ニュース・リリース
-
【東京都】複数のスポーツ施設で情報流出の可能性 施工会社にサイバー攻撃東京都立スポーツ施設の複数個所にて、サイバー攻撃を原因とする情報流出の可能性が判明している。 概要 東京都生活文化スポーツ局によると、被害対象とみられているのは武蔵野の森総合スポーツ施設、有明テニスの森公園、有明コロシアムの3か所とのこと。 原因は、それぞれの施設内空調設備の施工工事業を請け負った「菱機工業株式会社」が11月中にサイバー攻撃を受けたことによるものという。 被害状況 当該攻撃により影... -
11月フィッシング詐欺総数70,204 件 キャッシュレス悪用する手口も2022年11月中にフィッシング対策協議会へ寄せられた、フィッシング攻撃に関する事案をまとめたレポートが公開されている。 概要 当該レポートによると、フィッシング報告件数のトータルは70,204 件で、10月比で 7,922 件減少となっている。 また、確認されたフィッシングサイトのURL件数は24,114件で、10月比で5,490件減少だった。 8 月から確認され始めた国税庁をかたる手口は、11... -
パスワードの【LastPass】にまた不正アクセス 過去の侵害が起因かパスワード管理ツール「LastPass」に、新たな不正アクセス被害が確認されている。 8月の不正アクセス被害が関係 11月30日に公開された公式ブログ記事によると、LastPass社と関連会社間で共有されているクラウドサービスで異常が検知されたという。 同社は8月25日にも外部から不正アクセスを受けており、今回確認された異常は当時の攻撃が起因しているとみている。 同社の説明ではユーザーのパスワード... -
「国立天文台」で1,048名分の情報流出 データ記録するUSB紛失自然科学研究機構「国立天文台」において、個人情報が含まれるUSBメモリが紛失する事態が確認されている。 概要 4月15日、国立天文台職員が自席引出し内に保管していたはずのUSBメモリが紛失していることに気付き問題が浮上。 捜索するも12月2日時点で発見には至っていないとのことで、最後に所在が確認されたのは2021年11月26日だったという。 紛失したUSB 同USBメモリは、国立天文台が当該職員に... -
「長良川鉄道」メール誤送信で旅客情報512件流出 従業員宛先チェック漏れ岐阜県「長良川鉄道」社において、メールの誤送信による情報流出が発生したという。 概要 メールの誤送信があったのは11月29日。 同社従業員が旅客用無料バスを予約する際、本来の送信先であるバス会社以外に無関係の宛先へ送信したという。 当該メールには、2016年からの旅客個人情報512件分のファイルが含まれており、3件の宛先に向け一斉送信されている。 このうち2件は無関係の取引先だった。 誤送信した従... -
【琉球大学】約1年個人情報をweb上に誤って公開 学生や職員など琉球大学は、学生および職員などの個人情報を誤ってweb上に公開していたという。 概要 2021年7月、外部機関が運営するwebサイトに公表した情報に本来秘匿する必要がある個人情報が含まれていたという。 当該web上で閲覧可能だった情報は以下の通り。 対象: 本学学生、学外者、本学職員のべ378名分 閲覧可能だった情報: 氏名、性別、学籍番号、所属学部、勤務先、電話番号などの個人情報 調査の結果、誤... -
【富山県立大】32,255件のスパムメール送信される 攻撃者により不正なプラグインインストールも富山県立大学内施設「DX教育研究センター」のwebサイトが、第三者からの不正アクセスを受けた。 概要 不正アクセスが検知されたのは11月21日。 同学担当者がwebサイトの管理画面にログインできない事態が確認された。 外部レンタルサーバー事業者が調べたところ、サイト運営に利用していたWordpressに不正なプラグインがインストールされていたことが原因だったという。 さらに攻撃者は、同学webサイ... -
【滋賀県庁】61名のメール誤送信 委託業者にて宛先設定ミス滋賀県庁にて、メールの誤送信を原因とする情報流出があった。 概要 メールの誤送信があったのは11月14日。 滋賀県健康医療福祉部が実施する「令和4年度滋賀県ひとり親家庭総合サポート事業」のイベント告知メールを一斉送信した際に発生したという。 同事業運営は外部委託先で行われており、メールの誤送信も同委託先で発生している。 本来、宛先設定をBccで行うところを誤って受信者間でアドレス情報が閲覧できる状... -
「請求額が確定した」OCNかたるフィッシングメールに注意喚起11月30日現在、インターネットプロバイダー「OCN」をかたるフィッシングメールが確認されているとする注意喚起が行われている。 概要 フィッシング対策協議会が確認したケースでは、フィッシングメールの件名には「【重要】OCNご利用額確定のお知らせ」とするものが挙げられている。 また、本文には「請求額が確定した」「確認にはID・パスワードが必要」として、外部ページへのリンクが記載されている。 リンク先... -
【大丸松坂屋・パルコ】のグループで190万件以上の顧客情報流出 クラウドで誤って共有大丸松坂屋百貨店やパルコなど傘下に持つ「J.フロント リテイリング株式会社(JFR)」のグループ会社において、会員情報が流出する事態が発生した。 概要 JFRグループでは、会員に向け適した情報告知を目的とし、会員情報をクラウド環境下で共有していた。 同グループ内クレジットカードおよび保険関連業務を展開する「JFRカード株式会社」は、誤って不要な顧客情報を同グループに向け送信していたという。 原因は...