SMTP認証を悪用したサイバー攻撃 創価大学

 

創価大学は、同学の教員1名のアカウントに、第三者による不正アクセスがあり、同アカウントを踏み台にスパムメールが送信されたことを20221125日に発表しました。

 

 

 

 

概要

20221031日に同学教員のアカウントへ不正アクセスがあったことが判明し、1031161分~111146分の間に、第三者が当該教員のアカウントを不正利用して795件のスパムメールが発信されたとのことです。しかし受信者に到達したのは11件で、残りの784件はメールのセキュリティ機能によりブロックされたとのことです。原因は「Authenticator SMTP」のSMTP認証を悪用した攻撃によるものとしています。現在のところ、個人情報の漏えいは確認されていないとのことです。

 

引用元:https://www.soka.ac.jp/news/2022/11/7803/

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

不正アクセスによる個人情報漏えいの可能性 株式会社akaran

 

株式会社akaranは、同社の運営するECサイト「akaran公式オンラインストア」において、第三者からの不正アクセスを受け、顧客のクレジットカード情報漏えいの可能性があることを20221117日に発表しました。

 

 

 

 

概要

2022623日に、一部クレジットカード会社より同ECサイトを利用した顧客のカード情報漏えい懸念の連絡があり、カード決済を停止して第三者機関による調査を行ったところ、同ECサイトで購入した顧客のカード情報漏えい、また一部顧客のカード情報が不正利用された可能性があることが判明しました。原因は同ECサイトの旧システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、クレジットカード決済ペイモジュールの改ざんが行われた為としています。漏えいした可能性のある情報は、20201216日~2021128日の間に、同ECサイトにてクレジットカード決済をした顧客8,483名のカード名義、カード番号、有効期限、セキュリティコード、メールアドレス、電話番号とのことです。

 

引用元:https://www.akaran.co.jp/shop/information/20221117

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

フィッシングメール詐欺の注意喚起 ゆうちょ銀行

ゆうちょ銀行は、同行を名乗るフィッシングメールが送信されていることを2022118日に発表しました。

 

 

 

 

 

概要

メールに記載されているURLにアクセスすると不審なサイトにアクセスされる為、不審なメールが届いても本文記載のリンクにアクセスしないよう注意喚起をしています。同行は202263日にも、フィッシングメールが出回り注意喚起をしていました。

不審なメールの件名例は以下の通りです。

 

緊急!ゆうちょ銀行 重要なお知らせ

「ゆうちょ銀行」ご利用環境確認用ワンタイムURLのお知らせ

JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ

【重要なお知らせ】ゆうちょ銀行 ご利用確認のお願い

JP BANK カード】個人情報確認

JP BANK カード】本人認証について

【郵貯銀行】本人情報緊急確認

 

下記画像はメールの例です。

 

 

 

引用元:https://www.well-corp.jp/news/20221027-unauthorizedaccess.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

不正アクセスによる個人情報漏えいの可能性 株式会社ウィル・コーポレーション

 

株式会社ウィル・コーポレーションは、同社の運営するECサイト「ウイルダイレクト」において、第三者による不正アクセスを受け、顧客のクレジットカード情報が漏えいした可能性があることを20221027日に発表しました。

 

 

 

 

概要

2022719日に一部クレジットカード会社より、同ECサイトを利用した顧客のカード情報漏えいを懸念した連絡を受けて、カード決済を停止し、第三者機関による調査を開始したところ、顧客のカード情報漏えい、並びに一部顧客のカード情報が不正利用された事実が判明しました。原因は、同ECサイトの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われた為としています。漏えいした可能性のある情報は、2021129日~2022419日の間に同ECサイトにおいてクレジットカード決済をした顧客2,462名のカード名義、カード番号、有効期限、セキュリティコード、ECサイトのログイン情報(メールアドレス、パスワード)会員登録情報(電話番号)とのことです。

 

引用元:https://www.well-corp.jp/news/20221027-unauthorizedaccess.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

ランサムウェア攻撃の被害 田沢医院

 

医療法人社団真養会田沢医院は、同院のシステムがランサムウェア攻撃を受け、電子カルテのシステムに障害が発生したことを20221110日に発表しました。

 

 

 

 

概要

20221027日にランサムウェア攻撃が確認され、電子カルテシステムが使用できない状況であり、紙カルテによる診療を行っているとのことです。現時点での個人情報の流出は確認されていないとのことです。

 

引用元:http://shinyoukai.or.jp/tazawa-clinic/news/20221101.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

ソースコード改ざん被害による個人情報漏えいの可能性 株式会社エービーシーマート

 

株式会社エービーシーマートは、同社の運営するECサイト「ABC-MART公式オンラインストア」において、顧客のクレジットカード情報が漏えいした可能性があることを20221025日に発表しました。

 

 

 

 

概要

2022728日に株式会社ショーケースより、画面表示最適化サービスのプログラムが第三者によって改ざんされた可能性があると連絡を受けて、同ECサイトも使用していた画面表示最適化サービスの利用を停止したとのことです。株式会社ショーケースは2022726日に同社取引先よりソースコードに不審な記述があると連絡があり、調査の結果不正アクセスにより改ざん被害にあったこと20221025日に発表しています。
情報漏えいの可能性があるのは、2022724日~26日の期間中に同ECサイトにてクレジットカード情報を入力した顧客2,298件のカード番号、有効期限、セキュリティコードとのことです。

 

引用元:https://www.abc-mart.net/shop/pages/info-2022.aspx

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

じゃらんnetを装うフィッシング攻撃 株式会社リクルート

 

株式会社リクルートはじゃらんnetを装う不審なメールが発信されていることを20221028日に発表しました。

 

 

 

 

概要

2022817日にじゃらんnetを装うフィッシングメールが確認されたとのことです。差出人は国税庁になっており、件名が「税務署からの[未払い税金のお知らせ]」となっているようです。不審なメールを受信しても開封また返信しないように、また開封してしまった場合でも、文中のURLにアクセスしないよう注意喚起をしています。尚、フィッシング攻撃は同社の情報漏えいによるものではないと発表しています。

 

引用元:https://www.jalan.net/jalan/doc/howto/kokuchi_220822_1.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

不正アクセスによる改ざん被害 株式会社ショーケース

 

株式会社ショーケースは、同社の提供する「フォームアシスト」「サイト・パーソナライザ」「スマートフォン・コンバータ」において、第三者による不正アクセスによりソースコードが書き換えられ、一部取引先のウェブサイト等で入力された情報が外部へ流出した恐れがあることを20221025日に発表しました。

 

 

 

 

概要

2022726日に同社の取引先より「フォームアシスト」のソースコードに不審な記述があるとの報告がり、調査の結果ソースコードの書き換えが行われたことが判明したとのことです。原因は、システムの一部脆弱性をついたことによる第三者の不正アクセスによるものとしています。一部取引先のウェブサイト等で入力された情報が外部へ流出した可能性があることが判明しましたが、情報が流出した可能性がある取引先は限定的であると発表しています。問題が判明した後、対象サービスのソースコードの修正、第三者の侵入を遮断する処置、新設サーバーへの移行等の再発防止策をとっているとのことです。

 

引用元:https://www.showcase-tv.com/pressrelease/202210-fa-info/

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

新生銀行を装うフィッシングメールの意喚起 新生銀行

 

新生銀行は、同行を装うフィッシングメールが出回っていることを202210月25日に発表しました。

 

 

 

 

概要

下記画像のような文面の電子メールが送信されているとのことです。フィッシングサイトにアクセスして個人情報を入力してしまうと、情報が盗み取られインターネットバンキングへアクセスされて、顧客口座から不正に出金される恐れや、顧客の登録情報が変更される恐れがあります。不審なメールを受信しても開封また返信はしないように、また開封してしまった場合でも、文中のURLにアクセスしないよう、添付ファイルを開かないよう注意喚起をしています。

 

引用元:https://www.shinseibank.com/info/news221025_phishingsite.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

不正アクセスによる改ざん被害 ネクストリンク株式会社

 

ネクストリンク株式会社は、第三者による不正アクセスにより同社ホームページの一部が改ざんされ、またメールサービスにも影響があったことを20221020日に発表しました。

 

 

 

 

概要

2022826日に委託先クラウドサービスセンターを経由して「第三者より不審なwebサイトが公開されている報告あり」と連絡があったとのことです。不正サイトの削除、パスワードの変更、サービスの変更等を実施したところ、改ざんされていることを確認した為サービスを停止したとのことです。その後に、サーバの動作異常が確認され、メールサービスからメール受信不可となったとのことです。また攻撃により、201410月~2022831日まで(サーバ容量を考慮すると現実的には直近1年以内)も同社メールアドレスでの送受信メール(氏名、住所、電話番号、メールアドレス、メール本文または添付ファイルに含まれる情報)が流出した可能性があると発表しています。これにより情報の不正利用、フィッシングメール等のサイバー攻撃が想定される為、不審なメール等が届いても、メール自体や、不審なURLや添付ファイルを開かないよう注意喚起をしています。

 

引用元:https://nextlinks.co.jp/report.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

SQLインジェクション攻撃による個人情報の流出 株式会社ルネ

 

株式会社ルネは、第三者による不正アクセスにより同社の保有する一部顧客の個人情報が流出したことを2022106日に発表しました。

 

 

 

 

概要

2022101日、一部顧客に唐澤貴洋 新宿租界(info@shogaishien.com)を名乗る者から、「貴方の個人情報を入手しました。悪用されたくなければ~してください」という恐喝メーが送られてきたとのことです。また104日には、恐喝メールの再送が確認されているとのことです。原因は海外IPアドレスによる複雑なパターンでの大量なSQLインジェクション攻撃としています。現在確認されている流出した可能性のある個人情報は695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日等とのことです。

 

引用元:https://www.rene.ne.jp/pdf/doc20221006.pdf

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

ブラウザのアップデート方法

Google Chromeのアップデート方法

1Chromeを開いて、右上のメニューボタンをクリックします。

 

 

 

2.「ヘルプ」「Google Chrome について」をクリックします。

 

 

3.自動的に更新されます。

また「Google Chrome を更新」が表示されない場合は最新バージョンを使用している状態です。

 

 

5. 「再起動」をクリックします。

 

 

 

 

 

Firefoxのアップデート方法

1Firefoxツールバー右端のメニューボタンをクリックします。

 

 

2.「ヘルプ」をクリックします。

 

 

 

3.「Firefoxについて」をクリックします。

 

 

4.自動的に更新されます。下記画像は既に更新されている状態です。

 

 

 

 

 

Adobeのアップデート方法

1Acrobatを起動し、「ヘルプ」をクリックします。

 

 

2.「アップデートの有無をチェック」をクリックします。

 

 

3Adobe Updaterが起動し、利用可能なアップデートを確認します。

「利用可能なアップデートがあります」と表示されたら、「ダウンロード」をクリックします。アップデートのダウンロードとインストールが開始されます。

「利用可能なアップデートがありません」と表示された場合は、最新バージョンをしようしている状態です。

「アップデートが成功しました」と表示されたら「コンピューターを今すぐ再起動」をクリックします。

 

 

不正アクセスによるクレジットカード情報漏えいの可能性 株式会社カスカ

 

株式会社カスカは、同社の運営するECサイト「CASUCAオンラインショップ」において第三者による不正アクセスを受け、顧客のクレジットカード情報が漏えいした可能性があることを2022929日に発表しました。

 

 

 

 

概要

2022715日に一部クレジットカード会社から顧客のカード情報漏えい懸念の連絡があり、カード決済を停止して第三者機関による調査を行ったところ、同ECサイトで購入した顧客のクレジットカード情報が漏えいし、一部顧客のクレジットカード情報が不正利用された可能性があることが判明したとのことです。漏えいの可能性があるのは、202168日~20211031日の間に同ECサイトにてクレジットカード決済を行った顧客317名のカード名義、カード番号、有効期限、セキュリティコードとのことです。原因は、同ECサイトの一部脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われた為としています。

 

引用元:https://casuca.jp/news/index.php/2022-0929/

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

金融庁を装うフィッシング被害 金融庁

 

金融庁は、同庁を名乗ったフィッシング攻撃があったことを2022104日に発表しました。

 

 

 

 

概要

アドレスの偽装やロゴを使用して金融庁を装い、個人情報の入力を求めるフィッシングメールが送付されているとのことです。金融庁は、直接本人確認を行うメールは送信しないと発表しています。不審なメールを受信しても、ウィルスに感染したり金銭被害に合わないように、添付ファイルを開いたり、本文に記載されたURLを開かないよう注意喚起をしています。

 

引用元:https://www.fsa.go.jp/news/r4/sonota/20221004.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

不正アクセスによる個人情報漏えいの可能性 株式会社ランドマーク

 

株式会社ランドマークは、同社の運営するECサイト「ユニフォームタウン」において、第三者の不正アクセスを受けて顧客のクレジットカード情報が漏えいした可能性があることを2022926日に発表しました。

 

 

 

 

概要

202277日に一部クレジットカード会社より、同ECサイトを利用した顧客のクレジットカード情報漏えいの懸念の連絡があり、カード決済を停止して第三者機関による調査を開始したところ、同サイトにて購入した顧客のクレジットカード情報が不正利用された可能性が発覚したとのことです。原因は、同ECサイトの一部脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われた為としています。漏えいの可能性があるのは、2020109日~202237日の間に同ECサイトにてカード決済を行った顧客63,565名のカード名義、カード番号、有効期限、セキュリティコード、サイト利用者が登録した個人情報、コールセンターで対応した内容とのことです。

 

引用元:https://www.l-m.co.jp/apology/

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

不正アクセスによる個人情報漏えいの可能性 株式会社中村食肉

 

株式会社中村食肉は、第三者による不正アクセスにより顧客のクレジットカード情報が漏えいした可能性があることを2022914日に発表しました。

 

 

 

 

概要

2021729日に一部のクレジットカード会社より、同社ECサイト「中村食肉ショッピングサイト」を利用した顧客のカード情報漏えい懸念の連絡があり、同ECサイトを閉鎖し第三者機関による調査を開始したとのことです。調査の結果、202151011072021661617の期間に同ECサイトにてクレジットカード決済をした顧客94名のカード名義、カード番号、有効期限、セキュリティコード、同ECサイトログインID、ログインパスワード、連絡先として登録された電話番号が漏えいした可能性があるとのことです。原因は、同ECサイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われた為としています。

 

引用元:https://www.292929.jp/

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

ウェブサイトの改ざん北九州市保健福祉局地域福祉推進課

 

北九州市保健福祉局地域福祉推進課が管理する「北九州市買い物応援ウェブサイト」で、改ざん被害があったことを2022913日に発表しました。

 

 

 

 

概要

改ざんが実行されたとされるのは、サイト管理者からの「お知らせ」「かわら版」欄に計8回の書き込みのあった20229121957分~913446分の間と推測されています。インターネットの監視を行っている業者から「北九州市買い物応援ウェブサイト」が改ざんされて児童ポルノへのリンク情報が掲載されていると連絡があったとのことです。尚、個人情報の取り扱いはしていない為、個人情報の漏えいは無いとのことです。

 

引用元:https://www.city.kitakyushu.lg.jp/files/000995011.pdf

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

システム不備によるアカウントの誤表示 株式会社リクルート

 

株式会社リクルートは、「スタディサプリ中学校講座」において、一部学習者が他学習者のアカウントにログインできてしまう事象が発生したと202297日に発表しました。

 

 

 

 

概要

ウェブブラウザ版の小中高講座のユーザーが他学習者と同じ端末でアクセスした際に、他学習者としてログインしてしまう事態が、2022810日に学習者の保護者から問い合わせがあり発覚したとのことです。対象となるのは2022131日~822日の間で、退会者を除く1,754人とのことです。またその調査の過程で、一つの端末で複数の学習者が利用した際に、特定のログアウト操作を行わないと同端末利用の他学習者のログインができてしまう事態が2022829日に判明したと発表しています。対象となるのは退会者を除く1,211人とのことです。

 

引用元:https://www.recruit.co.jp/newsroom/pressrelease/2022/0907_11591.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

不正アクセスによる個人情報漏えいの可能性 クロスプラス株式会社

 

クロスプラス株式会社は、2022721日に発表している、第三者による不正アクセスを受けて個人情報が漏えいした可能性について判明したことを2022914日に発表しました。

 

 

 

 

概要

2022719日の早朝、同社サーバーにランサムウェアによる攻撃が行われました。一部社内データの暗号化、またアクセスログの抹消が確認され、このことにより調査や被害状況の把握に時間がかかったとのことです。漏えいの可能性があるのは、株主33,882件の氏名、住所、顧客40,400件の氏名、住所、電話番号、生年月日のいずれか二つ以上とのことです。その他、取引先情報761件、入社試験応募者情報2,475件、社員・退職者情報3,800件の計81,318件とのことです。尚、クレジットカード情報の漏えいの可能性は無いとのことです。

 

引用元:https://www.crossplus.co.jp/wp/wp-content/uploads/2022/09/%E3%80%90HP%E9%96%8B%E7%A4%BA%E3%80%9120220914_%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AB%E3%82%88%E3%82%8B%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%81%A8%E3%81%8A%E8%A9%AB%E3%81%B3-2.pdf

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

第三者による不正アクセスの調査結果について クリーンテックス・ジャパン株式会社

 

クリーンテックス・ジャパン株式会社は、202278日に発生した、第三者の不正アクセスにより同社ECサイトを使用した顧客の個人情報が漏えいした可能性についてのフォレンジック調査が完了したことを202296日に発表しました。

 

 

 

 

概要

調査の結果、過去にVPN機器の脆弱性により流出したとみられる同社社員の認証情報を利用した第三者が、断続的に同社の社内ネットワークにアクセスしていたことが判明したとのことです。顧客情報の漏えいに関しては、最大40,600件の顧客情報の漏えいが懸念されていましたが、顧客情報を含むデータが外部に流出した痕跡や証拠は一切ないことの確認が取れたとのことです。また調査によって特定されたマルウェアのタイプからも、データを流出させるプログラムが実行された可能性は極めて低いとのことです。

 

引用元:https://www.kleen-tex.jp/20220906_1/

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

PageTop