![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ)
テックビューロ株式会社は9月20日、同社が運営する仮想通貨取引所Zaifでの仮想通貨の入出金停止に関しての経緯と外部からの不正アクセスで同社管理の仮想通貨が外部に流出したことを発表した。
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
イオンマーケティング株式会社は9月15日、同社の「smartWAON ウェブサイト」が第三者からの不正ログインを受け、ワオンポイントが別のカードに移行されたことが判明したと発表した。
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
株式会社ローソンは9月14日、ローソンアプリでの「デジタルdポイントカードサービス」を停止すると発表した。
サーバへの不正アクセスでデータ書き換え被害、一部データは復元不可能に(BCCKS)
株式会社BCCKSは9月11日、同社サーバへの不正アクセス攻撃により一部のデータベース内のデータが不正に書き換えられていたことが判明したと発表した。
ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)
株式会社ローソンは9月10日、ローソンID会員の全パスワードをリセットしたと発表した。
「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)
38 万枚ものペイメントカードがハッカーに開示されたことになる。
ホットウォレット内の全てのMonacoinが不正に出金(Monappy)
Monappyは9月2日、Monacoinウォレットサービス「Monappy」にてホットウォレットに保管されていた全てのMonacoinが不正に出金されたことが判明したと発表した。
945名分のアカウントがリスト型攻撃による不正ログイン被害に(アプラスフィナンシャル)
株式会社アプラスフィナンシャルは8月30日、同社子会社のアプラスが提供するカード会員向けサービス「NETstation*APLUS」への不正ログインが確認されたと8月24日に公表したことについて、945名のアカウントが不正閲覧された可能性が判明したと発表した。
メールサーバへの不正アクセスで大量のスパムメールを送信(システムフロンティア)
株式会社システムフロンティアは8月13日、同社のメールサーバが外部から不正アクセスを受け、同社社員のメールアカウントが不正利用されたことが判明したと発表した。
第三者からの不正ログインで「よんでんポイント」を他社ポイントへ交換される被害(四国電力)
四国電力株式会社は8月24日、同社の会員制Webサービス「よんでんコンシェルジュ」にて「よんでんポイント」を他社ポイントへ不正に交換された疑いが判明したと発表した。
不正アクセスにより学内情報を添付したメールが全教職員に一斉送信(高知県立大学)
高知県立大学は8月22日、同学が管理する学外メールサービスへの不正アクセスで同学職員のアドレスから全教職員228名宛に個人情報を含む学内情報を添付したメールが一斉送信されたことが判明したと発表した。
パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)
株式会社ケイ・オプティコムは8月16日、同社が提供するeoやmineoなどを利用するためのeoIDに対し外部からの不正ログインが判明したと発表した。
dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ)
株式会社NTTドコモは8月14日、不正に取得したdアカウントを使いドコモオンラインショップで商品購入する事象が確認されたと発表した。
不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)
アサヒ軽金属工業株式会社は8月2日、圧力鍋やフライパンなどをコンシュマー向けに販売する同社運営のWebショッピングサイトが、第三者からの不正アクセスを受けユーザーのクレジットカード情報が流出した可能性があることが判明したと発表した。
evameva Online Shopへの不正アクセスでセキュリティコードを含むカード情報が流出(近藤ニット)
近藤ニット株式会社は7月26日、同社が運営するWebサイト「evameva Online Shop」のWebサーバに外部から不正アクセスがあり個人情報が流出した可能性が判明したと発表した。
3ヶ月以上にわたり不正アクセス、職員のアカウントで内部システムへ侵入しサーバを踏み台化(産総研)
国立研究開発法人 産業技術総合研究所は7月20日、2018年2月6日に判明した同研究所の情報システムへの不正アクセスについて、被害状況や原因等について整理し対策を取りまとめた報告書を発表した。
不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も(明治大学)
明治大学は7月26日、同学への不正アクセスによる迷惑メールの送信と個人情報の漏えいが判明したと発表した。
複数サイトの個人情報流出、データベース設定に問題あり(ひのでやエコライフ研究所)
有限会社ひのでやエコライフ研究所は6月30日、同社が管理している複数のサイトより個人情報の流出が判明したと発表した。
不正アクセスによるWebサイトが改ざん被害に(日本セーリング連盟オリンピック強化委員会)
公益財団法人 日本セーリング連盟 オリンピック強化委員会は7月18日、同委員会のWebサイトに不正アクセスがありWebサイトが改ざんされたと発表した。
フォームサービス運営会社への不正アクセスで個人情報流出の可能性(Cogent Labs)
株式会社Cogent Labsは7月6日、同社のWebサイトで利用していたフォームサービスの運営会社Typeform社が不正アクセスを受け、保存していたデータの流出の可能性が判明したと発表した。
スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)
株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。
