2024.04.25(木)
個人情報保護委員会は9月23日、テレワークに伴う個人情報漏えい事案に関する注意事項を発表した。
中部電力株式会社は9月20日、同社事業のモニターへお知らせメールを9月19日午後3時2分に一斉送信した際、誤って他の受信者にアドレスが表示される状態で送信したと発表した。同日午後3時15分にメールを受信した顧客からの指摘でメールアドレスの流出が判明した。
Interop2020で、ATT&CKフレームワークの概要とこれを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめるとどうなるかを考察したセッションが行われた。その内容を紹介する。
株式会社CINRAは9月23日、同社が運営するiPhoneケースや雑貨、ファッションなどを扱う「CINRA.STORE」に対し不正アクセスがあり、個人情報が流出したと発表した。
総務省は9月18日、メール誤送信によるメールアドレスの流出が判明したと発表した。
FX取引や海外株式取引サービスを行うサクソバンク証券株式会社は9月18日、7月16日に公表したサイバー攻撃による個人情報流出について調査結果を発表した。
宮城県教育委員会は9月8日、特別支援学校の58歳教育職員に対し懲戒処分を行ったと発表した。
株式会社SBI証券は9月16日、同社顧客口座への第三者からの不正アクセスにより、顧客の資産が流出したことが判明したと発表した。
通常フォレンジックサービス企業が行うのは、侵害経緯や事後対策案等を記した報告書提出までである。はじめてインシデントに遭遇した企業はそこではじめて、フォレンジック調査会社が端末等の復旧まで行ってはくれないことに気づくこともある。
宮崎ひでじビール株式会社は9月15日、同社が運営する「ひでじビールオンラインショップ」に対し第三者からの不正アクセスがあり顧客のクレジットカード情報の一部が流出した可能性が判明したと発表した。
ニッスイグループの博多まるきた水産株式会社は9月14日、同社が運営していた「魚匠庵WEBサイト」にて第三者からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。
新潟県は9月11日、7月22日と8月6日に公表した村上地域振興局地域整備部の入札情報にて個人情報が記載された工事平面図を掲載した件について、類似事案が無いか全庁調査した結果を発表した。
岩出建設株式会社は9月2日、同社社員のパソコンが8月28日にEmotetに感染し、個人情報等のデータが流出した可能性が判明したと発表した。
手ぬぐいを扱う株式会社かまわぬは9月2日、同社の来店予約システムにて一部の顧客情報が開示されたと発表した。
兵庫県神戸市は9月2日、新型コロナウイルス感染症患者の個人情報を一時的にWebサイト上に誤掲載したことが判明したと発表した。
犬用のグッズを扱う有限会社安立屋は9月4日、同社が運営するショッピングサイト「浅草 安立屋」に第三者からの不正アクセスがありクレジットカード情報が流出した可能性が判明したと発表した。
神奈川県は9月3日、県立直営の障害者支援施設である中井やまゆり園のWebサイトに入所者の個人情報を誤掲載したことが判明したと発表した。
同志社大学は9月3日、特定の検索エンジンにて結果の説明文に過去に実施した教員公募における応募者の個人情報が表示されていたことが判明したと発表した。
浄水システム等を扱う株式会社ダックスは8月28日、同社社内のパソコンがウイルスに感染した可能性が判明したと発表した。
株式会社キッチハイクは9月2日、、7月24日に公表した同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」への不正アクセスによるユーザー情報の流出について最終報を発表した。
ウェスティンホテル大阪は8月28日、同社が運営する「ウェスティンホテル大阪 オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
