した。
新潟県は8月6日、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表した。
個人向けカジュアルギフトサービス「giftee」を運営する株式会社ギフティは8月28日、パスワードリスト型攻撃による不正アクセスが発生したと発表した。
商品デリバティブ取引の取次業務を行う株式会社コムテックスは8月28日、同社が運営するWebサーバサイトに第三者からの不正アクセスがあり当該サーバサイト内の顧客情報が漏えいした可能性が判明したと発表した。
新潟県は8月25日、個人情報の不適切管理、紛失を理由に教職員の処分を行ったと発表した。
神奈川県藤沢市は8月27日、同市が委託運営している「おいしい藤沢産ホームページ」に外部からの不正アクセスがあり当該Webサイトのメール機能を踏み台として利用され、外部に迷惑メールを大量送信したことが判明したと発表した。
国立大学法人岡山大学は8月26日、学外からの不正アクセスにより同学のメールアドレスから迷惑メールが送信されたことが判明したと発表した。
東証一部上場する平田機工株式会社は8月25日、VPN装置を利用していた同社社員とVPN装置管理用のユーザーID・パスワード
がインターネット上でダウンロードできるようになっていたことが判明したと発表した。
オンキヨー株式会社と住友林業株式会社は8月25日、一部報道で「第三者による不正アクセスにより社外接続の暗証番号が流出した恐れがある」との記事で被害企業として社名が掲載された件について、両社の見解を発表した。
今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。
株式会社ダイショーは8月21日、同社の情報システム系サーバにてシステム障害が発生し社内情報の一部流出が確認されたと発表した。
西武鉄道株式会社は8月24日、4月14日に公表した西武沿線情報サイト「GRUTTO PLUS(ぐるっとプラス)」の外部からの不正アクセスについて調査結果を発表した。
日本ワイド少額短期保険株式会社は8月19日、同社の保険証券閲覧システムにて、契約者が同一の代理店で申し込んだ他の契約者の個人情報が閲覧できる状態になっていたことが判明したと発表した。
組込み機器の企画や設計、開発、製造、販売を行う株式会社イーアールアイは8月20日、同社のメールアカウントに対し不正アクセスがあり迷惑メール送信の踏み台とされていたことが判明したと発表した。
公立諏訪東京理科大学は8月11日、リモート授業の際に教員が個人情報に係る情報を画面に共有したことが判明したと発表した。
サイバーセキュリティのトレーニング機関 SANS Institute の職員の電子メールアカウントが不正アクセスされ 28,000 件の個人情報が失われた。
