ニュース・リリース
-
室蘭工業大学でEmotet感染相次ぐ 新たに1,500件の不正メール外部に室蘭工業大学において、新たにEmotet感染が発生し大量の不正メールが外部に送信された。 概要 同大学では、4月から6月までの期間に職員3名のパソコンにおいてEmotet感染が発生。 攻撃者により学外に大量のスパムメールが送信されており、総件数は8,300件に至った。 以降対策として、学内での注意喚起が行われたが7月11日新たに職員1名のパソコンがEmotetに感染。 1,500件のスパムメールが... -
「取引目的の確認」とみずほ銀行かたるフィッシングメールに注意喚起9月5日現在、「みずほ銀行」をかたるフィッシングメール事例が複数確認されているとして注意喚起が行われている。 概要 フィッシング対策協議会に寄せられた報告によると、確認されたフィッシングメールには以下のような文言が使用されているとのこと。 ・【みずほ銀行】お取引目的等のご確認のお願い ・【みずほ銀行】必ずご回答ください/お客さま情報等の確認について 本文には「金融庁のガイドラインに基づいた確認」「... -
8月フィッシング関連攻撃は94,973 件 国税庁などかたる事例など2022年8月中にフィッシング対策協議会へ寄せられた、フィッシング攻撃に関する事案を取りまとめたレポートが公開された。 概要 当該レポートによると、フィッシング報告件数のトータルは94,973 件で、7月比で 12,975 件減少している。 確認されたフィッシングサイトのURL件数は49,221 件で、7月比で33件微増として横ばい状態が続いている。 6月以降、VISA、JCBを筆頭にクレジットカ... -
【群馬県】観光物産国際協会 ミスでHP上に個人情報を掲載群馬県観光物産国際協会において、ヒューマンエラーによる個人情報の誤掲載が発生したとのこと。 概要 誤掲載があったのは8月26日。 群馬県の「愛郷ぐんまプロジェクト」を受託する同協会は、ホームページ更新時に個人情報が含まれたPDFファイルをアップロードしたという。 同協会職員が、「愛郷ぐんまプロジェクト」の一環である登録宿泊施設の一覧を更新時に、誤って本来掲載しない施設の担当者に関する情報が含まれた... -
【明治】グループ会社でサイバー攻撃被害 状況特定続く株式会社明治のグループ会社において、サイバー攻撃被害が発生。 現在、被害状況や影響範囲の特定調査が続いている。 概要 攻撃を受けたのは同社グループ会社である「メイジセイカ・シンガポール」。 9月1日公表の時点では、顧客や機密などの情報流出は確認されていないとしている。 また、メイジセイカ・シンガポール社以外のグループ会社への影響もないと説明されている。 現在は、シンガポール関係当局と連携したセキュ... -
自動車部品「リケン」でランサムウェア 約6,000件の個人情報流出自動車部品関連事業を展開する「株式会社リケン」において、不正アクセスを原因とする情報流出被害が発生した。 概要 不正アクセスが判明したのは7月17日。 リケン社内のサーバーでランサムウェアによる攻撃とみられる痕跡が見つかっている。 専門調査機関を含めた調査の結果、顧客の個人情報流出も確認されている。 影響範囲 公表された8月30日時点での影響範囲は以下の通り。 影響対象: 取引先個人、従業員、株主... -
【大阪市】こども青少年局で職員情報流出 異なる施設にメール誤送信大阪市こども青少年局保育企画課において、メールの誤送信による情報流出が発生している。 概要 メールの誤送信があったのは8月25日。 大阪市が民間保育施設の運営状況を共有するメールを送信した際に発生している。 データ内容に差し替えがあり同施設に再度メールを送信したところ、誤って異なる施設に送信した。 影響と対応 当該メールには、民間保育施設の職員名と雇用形態が8名分、運営状況などが含まれていた。 大... -
過去フィッシングサイト一覧を公表 対策・現状把握に【JPCERT/CC】JPCERT/CCにおいて、過去確認されたフィッシングサイトのURLが公表された。 概要 2019年1月から2022年6月までの期間、JPCERT/CCに報告があったフィッシングサイトのURLデータがGitHubで公開されている。 サイトには「確認した日付」「URL全体」「なりすましたブランド名」の情報が、各フィッシングサイトを一覧として閲覧可能となっている。 JPCERT/CCは、「フィッシング... -
【日邦産業】国外グループ社でまた不正アクセス 関連は不明産業資材やプラスチック成形品の製造販売を展開する「日邦産業」において、新たに不正アクセスが検知された。 概要 不正アクセスは、同社のベトナムグループ会社であるの「NIPPO MECHATRONICS CO., LTD.」にて確認されている。 同社ベトナム工場のサーバーが攻撃を受け、ネットワークおよび社内システムを停止せざるを得ない事態となっている。 8月29日公表の時点で、専門調査機関などと連携し... -
茨城県【こども発達センターつぼみ園】の児童情報がweb上で閲覧可能に茨城県龍ケ崎市の「こども発達センターつぼみ園」において、児童の個人情報がweb上で公開される事態が確認された。 概要 龍ケ崎市福祉部によると8月23日、保護者からの指摘により問題が判明。 同園予約システム内の活動記録が、誰でも閲覧可能な状態だった。 影響 予約システム内において閲覧可能だった情報は以下の通り。 対象: 集団療育を受けていた36名の児童 流出情報: 名前、活動の様子、職員の所見 なお...