キッザニア運営元が個人情報2万4644件の流出を公表 不正アクセスの原因は?
キッザニアを運営するKCJ GROUPは、キッザニアのWebサイトに対する第三者の不正アクセスによって個人情報2万4644件が流出したと報告した。氏名や電子メールアドレスなども含まれるという。不正アクセスの原因は何か。(2024/12/12)
「キッザニア東京」来場予約者2.5万人の個人情報流出 不正アクセス受け
「キッザニア東京」の来場を予約した一部ユーザーの氏名や住所など2万4644件が不正アクセスで流出。(2024/12/9)
「大人かわいい下着・ブラジャーの三恵通販サイト」に不正アクセス、個人情報約30万件漏えいの可能性 クレカ情報も7万件
下着販売の三恵は9日、「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」の旧サイトが不正アクセスを受け、個人情報29万2707件、クレカ情報7万1943件が漏えいした可能性があると公表した。(2024/12/9)
Tech TIPS:
【Googleダークウェブレポート】自身の個人情報がダークウェブに流出していないか確認する
Microsoftアカウントなどへの不正アクセスやフィッシングメールの着信が増えたら、個人情報がダークウェブに流出した可能性がある。ただ、ダークウェブは一般的な検索エンジンなどでは見つけられないため、何が起きているのか分からない。このような場合、Googleが提供する「ダークウェブレポート」を使って、ダークウェブ上に個人情報が漏れていないかどうかを確認するとよい。その使い方を紹介しよう。(2024/12/2)
バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か JVCケンウッド公表
JVCケンウッドは20日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受けた件で、流出した可能性がある情報を明らかにした。(2024/11/20)
「たよれーる Microsoft 365」一部の管理者アカウントが侵害 データ削除など被害のおそれ
大塚商会の「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意を呼び掛けている。(2024/11/19)
「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ 従業員がサポート詐欺に
ウエルシア薬局は8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。(2024/11/10)
ペイメントアプリ改ざん、クレカ情報1.8万件流出か 創価学会の仏具など販売「博文栄光堂」ECサイト
ECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性。(2024/11/7)
セキュリティニュース:
ServiceNowのNow Platformに「緊急」の脆弱性 リモートコード実行のリスク
ServiceNowはNow Platformの重大な脆弱性CVE-2024-8923および8924に対応したパッチを公表した。リモートからの不正アクセスやコード実行を許可する可能性があるため注意が必要だ。(2024/11/2)
自宅の“温湿度計”が不正アクセス被害に、まさかの犯人は…… 衝撃的光景が300万表示「がっつりアクセスしてる」「こんなことあるの!?」
な、なんということだ……!(2024/10/25)
京大「11月祭」学生ポータルに不正アクセス、データ削除される
京大「11月祭」の学生用ポータルサイト「PENGUIN」が不正アクセスを受け、6月以降のデータが削除されことが分かった。(2024/10/23)
「キッザニア」サイトに不正アクセス 予約者の個人情報流出のおそれ
キッザニアのWebサイトが第三者による不正アクセスを受け、来場予約をした人の個人情報が流出した可能性。(2024/10/23)
バーガーキングに不正アクセス、公式アプリのユーザー情報38件漏えいか 登録パスワードなど
「バーガーキング」がサイバー攻撃による不正アクセスを受け、会員のメールアドレスやパスワードなど38件が漏えいした可能性。(2024/10/23)
セキュリティニュースアラート:
Safariのユーザーデータに不正アクセス macOSに重大な脆弱性「HM Surf」が見つかる
MicrosoftはmacOSの脆弱性「HM Surf」を報告し、Safariのユーザーデータが不正アクセスされるリスクがあることを伝えた。この脆弱性はTCC技術を回避し、個人情報に関する脅威をもたらすとされている。(2024/10/22)
「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ニデック(旧:日本電産)の子会社であるニデックプレシジョンは、ベトナム拠点(以下NPCV)が8月に受けた不正アクセス被害に関する調査結果を発表した。犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。(2024/10/18)
カシオ、“G-SHOCK”新製品の発売延期、オンラインストアは出荷遅延──不正アクセス調査の影響で
8日に社内ネットワークへの不正アクセスがあったと公表したカシオ計算機。社内システムの一部を停止したことにより、新製品の発売延期やオンラインストアの出荷遅延といった影響が出ている。(2024/10/11)
セキュリティニュースアラート:
CTCが委託先のランサムウェア被害について詳細を報告 侵入の原因とは?
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。(2024/10/9)
カシオ、社内ネットワークに不正アクセス 一部のサービスが提供できない状態に
カシオ計算機の社内ネットワークに第三者による不正アクセスが発生した。10月5日に受けたもので、不正アクセスによりシステム障害が発生、一部のサービスが提供できないことが判明したという。(2024/10/8)
セキュリティニュースアラート:
Ubuntuの認証デーモンに深刻な脆弱性 急ぎアップデートの適用を
Cybersecurity NewsはUbuntuのAuthdにおける重大な脆弱性(CVE-2024-9313)を報じた。この脆弱性が悪用された場合、機密データに不正アクセスされる可能性がある。(2024/10/8)
カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
JF全漁連の「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受けた問題で、同サイトの閉鎖が決まった。(2024/10/4)
タリーズ、約9万件の個人情報流出か 5月の不正アクセスが影響
タリーズコーヒージャパンは10月3日、9万2685件の個人情報が流出した可能性があると発表した。同社が運営するオンラインストアにおいて、5月に発生した不正アクセスによるシステム障害が原因とみられる。流出した個人情報のうち、5万2958件はクレジットカード情報が漏洩した疑い。(2024/10/3)
「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。(2024/10/3)
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」
セキュリティコードなど流出か。(2024/10/3)
バーチャル音楽フェスのYouTubeチャンネルが“乗っ取り被害”に JVCケンウッドが公表
JVCケンウッドは2日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受け、公式YouTubeチャンネルや公式Xアカウントが乗っ取られたと発表した。(2024/10/2)
不動産投資の健美家、不正アクセスで約27万人分のユーザー情報流出か
不動産投資情報サイトの健美家は、同社サーバが不正アクセスを受け、27万件の個人情報が流出した可能性があると発表した。(2024/10/1)
Cybersecurity Dive:
Fortinetの顧客データにサイバー攻撃者が不正アクセス 侵害の影響は?
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。(2024/9/29)
リコー、顧客情報3841件流出の可能性 発送業務の委託先がランサムウェア被害
リコージャパンは、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。(2024/9/26)
Cybersecurity Dive:
CISAがイベントログのベストプラクティス公開 流行する環境寄生型攻撃に対処
CISAは流行する「Living Off The Land」(環境寄生型)攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。(2024/9/15)
約1割の企業が「2020年以降に不正アクセスを受けた」 各社はどんな対策をしているのか
東京商工リサーチが調査結果を発表した。(2024/9/6)
医療従事者73万人分の情報漏えいか 製薬大手に不正アクセス 委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。(2024/8/28)
町立図書館のFacebookページが乗っ取られ、ユーザー名がベトナム語に 「フォロー解除して」福岡・苅田
福岡県苅田町(かんだまち)の町立図書館のFacebookページが8月26日夕方に不正アクセスで乗っ取られ、ユーザーネームがベトナム語に書き換えられた。(2024/8/28)
ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性 洋菓子「ヴィタメール」ECサイト
ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性。(2024/8/28)
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
大分大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていた。(2024/8/27)
セキュリティニュースアラート:
Microsoft Copilot Studioに脆弱性 不正アクセスや機密情報の窃取が可能に
TenableはMicrosoft Copilot Studioにサーバサイドリクエストフォージェリの脆弱性を発見した。この脆弱性を悪用されると内部インフラストラクチャへの不正アクセスや機密情報の窃取が可能となり、複数のテナントに影響を与えるリスクがある。(2024/8/26)
ITmedia Security Week 2024 春:
サイバー脅威の見積もり、できてるつもり? 辻氏、piyokango氏、根岸氏が3つのトピックで問い掛ける
2024年5月29日、アイティメディア主催セミナー「ITmedia Security Week 2024 春」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「脅威の見積もり できてるつもり?」と題して講演した。「攻撃手順、手法の変化」「脆弱性の悪用傾向」「ありふれた不正アクセス事例で共通していた、ある“暗黙の了解”」という3つのトピックを取り上げ、サイバー脅威に対して正しい見積もりができている“つもり”状態を解消するためのヒントを探るパネルディスカッションとなった。(2024/8/22)
「ネットワーク内部の重要インシデントはマルウェアに起因するものが多い」:
「大きな被害は出ていないが注意が必要な通信」を確認 ラックがセキュリティレポートを公開
ラックは「LAC Security Insight 第9号 2024 夏」を公開した。2024年4〜6月のマルウェア関連被害の相談割合は、2023年同期より減ったものの、前四半期(1〜3月)からは増加した。サーバ不正侵入の被害は、前年同期と前四半期のどちらと比べても減少していた。(2024/8/21)
全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性
全漁連は19日、通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、利用者の個人情報2万1728件が漏えいした可能性があると発表した。これにはクレジットカード情報1万1844件が含まれる。(2024/8/20)
伊藤忠テクノソリューションズの委託先がランサムウェア攻撃の被害に ファイル共有サービスに不正なアクセス
伊藤忠テクノソリューションズは、委託先企業がランサムウェア攻撃を受け、何者かがファイル共有サービスに不正アクセスしたと発表した。ファイル共有サービスは委託先が業務で使っていたもので、顧客を含めた取引先情報や個人情報が含まれていた。(2024/8/14)
サイバー犯罪捜査へ国際協力 国連総会特別委が条約草案を採択、西側「主導権取り戻した」
【ニューヨーク=平田雄介】国連総会(193カ国)の特別委員会は8日、不正アクセスや児童ポルノ流布などの犯罪捜査で国際協力のあり方を定めるサイバー犯罪条約の草案を議場の総意により採択した。近く国連総会の全体会合で正式に採択される。(2024/8/9)
セイコーエプソンやエプソン販売が不正アクセス被害に 詳細調査中
セイコーエプソンが、グループ3社のサーバが不正アクセスされたと発表した。情報漏えいや影響範囲の有無は調査中という。(2024/8/9)
産業オープンネット展 2024:
OTセキュリティのリスクを可視化、シンプルで低コストな独自開発IDS
NTTコミュニケーションズは「産業オープンネット展 2024」において、OTネットワーク向けのIDS(不正侵入検知システム)「OsecT(オーセクト)」を出展した。(2024/8/6)
三菱電機子会社、最大231万人分情報漏えいの可能性 調査で発覚
三菱電機ホーム機器が、顧客情報約231万人分が漏えいした可能性が否定できないと発表した。同社では4月、情報システムサーバへの不正アクセスが発覚。情報漏えいの可能性が浮上したことを受け、他のサーバにも問題がないか調査したところ、新たな漏えいの可能性が発覚したという。(2024/8/5)
シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人
シャープは29日、「COCORO STORE」と「ヘルシオデリ」が第三者から不正アクセスを受け、一部が改ざんされていたと発表した。203人の個人情報が流出していた。(2024/7/29)
シャープのECサイト、不正アクセスを受け一部改ざんされていた 詳細は「調査中」
シャープは23日、公式ECサイト「COCORO STORE」が第三者による不正アクセスを受け、一部が改ざんされていたと発表した。(2024/7/24)
セキュリティニュースアラート:
東京ガスに不正アクセス 約416万人分の一般消費者情報が流出した可能性
東京ガスは同社のネットワークに不正アクセスが発生し、約416万人分の一般消費者情報が流出した可能性があると発表した。不正アクセスは2024年7月9日に判明し、法人事業分野および子会社のサーバが標的となったという。(2024/7/19)
東京ガス子会社、個人情報約416万人分を漏えいか サーバへの不正アクセスを確認
東京ガスは、子会社の東京ガスエンジニアリングソリューションズ(TGES)が不正アクセスを受けて、約416万人分の個人情報が漏えいした可能性があると発表した。(2024/7/17)
週末の「気になるニュース」一気読み!:
NTTデータ、ルーマニア拠点への不正アクセスを発表/KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月30日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/7/7)
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
JAXAが昨年の不正アクセスについて説明。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。(2024/7/5)
Tech TIPS:
ニコ動アカウント漏えいの可能性を受けて、Microsoftアカウントが不正アクセスされていないか確認する
さまざまなWebサービスなどでアカウントの漏えいが発生している。アカウントが漏えいすると、それを悪用しようとする人たちが不正なアクセスを試みる。簡単なパスワードだと、突破されてしまう危険性もある。そこで、Microsoftアカウントで不正アクセスされていないかどうかを確認し、パスワードを変更、セキュリティを高めるために2段階認証を設定する方法を解説する。(2024/7/5)
京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」
京都府警が事務局を務める中小企業向けの情報セキュリティー支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことが分かった。(2024/7/4)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。