2023.03.31(金)
東京都公立大学法人は12月16日、東京都立大学都市環境学部都市政策科学科Webサイトへの不正アクセスについて発表した。
山口県は11月30日、同県の動物愛護センターホームページへの不正アクセスについて発表した。
国立大学法人愛媛大学は12月2日、同学の研究成果公表Webサイト(研究成果ストックサイト)に第三者からの不正アクセスによる改ざんについて発表した。 これは11月15日に、同学サーバの改ざん被害を発見したため当該サーバを停止したというもの。
学術情報提供サービスを行う株式会社サンメディアは11月10日、同社Webサイトへの不正アクセスについて発表した。
株式会社ラネクシーは9月7日、同社が運営するPrizmDocのプロダクトサイトの第三者からの一部改ざんが判明したと発表した。
株式会社相鉄ビルマネジメントは7月30日、同社が運営する商業施設「ジョイナス」のWebサイトの改ざんについて発表した。
東証1部上場企業の日本信号株式会社の100%子会社の札幌日信電子株式会社は7月12日、第三者からの不正アクセスによる同社Webサイトの改ざんと復旧について発表した。
株式会社ブルークレールは5月24日、同社が運営する化粧品販売サイト「ブルークレールWebサイト」に第三者からの不正アクセスがあり、顧客のカード情報流出の可能性が判明したと発表した。
コクヨ株式会社は5月20日、同社の「取扱い販売店検索サイト」の改ざんについて発表した。
株式会社富士ドライは5月17日、同社が運営するECサイト「洗匠工房」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報の外部流出が判明したと発表した。
株式会社高速オフセットは5月12日、2020年11月30日に公表した「羽生結弦2021カスタマイズカレンダー」販売サイトへの不正アクセスについて、調査機関による調査結果について発表した。
SEOを軸にWeb広告やWebサイト制作を展開する株式会社ジオコードは5月12日、5月7日に公表した不正アクセスによる同社Webサイトのシステム障害について調査結果を発表した。
本事例のようなサービス提供側に直接の責任がない不正アクセス事案をきっかけに、事故発生前に前倒しにさまざまなセキュリティ対策を実施する事例は、攻めのセキュリティ投資でありDX推進の事例とも捉えることができるだろう。
株式会社モブキャストホールディングスの子会社である株式会社ゆとりの空間は4月21日、3月31日に公表した同社運営の雑貨取扱いサイト「ゆとりの空間オンラインショップ」への不正アクセスについての続報を発表した。
株式会社アクティブゲーミングメディアは4月12日、同社が運営するゲーム情報発信Webメディア「AUTOMATON」へのサイト改ざんが判明したと発表した。
株式会社白泉社は4月14日、同社のWebサイトが第三者からの不正アクセスで改ざんされたことが判明したと発表した。
株式会社ケンコーは3月29日、同社が運営するストーマ用品を扱う「ケンコーオンラインショッピング」に第三者から不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。不正アクセス発生から発表まで562日間を要している。
株式会社健康いきいき倶楽部は3月29日、同社が運営する「健康いきいき倶楽部 公式通販サイト」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。不正アクセス発生から発表まで471日間を要している。
株式会社デザインXは3月29日、同社が運営するアパレル資材・服飾資材の法人向けECサイト「ApparelX」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。改ざんの検知から発表まで110日間を要している。
神奈川県横浜市は2月17日、「イーオのごみ分別案内」掲載ページから同市とは関係ないWebサイトに誘導される事象を確認し2月9日に休止を公表した件について、原因の調査・改修が終了したため2月17日午前12時から復旧すると発表した。
長崎県長崎市は12月5日、同市Webサイト内の「平和・原爆」の中にある「平和・原爆総合ページ」の一部ページに改ざんがあり一時的にページ全体を閉鎖していたが、「長崎原爆の記憶」以外のページの安全が確認できたため同日午前11時に公開を再開したと発表した。
