ニュース・リリース
-
美容ECサイトで顧客3,909名のクレジットカード情報流出懸念【Parisienne Lash Lift オンラインショップ】美容関連商品を取り扱う「Parisienne Lash Lift オンラインショップ」において、外部からの不正アクセス被害が確認された。 概要 運営会社の「株式会社IL」によると、不正アクセスが発覚したのは6月3日。 クレジットカード会社から同サイト上で情報流出の可能性があるとの連絡があり問題が浮上した。 専門調査機関による調査の結果、第三者が同サイトのシステムを改ざんした痕跡がみつかっており、同... -
税金未払いで「差押最終通知」 国税庁かたるフィッシングSMS税金の支払いについてと国税庁をかたるフィッシングSMSが流行しているとの注意喚起が行われている。 概要 フィッシング対策協議会に寄せられている報告によると、確認されているフィッシングSMSには「税金の支払い方法に問題がある」「未払いの税金」などの文言が記載されているという。 文末には外部ページへのURLが記載されており、リンク先は国税庁の正規ページを模したフィッシングサイトとなっており、「差押最終... -
保健所職員の個人クラウドから495件の個人情報流出 フィッシングによる不正アクセス【大阪市】大阪市保健所職員から、第三者に個人情報を含むデータが流出する事態が発生した。 概要 情報流出が判明したのは、4月25日。 同職員がフィッシング攻撃から個人用クラウドサービスに不正アクセスされる事態があったとの連絡が入り問題が判明している。 大阪市の調べでは、同職員は大阪市保健所内の個人情報が含まれたデータを、個人用クラウドサービスで管理していた。 第三者により保管していたクラウド内のデータが、外部... -
【住和港運】PCがサーバーに接続できず ランサムウェア被害発覚とデータ流出の可能性運送事業を展開する「住和港運株式会社」において、第三者の不正アクセス被害が確認されている。 概要 不正アクセス被害が確認されたのは、6月4日。 住和港運社が使用しているサーバーに接続できない事態が発生し、問題が浮上した。 調査の結果、第三者によるランサムウェア攻撃とみられる痕跡が見つかったという。 当該攻撃は、グループ会社のネットワークへ不正アクセスした後、同サーバー内のデータを暗号化されていたと... -
【出光クレジット】会員サイト改ざん被害でクレジット情報流出の可能性出光グループの「出光クレジット株式会社」おいて、webサイトの改ざん被害および個人情報の流出の疑いが判明している。 概要 改ざん被害が発覚したのは、7月28日。 外部企業から、同社提供の会員サイト「ウェブステーション」のシステムが改ざんされているとの連絡が入ったという。 調査の結果、同サイトの会員登録画面が第三者により改ざんされており、同時に会員情報が窃取された可能性が浮上している。 影響範囲 期... -
電力不足に便乗したフィッシングメールに注意喚起【経済産業省】経済産業省を騙り、電力需給の逼迫に便乗したフィッシングメールが複数件確認されているとして注意喚起が行われている。 概要 フィッシング対策協議会に寄せられている報告によると、確認されているフィッシングメールは経済産業省の資源エネルギー庁をかたるものという。 件名には、以下のような表記がされているという。 [経済産業省・電力需給対策] お客様の電力使用情報が不正確なので要確認 <電力需給ひっ迫警... -
【神奈川県】旅行事業で193社分のアドレス情報が流出 メール誤送信原因神奈川県が実施している「かながわ旅割」事業において、メールの誤送信により複数件のアドレス情報流出が発生したという。 概要 メールの誤送信があったのは、7月29日。 当該事業の委託先である「株式会社日本旅行」が、新型コロナウイルス感染者の有無を確認するメールを一斉送信した際に問題が発生。 本来は送信時にBccで行うところを誤ってTo欄に入力し実行したため、受信者間で互いにアドレス情報が閲覧できる事態... -
9都道府県でメールやネット利用不可に 自治体クラウドサービスに障害か【ソフトバンク】ソフトバンク子会社である「SBテクノロジー」において、同社の管理システムに障害が発生している。 概要 障害が発生したのは、SBテクノロジー社が提供する自治体向けのクラウドサービス「自治体情報セキュリティクラウド」だった。 同社によると、障害の原因はネットワーク機器内でのインシデントだったとのことで、外部からのサイバー攻撃ではないと説明されている。 被害状況と対応 当該障害で、以下都道府県でインター... -
夏季休暇に向けたセキュリティ対応手順 経済産業省や総務省などが注意喚起8月8日、内閣サイバーセキュリティセンターをはじめ経済産業省、総務省、警察庁が夏季長期休暇におけるセキュリティ対策に関する注意喚起を公表した。 概要 当該注意喚起では、4月以降国内外問わずランサムウェア感染を目的とした攻撃から、エモテット、ネットワーク機器のマルウェア感染被害が増加傾向にあると指摘。 長期休暇は通常業務と異なり、対応の遅延や不測の事態が考えられると懸念を挙げている。 こうした状況下... -
ランサムウェア攻撃で暗号化された個人情報 データ復旧を断念【河村電器産】河村電器産業株式会社における、ランサムウェア攻撃被害について公表された。 個人情報の暗号化 公表された情報では、ランサムウェア攻撃が判明したのは4月18日。 同社のシステムが動作不良を起こしていたことで問題が浮上した。 調査の結果、SSL-VPNの脆弱性を狙ったランサムウェア「CryptXXX」による攻撃だったという。 これにより、同社の従業員情報が暗号化されていることも確認されている。 暗号化さ...