2020年12月のお詫び | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム お詫び

2020年12月のお詫び

セキュリティインシデントの当事者になったその後 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

セキュリティインシデントの当事者になったその後

株式会社ディアイティの青嶋信仁氏の講演(CODEBLUE2019@TOKYO)をもとに、インシデント対応における情報公開と謝罪会見・記者発表の注意点をまとめてみたい。
患者の血液検査データ、USBで受け渡し運用 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

患者の血液検査データ、USBで受け渡し運用

公益財団法人田附興風会 医学研究所 北野病院では12月22日、同院で受診した患者の血液検査(総蛋白の結果データ)が記録されたUSBメモリの紛失が判明したと発表した。
楽天グループのクラウド型営業管理システムに設定不備、社外からアクセス可能に 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

楽天グループのクラウド型営業管理システムに設定不備、社外からアクセス可能に

楽天株式会社、楽天カード株式会社、楽天Edy株式会社は12月25日、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認したと発表した。
熊本のファッションセレクトショップに不正アクセス、1年分の決済情報が流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

熊本のファッションセレクトショップに不正アクセス、1年分の決済情報が流出

有限会社ニュー・メンフィスは12月24日、同社が運営するファッションセレクトショップ「MEMPHIS STORE」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
空港施設のWebサイトに不正アクセス、サーバ上に不正ファイルを設置 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

空港施設のWebサイトに不正アクセス、サーバ上に不正ファイルを設置

空港施設株式会社は12月23日、同社のWebサイトに対し第三者からの不正アクセスがあったと発表した。
「NetGalley」へ不正アクセス、会員情報流出し FBI 捜査中 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「NetGalley」へ不正アクセス、会員情報流出し FBI 捜査中

株式会社メディアドゥは12月、同社が代理店として運営する「NetGalley」に対し第三者からの不正アクセスがあり会員の個人情報が引き出されたことが判明したと発表した。
PCパーツ・BTOパソコンショップに不正アクセス、決済情報1年分流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

PCパーツ・BTOパソコンショップに不正アクセス、決済情報1年分流出

株式会社アントラックは12月23日、同社が運営するPCパーツ・高性能BTOパソコンショップ「OVERCLOCK WORKS」(http://ocworks.com)に対し、第三者からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。
くすの木病院職員を装った不審メールを確認、注意を呼びかけ 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

くすの木病院職員を装った不審メールを確認、注意を呼びかけ

医療法人社団三思会くすの木病院は12月14日、同院の職員を装った不審なメールへの注意喚起を発表した。
「Smooz」のユーザー情報取扱、社長自らアプリの挙動を解説 釈明 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「Smooz」のユーザー情報取扱、社長自らアプリの挙動を解説 釈明

Webブラウザアプリ「Smooz」を提供するアスツール株式会社は12月17日、同社に対し指摘のあったSmoozブラウザにおけるユーザー情報の取り扱いについて、同社代表取締役の加藤雄一氏による当該アプリの挙動についての説明を公開した。
追加システムに脆弱性、駅レンタカーWebサイトからメールアドレスが流出 画像
インシデント・事故
高杉 世界( Sekai Takasugi )
高杉 世界( Sekai Takasugi )

追加システムに脆弱性、駅レンタカーWebサイトからメールアドレスが流出

株式会社駅レンタカーシステムは12月18日、同社が運営する駅レンタカーのWebサイトに対し第三者からの不正アクセスがあり、顧客のメールアドレスが流出したと発表した。
「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「マダナビ」のシナリオ登録者に口コミ投稿ユーザーの情報をシステムが自動送信

マーダーミステリーに関するイベントの公演や企画、販売などを行う株式会社ジョイマダは12月21日、同社が運営するマーダーミステリー・レビューサイト「マダナビ」にてユーザーのメールアドレス等が他のユーザーに送信される事象が発覚したと発表した。
[更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

[更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散

福岡県福岡市は12月14日、同市の道路下水道局の職員が「児童買春、児童ポルノに係る行為等の規制及び処罰並びに児童の保護等に関する法律」に違反した容疑で警視庁から書類送検されたと発表した。
上下水道料金のクレジットカード払い申込書400枚、レターパックで紛失 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

上下水道料金のクレジットカード払い申込書400枚、レターパックで紛失

札幌市水道局は12月18日、同局が発注した「水道料金等のクレジット収納に係る情報処理業務」にて個人情報が記載された書類の紛失が発生したと発表した。
青森県弘前市の公共施設予約システム、利用者情報が閲覧可能な状態に 画像
インシデント・事故
高杉 世界( Sekai Takasugi )
高杉 世界( Sekai Takasugi )

青森県弘前市の公共施設予約システム、利用者情報が閲覧可能な状態に

青森県弘前市は12月11日、弘前市公共施設予約システムにて、施設管理者等の特定の者に限り閲覧可能な情報が、システムの不具合により特定の検索サイトで表示されることが判明したと発表した。
医療系サービスの海外法人が「Emotet」感染、取引先メールアドレス流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

医療系サービスの海外法人が「Emotet」感染、取引先メールアドレス流出

海外における医療系のサービスを展開するWellBe Holdings Limitedは12月16日、同社グループの中国法人である上海鼎安保険公估有限公司の社員が使用するパソコンが「Emotet」に感染し、メール内容の流出した可能性が判明したというもの。
「Peatix」不正アクセス 調査結果公表:攻撃者属性や具体的攻撃方法 特定できず 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「Peatix」不正アクセス 調査結果公表:攻撃者属性や具体的攻撃方法 特定できず

イベント管理アプリ「Peatix」を提供するPeatix Inc.は12月16日、11月17日に公表した同社が運営する「Peatix(https://peatix.com/)」への不正アクセスによる個人情報の不正引き出しについて、第三者機関による調査結果を発表した。
歯科医専門出版社に不正アクセス、クレジットカード情報流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

歯科医専門出版社に不正アクセス、クレジットカード情報流出

歯科総合出版社の株式会社デンタルダイヤモンド社は12月16日、同社が運営する「ホームページショッピング」に対し第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
「JAOSオンラインショップ」不正アクセスでカード情報流出、調査終了から公表まで約600日 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「JAOSオンラインショップ」不正アクセスでカード情報流出、調査終了から公表まで約600日

自動車用品の企画開発・製造・販売を行う株式会社ジャオスは12月15日、同社が運営する「JAOSオンラインショップ」に対し第三者からの不正アクセスがあり顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる

三菱パワー株式会社は12月11日、同社のネットワークがマネージド・サービス・プロバイダ(MSP)を経由した第三者からの不正アクセスを確認したと発表した。
保守作業中に保守用端末へ不正アクセス、日本医療研究開発機構の人事情報1,400件流出の可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

保守作業中に保守用端末へ不正アクセス、日本医療研究開発機構の人事情報1,400件流出の可能性

国立研究開発法人日本医療研究開発機構(AMED)は12月11日、同機構で使用する業務システムの一つである人事関係システムについて、保守業者による保守作業中に保守用端末に対して不正アクセスがあり個人情報が漏えいした可能性が12月10日に判明したと発表した。
ファイル誤添付「安心一斉送信システム」使用し個人情報流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

ファイル誤添付「安心一斉送信システム」使用し個人情報流出

大阪府は12月7日、教育庁私学課にて府内私立学校の担当者にメール送信する際、送信先のメールアドレスを記載した一覧表を誤添付したと発表した。
  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×