ニュース・リリース
-
約13,000件の従業員や取引先個人情報流出 犯行グループから脅迫【武州製薬】医薬品および治験薬の受託製造専門会社「武州製薬株式会社」において、不正アクセスによる情報流出の可能性が判明した。 概要 不正アクセスが判明したのは6月25日。 攻撃を行ったとみられるグループから武州製薬社に脅迫メールが届いている。 調査の結果、同社サーバーへの不正アクセスおよび個人情報が窃取された可能性が発覚したという。 サーバー内には、従業員や採用候補者、退職者、取引先などおよそ13,000件の... -
授業料延納申請者62名分の個人情報添付してメール送信【尚美学園大学】埼玉県「尚美学園大学」において、メールの誤送信による情報流出が発生したとのこと。 概要 メール誤送信は、10月7日に発生。 同大学学費担当職員が「授業料等の延納・分納願申請」に関する結果をメールにて一斉送信する際、誤って延納申請時に必要とされる個人情報が含まれたファイルを添付して実行したというもの。 当該メールは全62名の延納申請者に送られている。 同大学は、全送信先に謝罪および当該メールの削除を... -
【Z会】サービス上で他受験者情報が表示される システム不具合原因か教育事業を展開する「株式会社Z会ソリューションズ」において、web上に顧客情報が誤って表示される事態が確認された。 概要 10月4日、顧客から同社サービス「DiscoveRe Method」の受験結果画面において、他の受験者情報が閲覧できるとの指摘があり問題判明。 調査の結果、原因は同サービスのシステム上の不具合だったと説明されている。 閲覧可能となっていた受験者数は全65名分で、氏名およびスコア... -
【ニッコン】子会社に不正アクセス データ暗号化被害輸送業を展開する「日本梱包運輸倉庫株式会社」において、不正アクセスによる被害が発生した。 概要 被害は同社サーバー2台にて発生。 データの一部が暗号化される事態が確認されたという。 10月7日公表時点では、セキュリティ専門機関と連携した調査が継続中のため、攻撃経緯や影響範囲などの詳細は特定されていない。 なお、サーバー内の情報が流出した事実は確認されていないとしている。 暫定の対応として、被害のあ... -
約3千件の個人情報含むPC紛失 悪用は確認されず【加賀電子】電子部品および半導体を取り扱う「加賀電子株式会社」において、個人情報が記録されたパソコンを紛失したとのこと。 概要 加賀電子社の調べでは、パソコンの紛失は9月22日に発生。 同社社員が帰宅途中、当該パソコンが入ったカバンを紛失したという。 9月30日公表時点で発見には至っていない。 盗難の可能性含め、警察への紛失届を提出し引き続きの捜索を継続していくとしている。 影響 紛失したパソコンには、以下個... -
アパレル「René」に不正アクセス発生 「貴方の個人情報を入手しました」と不審メールもファッションブランド「René(ルネ)」において、第三者からの不正アクセス被害が確認された。 概要 不正アクセスが確認されたのは10月1日。 同社が運営委託するクラウドサーバーに対し SQL インジェクション攻撃が行われたことが確認されている。 また、一部の顧客に「唐澤貴洋 新宿租界」をかたった不審なメールが届いている。 メールには「貴方の個人情報を入手しました。悪用されたくなければ~してください... -
【中災防】で2,388名の情報流出 委託先の人的ミス原因か労働災害防止活動の促進を目的とする「中央労働災害防止協会(中災防)」において、メールの誤送信による情報流出が発生したとのこと。 概要 10月3日、中災防が主催する「第81回全国産業安全衛生大会」における注意事項を、参加者にメール送信時に問題が発生。 宛先設定を誤り、本来送信する参加者ではない別の参加者に送信している。 メール送信ならびに同大会受付管理に関する業務は、外部企業に委託していた。 中災防... -
【トヨタ】顧客情報29万6,019件流出の可能性判明 5年間GitHubに公開気付かずトヨタ自動車株式会社が提供するコネクティッドサービス「T-Connect」において、ユーザーの情報流出が確認されている。 概要 情報流出が確認されたのは9月15日。 同社は、GitHub上で「T-Connect」のソースコードが公開されていることを確認。 同ソースコードから、第三者が顧客情報へアクセスが可能であった事実が判明している。 10月7日公表時点で、実際に顧客情報へアクセスされた痕跡は見つ... -
【FFXIV】に不正ログイン リスト型攻撃に注意喚起スクウェア・エニックス社が提供するオンラインゲーム「ファイナルファンタジーXIV」にて、第三者による不正ログインによる攻撃確認されたとして注意喚起が行われている。 概要 10月6日の同社公表では、確認された攻撃は他社サービスから不正に窃取したパスワードを悪用し、「ファイナルファンタジーXIV」正規ユーザーのアカウントにログインを試行するリスト型攻撃によるものとしている。 同社は、現在正規ユーザーに... -
9月フィッシング攻撃の累計は102,025 件 国税庁をかたるフィッシング顕著2022年9月中にフィッシング対策協議会へ寄せられた、フィッシング攻撃に関する事案を取りまとめたレポートが公開された。 概要 当該レポートによると、フィッシング報告件数のトータルは102,025 件で、8月比で 7,052 件増加となった。 確認されたフィッシングサイトのURL件数は53,612 件で、8月比で4,391 件増加と増加傾向にある。 特筆として、9月中確認された手口には「国税庁」をか...