ニュース・リリース
-
YouTube悪用したフィッシング詐欺 国体ライブ動画視聴にクレジットカード情報求める栃木県の国民体育大会をかたり、YouTubeを悪用したフィッシング詐欺が確認されたとして注意喚起が行われている。 概要 確認されたフィッシング詐欺の手口は、栃木県にて10月1日より開催されている「第77回国民体育大会いちご一会とちぎ国体」のライブ配信を、YouTubeで視聴できるとして外部ページに誘導するというもの。 攻撃者はYouTube上に「第77回国民体育大会」というユーザー名でチャンネルを... -
参院議員事務所で1,000件の情報流出 メールサーバーにハッキングか立憲民主党「水岡俊一」参院議員会長の事務所において、サイバー攻撃による情報流出が発覚した。 概要 同事務所では、民間企業が運営するメールサーバーを契約。 支援者に向けメールによるニュースの送信を主な目的として使用されていた。 9月28日、不正なメール送信および当該メールサーバー管理者がログインできない事態が確認されたという。 影響範囲 サーバーには支援者およそ1,000件のメールアドレスが記録され... -
「あなたのアカウントは不正に悪用されている」 BitCashかたるフィッシングメールに注意喚起9月29日現在、電子マネー「BitCash」をかたるフィッシングメールが複数件確認されているとする注意喚起が行われている。 概要 フィッシング対策協議会に寄せられている報告によると、フィッシングメールには「【重要】ビットキャッシュメンバーズからのお知らせ」との表記が使用されているという。 また、本文内には「あなたのアカウントは不正に悪用されている」「12時間以内にログインして」「確認ない場合残高は... -
アクセサリー「CASUCAオンラインショップ」で不正アクセス被害 顧客317名のクレジットカード情報流出アクセサリーを専門に取り扱う「CASUCAオンラインショップ」において、第三者からの不正アクセスが検知された。 概要 不正アクセスは、7月15日に発覚。 クレジットカード会社から、同サイト上で情報流出を懸念する連絡があったという。 調査の結果、サイト内の決済システムが第三者により改ざんされていた事実が判明。 顧客情報流出の可能性も確認された。 影響範囲 当該攻撃による影響が懸念されている情報は以下... -
【全日本スキー連盟】すべての会員情報が閲覧可能な事態 システム不具合原因公益財団法人全日本スキー連盟において、システムの不具合による会員情報流出が確認された。 概要 同システムは、連盟に加入する各団体管理者が所属会員情報の管理を目的としたもの。 確認された不具合は、システム上で特定の操作を行うと権限のない会員が、保管されている会員情報を閲覧できるというものだった。 閲覧可能だった情報は以下の通り。 対象: 同システムに保管されていた会員11万807件分 閲覧できた個人... -
「急ぎの業務がありますのでご注意ください」フィッシングメールに注意喚起【スルガ銀行】9月29日時点で「スルガ銀行」をかたるフィッシングメールによる被害が、複数件確認されているとして注意喚起が行われている。 概要 フィッシング対策協議会によると、寄せられているフィッシングメールの件名には「【スルガ銀行|SURUGA bank】急ぎの業務がありますのでご注意ください。」とする表記がされているという。 また、本文内には「金融庁のガイドラインに基づき」「取引の目的確認」「口座を一部制限」... -
精肉の「ダイリキ」に不正アクセス 83,644件の顧客情報流出の可能性精肉販売や焼肉店舗を展開する「ダイリキ株式会社」において、不正アクセス被害による情報流出が確認されている。 概要 不正アクセスが判明したのは9月16日。 大阪府警察本部サイバーセキュリティ対策室からの指摘により発覚している。 9月26日公表の時点では、同社のwebサーバーが不正アクセス被害および「ダイリキ公式アプリ」会員の一部情報が窃取された事実が判明している。 被害状況 攻撃者に流出したとみられ... -
システム会社で不正アクセス被害発生 サーバー障害に対応続く【サンソウシステムズ】ITシステムの開発やコンサルティングなど展開する「株式会社サンソウシステムズ」において、第三者からの不正アクセスが検知されたという。 概要 不正アクセスが検知されたのは9月20日。 同社が使用するシステムにおいて障害が発生している状況とのこと。 9月26日の公表時点で、攻撃経緯や影響範囲などの特定に至っておらず外部セキュリティ機関などと連携した調査が続いている状況にある。 初動対応として、被害を受... -
カードショップ「トレトク」で個人情報流出 システムバグ原因かオンライントレーディングカードショップ「トレトク」において、外部から個人情報が閲覧できる事態が発生した。 概要 同ショップの運営「株式会社山徳」によると、9月16日に顧客からの問い合わせにより問題が判明。 調査の結果、特定の操作により「トレトク」へアクセスした場合に登録者の個人情報が表示される事態が確認されている。 原因はシステムのバグによるものだったとのこと。 影響範囲 影響対象: 2019年2... -
「さんすて岡山」など運営に不正アクセス被害 約8千件の顧客情報流出の可能性JR西日本の鉄道旅客駅に関わる事業を展開している「山陽SC開発株式会社」において、外部からの不正アクセスが検知された。 被害状況 不正アクセスが判明したのは、9月19日。 山陽SC開発が使用するサーバーに障害が発生しており、内部に保管されていた個人情報や機密の流出が懸念されている。 現時点で推測されている影響範囲は以下の通り。 影響対象: 同社主催イベント参加者、取引先、テナントスタッフ、社員、退...