カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
JF全漁連の「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受けた問題で、同サイトの閉鎖が決まった。(2024/10/4)
タリーズ、約9万件の個人情報流出か 5月の不正アクセスが影響
タリーズコーヒージャパンは10月3日、9万2685件の個人情報が流出した可能性があると発表した。同社が運営するオンラインストアにおいて、5月に発生した不正アクセスによるシステム障害が原因とみられる。流出した個人情報のうち、5万2958件はクレジットカード情報が漏洩した疑い。(2024/10/3)
「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。(2024/10/3)
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」
セキュリティコードなど流出か。(2024/10/3)
バーチャル音楽フェスのYouTubeチャンネルが“乗っ取り被害”に JVCケンウッドが公表
JVCケンウッドは2日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受け、公式YouTubeチャンネルや公式Xアカウントが乗っ取られたと発表した。(2024/10/2)
不動産投資の健美家、不正アクセスで約27万人分のユーザー情報流出か
不動産投資情報サイトの健美家は、同社サーバが不正アクセスを受け、27万件の個人情報が流出した可能性があると発表した。(2024/10/1)
Cybersecurity Dive:
Fortinetの顧客データにサイバー攻撃者が不正アクセス 侵害の影響は?
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。(2024/9/29)
リコー、顧客情報3841件流出の可能性 発送業務の委託先がランサムウェア被害
リコージャパンは、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。(2024/9/26)
Cybersecurity Dive:
CISAがイベントログのベストプラクティス公開 流行する環境寄生型攻撃に対処
CISAは流行する「Living Off The Land」(環境寄生型)攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。(2024/9/15)
約1割の企業が「2020年以降に不正アクセスを受けた」 各社はどんな対策をしているのか
東京商工リサーチが調査結果を発表した。(2024/9/6)
医療従事者73万人分の情報漏えいか 製薬大手に不正アクセス 委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。(2024/8/28)
町立図書館のFacebookページが乗っ取られ、ユーザー名がベトナム語に 「フォロー解除して」福岡・苅田
福岡県苅田町(かんだまち)の町立図書館のFacebookページが8月26日夕方に不正アクセスで乗っ取られ、ユーザーネームがベトナム語に書き換えられた。(2024/8/28)
ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性 洋菓子「ヴィタメール」ECサイト
ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性。(2024/8/28)
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
大分大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていた。(2024/8/27)
セキュリティニュースアラート:
Microsoft Copilot Studioに脆弱性 不正アクセスや機密情報の窃取が可能に
TenableはMicrosoft Copilot Studioにサーバサイドリクエストフォージェリの脆弱性を発見した。この脆弱性を悪用されると内部インフラストラクチャへの不正アクセスや機密情報の窃取が可能となり、複数のテナントに影響を与えるリスクがある。(2024/8/26)
ITmedia Security Week 2024 春:
サイバー脅威の見積もり、できてるつもり? 辻氏、piyokango氏、根岸氏が3つのトピックで問い掛ける
2024年5月29日、アイティメディア主催セミナー「ITmedia Security Week 2024 春」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「脅威の見積もり できてるつもり?」と題して講演した。「攻撃手順、手法の変化」「脆弱性の悪用傾向」「ありふれた不正アクセス事例で共通していた、ある“暗黙の了解”」という3つのトピックを取り上げ、サイバー脅威に対して正しい見積もりができている“つもり”状態を解消するためのヒントを探るパネルディスカッションとなった。(2024/8/22)
「ネットワーク内部の重要インシデントはマルウェアに起因するものが多い」:
「大きな被害は出ていないが注意が必要な通信」を確認 ラックがセキュリティレポートを公開
ラックは「LAC Security Insight 第9号 2024 夏」を公開した。2024年4〜6月のマルウェア関連被害の相談割合は、2023年同期より減ったものの、前四半期(1〜3月)からは増加した。サーバ不正侵入の被害は、前年同期と前四半期のどちらと比べても減少していた。(2024/8/21)
全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性
全漁連は19日、通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、利用者の個人情報2万1728件が漏えいした可能性があると発表した。これにはクレジットカード情報1万1844件が含まれる。(2024/8/20)
伊藤忠テクノソリューションズの委託先がランサムウェア攻撃の被害に ファイル共有サービスに不正なアクセス
伊藤忠テクノソリューションズは、委託先企業がランサムウェア攻撃を受け、何者かがファイル共有サービスに不正アクセスしたと発表した。ファイル共有サービスは委託先が業務で使っていたもので、顧客を含めた取引先情報や個人情報が含まれていた。(2024/8/14)
サイバー犯罪捜査へ国際協力 国連総会特別委が条約草案を採択、西側「主導権取り戻した」
【ニューヨーク=平田雄介】国連総会(193カ国)の特別委員会は8日、不正アクセスや児童ポルノ流布などの犯罪捜査で国際協力のあり方を定めるサイバー犯罪条約の草案を議場の総意により採択した。近く国連総会の全体会合で正式に採択される。(2024/8/9)
セイコーエプソンやエプソン販売が不正アクセス被害に 詳細調査中
セイコーエプソンが、グループ3社のサーバが不正アクセスされたと発表した。情報漏えいや影響範囲の有無は調査中という。(2024/8/9)
産業オープンネット展 2024:
OTセキュリティのリスクを可視化、シンプルで低コストな独自開発IDS
NTTコミュニケーションズは「産業オープンネット展 2024」において、OTネットワーク向けのIDS(不正侵入検知システム)「OsecT(オーセクト)」を出展した。(2024/8/6)
三菱電機子会社、最大231万人分情報漏えいの可能性 調査で発覚
三菱電機ホーム機器が、顧客情報約231万人分が漏えいした可能性が否定できないと発表した。同社では4月、情報システムサーバへの不正アクセスが発覚。情報漏えいの可能性が浮上したことを受け、他のサーバにも問題がないか調査したところ、新たな漏えいの可能性が発覚したという。(2024/8/5)
シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人
シャープは29日、「COCORO STORE」と「ヘルシオデリ」が第三者から不正アクセスを受け、一部が改ざんされていたと発表した。203人の個人情報が流出していた。(2024/7/29)
シャープのECサイト、不正アクセスを受け一部改ざんされていた 詳細は「調査中」
シャープは23日、公式ECサイト「COCORO STORE」が第三者による不正アクセスを受け、一部が改ざんされていたと発表した。(2024/7/24)
セキュリティニュースアラート:
東京ガスに不正アクセス 約416万人分の一般消費者情報が流出した可能性
東京ガスは同社のネットワークに不正アクセスが発生し、約416万人分の一般消費者情報が流出した可能性があると発表した。不正アクセスは2024年7月9日に判明し、法人事業分野および子会社のサーバが標的となったという。(2024/7/19)
東京ガス子会社、個人情報約416万人分を漏えいか サーバへの不正アクセスを確認
東京ガスは、子会社の東京ガスエンジニアリングソリューションズ(TGES)が不正アクセスを受けて、約416万人分の個人情報が漏えいした可能性があると発表した。(2024/7/17)
週末の「気になるニュース」一気読み!:
NTTデータ、ルーマニア拠点への不正アクセスを発表/KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月30日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/7/7)
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
JAXAが昨年の不正アクセスについて説明。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。(2024/7/5)
Tech TIPS:
ニコ動アカウント漏えいの可能性を受けて、Microsoftアカウントが不正アクセスされていないか確認する
さまざまなWebサービスなどでアカウントの漏えいが発生している。アカウントが漏えいすると、それを悪用しようとする人たちが不正なアクセスを試みる。簡単なパスワードだと、突破されてしまう危険性もある。そこで、Microsoftアカウントで不正アクセスされていないかどうかを確認し、パスワードを変更、セキュリティを高めるために2段階認証を設定する方法を解説する。(2024/7/5)
京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」
京都府警が事務局を務める中小企業向けの情報セキュリティー支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことが分かった。(2024/7/4)
JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。(2024/6/21)
森永製菓、職員など4882件の情報漏えいの可能性 社内システムのIDやハッシュ化パスワードなど
森永製菓、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。(2024/6/19)
杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい
杏林大学は、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。(2024/6/13)
「発売したばかりなのに」KADOKAWAサイト複数ダウン 書店・作家にも影響広がる
KADOKAWAグループの複数のWebサイトで、6月8日未明から続くシステム障害。KADOKAWAは不正アクセスの可能性が高いと発表しており、書店や作家からも「発注ができない」と悲鳴が上がっている。(2024/6/11)
KADOKAWA 外部からの不正アクセスで障害発生か
KADOKAWAは同社グループの複数Webサイトが利用できない状態について報告した。不正アクセスの可能性が高く、調査および対応を進めている。同社は顧客や取引先に多大なる迷惑をかけたことを謝罪し、迅速な復旧を目指すとしている。(2024/6/11)
ニコニコ動画もサービス停止:
サイバー攻撃被害のKADOKAWA、専門家「金銭目的も考えられる」
出版大手KADOKAWAで8日未明から、外部からの不正アクセスにより、複数のウェブサイトが利用できない状態が続いている。(2024/6/10)
ゲームアカウント売買サイトに不正アクセスし売上金だまし取る 容疑で17歳少年再逮捕
オンラインゲームのアカウント売買サイトに不正ログインして取引を行い、利益を得たとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反などの疑いで、浜松市の会社員の少年(17)を再逮捕した。「お金が欲しかった。この稼ぎ方で400万円くらいもうけた」などと容疑を認めている。(2024/6/4)
公式サイトのドメイン盗まれアクセス不能に ドメイン管理会社への不正アクセスが原因 夢展望子会社
夢展望子会社公式サイトのドメインが乗っ取られ、サイトにアクセスできなくなった。ドメイン管理会社が不正アクセスを受けたことが原因という。(2024/6/4)
セキュリティニュースアラート:
Tully's Coffeeがオンラインストアでの不正アクセス被害を公表
Tully's Coffeeは公式オンラインストアが不正アクセスされ、一部の個人情報が流出した可能性があると発表した。オンラインストアには9万2685人の会員が登録されていたという。(2024/6/3)
タリーズに不正アクセス 個人情報漏えいの恐れも
タリーズコーヒージャパンが、ECサイト「タリーズ オンラインストア」に、第三者からの不正アクセスがあったと発表した。会員の個人情報が漏えいした懸念もあり、詳細を調査中という。(2024/5/30)
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)が、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。(2024/5/28)
長崎県物産振興協会の通販サイトに不正アクセス クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
長崎県物産振興協会の通販サイト「e-ながさきどっとこむ」が第三者による不正アクセスを受けた。「2万5000件から3万件程度」のクレカ情報などが漏えいしたおそれがある。(2024/5/28)
「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか? 調査結果が発表
MITREはサイバー攻撃調査結果と防衛策を発表した。不正アクセスはIvantiの脆弱性を利用しNERVEネットワークに侵入したものだった。攻撃者はセッションハイジャックやRDPを使って内部システムに接続し永続的なバックドアを設置している。(2024/5/28)
Amazon S3の“不正なリクエストでも利用料が加算される現象”、AWSが修正を完了したと報告
Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、米AWSが修正を完了したと5月13日付けで明らかにしました。(2024/5/21)
セキュリティニュースアラート:
NICTのセキュリティ演習受講者の情報がDropbox Sign経由で漏えいか
NICTは、セキュリティ講習「実践サイバー演習 RPCI」で使用している「Dropbox Sign」において、ユーザー情報に不正アクセスを受けていたことが判明したと報告した。受講者の一部情報が漏えいした可能性がある。(2024/5/21)
クレカ情報1.5万件、平文で流出か 美容室向けECサイト「fofo」に不正アクセス
美容室向けのショップサイト「fofo」が不正アクセスを受け、顧客のクレジットカード情報1万5198件が平文で漏えいした可能性。(2024/5/20)
ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ジョイフル本田は同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受けたと発表した。クレジットカード情報3958件、個人情報2万132件が漏えいした可能性があるという。(2024/5/17)
約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。(2024/5/16)
「ゲームマーケット」公式サイトに不正アクセス 画像全て消失→出展者に再アップ呼び掛け
アナログゲーム専門イベント「ゲームマーケット」を運営するアークライトは16日、イベントの公式サイトが第三者から不正アクセスを受け、改ざんされたと発表した。(2024/5/16)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。