ニュース・リリース
-
銀行口座情報ターゲットの新たなマルウェア「LDR4」に注意喚起アメリカのセキュリティ企業「Mandiant」から、銀行口座情報をターゲットにした新たなマルウェア「LDR4」に関するレポートが公表された。 マルウェアURSNIFの亜種「LDR4」 「LDR4」が初めて確認されたのは6月23日。 当該マルウェアをダウンロードさせる目的のフィッシングメールによるものだったという。 2006年ごろから確認され主に金融機関をターゲットに攻撃展開されていた「URSNIF... -
1年以内のサイバー攻撃被害企業24.2% 自社のセキュリティに不安と回答【帝国データバンク調査】帝国データバンクは、日本国内企業を対象にしたサイバー攻撃に対する実態調査レポートを公表した。 概要 当該レポートは2022年10月7日から12日までの期間行われており、2022年3月に続き2度目となる。 インターネット調査にて実施され、1,251社の有効回答数となっている。 「直近1年以内でサイバー攻撃を受けた」かの調査への回答では、24.2%が「攻撃を受けた」と回答しており、この内8.6%は1ヵ... -
埋蔵文化財センターで77名の情報流出 メール宛先設定ミス原因【石川県】石川県小松市の「小松市埋蔵文化財センター」において、メール誤送信による情報流出が発生した。 概要 メール誤送信があったのは10月11日。 イベント開催に関する告知メールを希望者に一斉送信する際に発生している。 本来は宛先設定をBccで行うところを誤ったまま送信、受信者間で互いにアドレス情報が閲覧可能な事態となったという。 当該メールは全77名に送信されたことが確認されている。 対応 埋蔵文化財セン... -
139社の発電事業者情報を誤ってメールに添付【東京電力パワーグリッド】送配電事業を展開する「東京電力パワーグリッド株式会社」において、メールの誤送信による情報流出が発生したとのこと。 概要 メールの誤送信があったのは10月4日。 発電事業者から契約内容確認についての返信時、誤って他の発電事業者情報が含まれたデータを添付したという。 社内関係者の確認により発覚した。 当該メールには139社の発電事業者をはじめ505件の発電所、77件の個人情報が含まれていたという。 東... -
3,300名以上の患者データ含むUSB行方不明【量子科学技術研究開発機構】国立研究開発法人「量子科学技術研究開発機構」において、病院患者情報が記録されたUSBメモリが紛失する事態が発生した。 概要 USBメモリの紛失が判明したのは9月30日。 同機構の医師が情報共有用の電子カルテ端末にて、死亡報告書を作成時に使用されている。 外来診療のため、端末にUSBメモリを接続したまま離席。 その後席に戻った際にはUSBメモリはなかったという。 影響と対応 紛失したUSBメモリには... -
「最終警告」や「カード利用制限が継続」など不安あおる JCBかたるフィッシングメールに注意喚起10月17日現在、JCBカード会員向けのサービス「MyJCB」をかたるフィッシングメールが複数確認されているとして、注意喚起が行われている。 概要 フィッシング対策協議会に寄せられているフィッシングメールには、以下のような件名が使用されていたという。 ・【最終警告】My Jcb からの緊急の連絡 ・【重要】JCBカード 本人確認のお知らせ ・【JCBカード 】現在カードのご利用が一時停止されました... -
【那覇市】図書館にランサムウェア攻撃 復旧に数カ月休館の可能性も沖縄県那覇市の図書館がサイバー攻撃被害を受け、現在も復旧対応が続いている。 概要 攻撃が発覚したのは、10月13日、職員が同図書館のシステムエラーを検知した。 外部業者に連絡を行ったところ、利用時データが記録されるカードと紐づけされているデータセンター側のサーバーで障害が判明したという。 ランサムウェアによる攻撃とみられており、10月17日時点で復旧および影響範囲の調査が続いている状況とのこと。 ... -
【ならコープ】サイバー攻撃で業務停止 商品発送などでも影響奈良県の地域購買生協「ならコープ」において、サイバー攻撃被害が発生。 10月17日公表時点で、商品入荷や配達に影響が出ている状況にあるという。 概要 サイバー攻撃が確認されたのは10月9日。 ならコープのネットワークに接続できないとする連絡から調査が始まった。 当該攻撃によりセキュリティソフトが同ネットワークを遮断、復旧に時間を要することが判明した。 10月17日公表時点で、攻撃被害に関する詳細調... -
北朝鮮ハッカー「ラザルス」へ注意喚起 警察庁、内閣サイバーセキュリティセンターなど10月14日現在、金融庁および警察庁、内閣サイバーセキュリティセンター連名で北朝鮮当局が関与するとみられるハッカーグループ「ラザルス」への注意喚起が公表されている。 概要 ラザルスは暗号資産の窃取を目的としているとみられており、各国の暗号資産取り扱い企業や取引所などをターゲットとして攻撃を展開していることが確認されている。 日本も例外ではないとして、当該注意喚起の公表が出されたとのこと。 アメリカ... -
【千歳市】8万件以上のスパムメール被害 メルマガ登録者情報流出も北海道千歳市が運営するwebサイト「ちとせの仕事」において、不正アクセス被害が発生。 なりすましによるスパムメールの送信や情報流出の可能性が判明している。 概要 千歳市によると、10月11日に北海道警察から同サイトのメールアドレスをかたるスパムメールが送信されているとの連絡で発覚した。 調査の結果、第三者が同サイトのメールマガジン管理サーバーへ不正アクセスを実行した可能性が浮上している。 被害状況...