2020年10月のお詫び

インシデント・事故

ScanNetSecurity

2020.10.29 Thu 8:00

メールアカウントに不正アクセス、スパムメール送信の踏み台に

不動産管理を行う株式会社グッドライフカンパニーは10月22日、同社のメールアカウントに不正アクセスがありスパムメール送信の踏み台となったことが判明したと発表した。10月22日に同社のメールサービスを管理する運営会社から連絡があり発覚した。

インシデント・事故

ScanNetSecurity

2020.10.29 Thu 8:00

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示

株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認画像

インシデント・事故

ScanNetSecurity

2020.10.28 Wed 8:00

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認

K&Oエナジーグループ株式会社と大多喜ガス株式会社は10月23日、大多喜ガス及び大多喜ガスの協力企業を装った「なりすましメール」の配信を確認したと発表した。

インシデント・事故

ScanNetSecurity

2020.10.28 Wed 8:00

GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定

GMOクリック証券株式会社は10月26日、同社の顧客1名に対し悪意のある第三者からの不正アクセスがあり当該顧客の資産が流出が発生したと発表した。

インシデント・事故

ScanNetSecurity

2020.10.28 Wed 8:00

「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出

レストラン・カフェ・ホテル経営を行う東証一部上場企業株式会社ひらまつは10月20日、同社従業員に貸与したパソコン2台が「Emotet」に感染したことによるメール情報の流出と第三者からの不審メール送信について、調査結果を発表した。

インシデント・事故

ScanNetSecurity

2020.10.27 Tue 8:00

逆BCC誤送信：BCCに930名のアドレスが入った過去メールをテンプレ使用

オフィスのコンサルティングやトータルソリューションを行う株式会社ルクールプラスは10月19日、同社従業員のメール誤送信で個人情報が流出したと発表した。

インシデント・事故

ScanNetSecurity

2020.10.27 Tue 8:00

大阪市福祉局、裏紙再利用で個人情報漏えい

大阪市は10月23日、大阪市福祉局にて郵便物を発送する際に使用する「大阪市役所郵便物発送請求券料金後納郵便物差出票の裏面に個人情報が印刷されていたことが判明したと発表した。

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認画像

インシデント・事故

ScanNetSecurity

2020.10.26 Mon 8:00

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性画像

インシデント・事故

ScanNetSecurity

2020.10.26 Mon 8:00

ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性

株式会社ホワイトプラスは10月20日、同社が運営するハウスクリーニングマッチングサイト「キレハピ」のサーバが第三者からの不正アクセスがあり、個人情報が漏えいした可能性が判明したと発表した。

インシデント・事故

ScanNetSecurity

2020.10.23 Fri 8:00

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

制御機器や産業用ロボットの販売を行う株式会社鳥羽洋行は10月20日、同社社内の一部のパソコンが「Emotet」に感染し、同社社員を装った第三者からの不審メールが複数発信されたことを確認したと発表した。

インシデント・事故

ScanNetSecurity

2020.10.22 Thu 8:00

シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

株式会社エポック社は10月20日、同社が10月14日に公表した同社運営の「シルバニアファミリーオンラインショップ」での個人情報流出について調査結果を発表した。

インシデント・事故

ScanNetSecurity

2020.10.21 Wed 8:00

「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

株式会社NTTドコモは10月15日、一部の銀行において同社の「ドコモ口座」の不正利用について、被害件数と補償完了件数を発表した。

「マンション・ラボ」に不正アクセス、記事ページが改ざん（つなぐネットコミュニケーションズ）画像

インシデント・事故

ScanNetSecurity

2020.10.20 Tue 8:00

「マンション・ラボ」に不正アクセス、記事ページが改ざん（つなぐネットコミュニケーションズ）

株式会社つなぐネットコミュニケーションズは10月14日、同社が運営するマンション情報サイト「マンション・ラボ（https://www.mlab.ne.jp/）」にて第三者からの不正アクセスによる記事ページの改ざんが判明したと発表した。

インシデント・事故

ScanNetSecurity

2020.10.20 Tue 8:00

新潟県の全庁調査続報、会議資料や写真掲載記事まで範囲を拡大

新潟県は10月16日、「『入札情報サービス』への掲載に関する不適正事案に係る全庁調査の結果について（第3報・最終報）」の調査過程で、入札情報以外に誤って個人情報が含まれた事案が確認されたため同様の事案有無に係わる全庁調査を行い、その結果を発表した。

従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信（京セラ）画像

インシデント・事故

ScanNetSecurity

2020.10.19 Mon 8:00

従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信（京セラ）

京セラ株式会社は10月16日、同社スマートエナジー事業本部に所属する従業員のパソコンがEmotetに感染し、同社従業員を装った第三者からの不審メールの発信を確認したと発表した。なお、不審メールには暗号化されたzip形式のマルウェアが添付されていた。

教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出（仮説社）画像

インシデント・事故

ScanNetSecurity

2020.10.19 Mon 8:00

教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出（仮説社）

教育用の本やおもちゃ、実験器具を販売する株式会社仮説社は10月15日、同社が運営する「Kasetusya ONLINE SHOP（https://www.kasetu.co.jp）」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報が流出したことが判明したと発表した。

野球場予約フォームへ登録を遙かに超えるアクセス、紙による受付へ変更（川崎市）画像

インシデント・事故

高杉世界（ Sekai Takasugi ）

2020.10.16 Fri 8:00

野球場予約フォームへ登録を遙かに超えるアクセス、紙による受付へ変更（川崎市）

神奈川県川崎市は10月14日、同市内の野球場について、川崎市公共施設利用予約システム（ふれあいネット）による利用申込を行っていたが、第三者からの不正ログイン試行が発生したため同システムでの受付を暫定的に休止したと発表した。

「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止（エポック社）画像

インシデント・事故

ScanNetSecurity

2020.10.16 Fri 8:00

「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止（エポック社）

株式会社エポック社は10月14日、同社が運営する「シルバニアファミリーオンラインショップ」について個人情報流出のお詫びとオンラインショップの停止を発表した。

数台のPCが「Emotet」感染、クラウドサービス提供に影響は無し（ニッセイコム）画像

インシデント・事故

ScanNetSecurity

2020.10.14 Wed 8:00

数台のPCが「Emotet」感染、クラウドサービス提供に影響は無し（ニッセイコム）

システム開発やアプリケーションパッケージの開発・販売等を行う株式会社ニッセイコムは9月18日、同社内のパソコンが「Emotet」に感染し、外部のメールサーバから不審メールが社内外に送信されたことを確認したと発表した。

インシデント・事故

ScanNetSecurity

2020.10.13 Tue 8:00

内閣官房東京オリパラ推進本部事務局がBCCのつもりでうっかり誤送信

内閣官房は10月6日、東京オリンピック・パラリンピック推進本部事務局が外部にメール送信した際に、メールアドレスの取り扱いについて不備が発生したと発表した。

インシデント・事故

ScanNetSecurity

2020.10.12 Mon 8:00

Excel別シートに新型コロナ濃厚接触者名簿を残したまま誤送信（横浜市）

神奈川県横浜市は10月9日、同市の旭区福祉保健課から新型コロナウイルス陽性者が発生した区内施設Aに調査用名簿の様式をメール送信した際、誤って区内施設Bの個人情報が記載された名簿を添付したことが判明したと発表した。

メールアカウントに不正アクセス、スパムメール送信の踏み台に

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認

GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定

「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出

逆BCC誤送信：BCCに930名のアドレスが入った過去メールをテンプレ使用

大阪市福祉局、裏紙再利用で個人情報漏えい

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

「マンション・ラボ」に不正アクセス、記事ページが改ざん（つなぐネットコミュニケーションズ）

新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大

従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信（京セラ）

教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出（仮説社）

野球場予約フォームへ登録を遙かに超えるアクセス、紙による受付へ変更（川崎市）

「シルバニアファミリーオンラインショップ」で個人情報流出、安全確認までサイト停止（エポック社）

数台のPCが「Emotet」感染、クラウドサービス提供に影響は無し（ニッセイコム）

内閣官房東京オリパラ推進本部事務局がBCCのつもりでうっかり誤送信

Excel別シートに新型コロナ濃厚接触者名簿を残したまま誤送信（横浜市）

新潟県の全庁調査続報、会議資料や写真掲載記事まで範囲を拡大