ニュース・リリース
-
ニトリアプリで13万件の会員情報流出の可能性 リスト型攻撃に注意喚起家具、インテリアの「株式会社ニトリホールディングス」において、顧客情報流出が発生したとして注意喚起が行われている。 概要 9月15日ごろから、同社が運営する「ニトリアプリ」に対しリスト型攻撃が確認されたという。 攻撃者は、サービスから取得したと思われるユーザーのパスワード情報を利用し、不正なログインを多数実行。 認証をすり抜けたユーザーの個人情報を窃取したと見られている。 影響範囲 9月20日時点... -
就活コンサル企業でランサムウェア被害 調査・復旧作業続く【文化放送キャリアパートナーズ】大学生向け就職活動コンサルティング業をメインに展開する「株式会社文化放送キャリアパートナーズ」において、不正アクセス被害が確認されている。 概要 不正アクセスが判明したのは9月16日。 文化放送キャリアパートナーズ社の東京オフィスが使用するサーバー上でランサムウェアによるものとみられる攻撃が確認されたという。 公表された9月16日時点で、同社は調査機関など含めた調査および復旧作業が進行中で、攻撃経... -
婦人・子供服メーカーで8万件超す情報流出 攻撃はランサムウェア【クロスプラス】7月、不正アクセス被害が確認された「クロスプラス株式会社」は、被害状況の詳細を公表した。 被害・影響 調査の結果、攻撃はランサムウェアによるもので同社が使用するサーバー内個人情報を含むデータが暗号化されていたという。 また、攻撃者はアクセスログを消去していたことで特定に時間を要したと説明されている。 被害の詳細は以下の通り。 影響対象: 株主やユーザー、従業員など関係者などの総数81,318件 流... -
国産牛の精肉社で不正アクセス被害 94名のクレジットカード情報流出か国産牛の精肉など展開する「株式会社中村食肉」において、第三者による不正アクセス被害が確認された。 概要 被害があったのは中村食肉社が運営する「中村食肉ショッピングサイト」。 2021年7月29日に、クレジットカード会社から同サイト上で情報流出を懸念する連絡が入り発覚している。 調査の結果、第三者による不正アクセスでサイト内のペイメントアプリケーションが改ざんされていたことが判明。 また、顧客情報流... -
企業の80%が1年内に情報流出を経験 組織内での連携・トレーニング不足【クラウドセキュリティ】ボストンのセキュリティベンダー「Snyk」は、企業のクラウドセキュリティに対する取り組みに関するレポートを公表した。 概要 当該レポートは、セキュリティ専門家や代表者など異なる事業者400名を対象に実施された結果に基づいて作成されている。 レポートによると判明した内容は以下の通り。 80%が過去1年以内に不正アクセスや情報流出などのインシデントを経験 41%がクラウドサービスの多様化によりセキュリ... -
「クレジットカード認証に問題」「カードをロック」りそな騙るフィッシングに注意喚起9月15日時点で、「りそな銀行」をかたるフィッシングメールが複数確認されているとする注意喚起が行われている。 概要 フィッシング対策協議会に寄せられている情報では、件名には「カードのサービス停止に関するお知らせ」、「りそなデビットカード(Visa)緊急のご連絡!」などの記載がされたものが確認されている。 また、本文内には「クレジットカード認証に問題」、「カードをロック」、「アカウント情報が誤ってい... -
買い物支援サイト改ざんされ、犯罪予告や児童ポルノなどの内容に【北九州市】北九州市の買い物支援サイトが、改ざんされ不正な内容に書き換えられる事態が発生した。 概要 改ざん被害が確認されたのは9月13日、外部の監視業者からの連絡により判明した。 同市が運営する高齢者向けの買い物情報ページである「北九州市買い物応援ウェブサイト」において、犯罪予告や児童ポルノに関するものなど不正な内容に改ざんされていたという。 また、サイト内のお知らせ欄には累計8回の攻撃者による書き込みが行... -
エンジンバルブの「NITTAN」でランサムウェア攻撃被害発生か 現在も調査続く車用エンジンバルブの製造販売を中心に展開する「株式会社NITTAN」において第三者からの不正アクセス被害が検知された。 概要 NITTAN社によると、不正アクセスを検知したのは9月13日。 同社サーバー内にランサムウェアとみられる攻撃の痕跡が発見された。 同日の公表時点では、警察やシステム会社などと連携した調査および復旧作業が進行中とのことで詳細は不明という。 今後判明した情報は随時web上で公表... -
「法令に基づき個人情報確認必要」とフィッシングメール【GMOあおぞらネット銀行】現在「GMOあおぞらネット銀行」を騙るフィッシングメールが、複数確認されているとして注意喚起が行われている。 概要 フィッシング対策協議会に寄せられた情報によると、確認されたフィッシングメールには「【GMOあおぞらネット銀行】から重要なお知らせ」や「ワンタイム認証用メールアドレスを更新お知らせ」、「GMOあおぞらネット銀行からのお知らせ[個人情報確認のお願い]」などの件名が使用されているという。 ... -
体験型サービス「休日ハック!」で個人情報誤って公開 設定ミス原因か体験型サービスの企画開発を行う「株式会社休日ハック」において、個人情報がインターネット上で閲覧可能な状態だったことが確認された。 概要 休日ハック社によると、8月30日にユーザーからの問い合わせにより判明。 同社が運営するサービス「休日ハック!」の問い合わせフォームを利用したユーザー情報が外部から閲覧できる状態だったとのこと。 調査の結果、原因は当該フォームのリンク設定およびアクセス権限においての...