ニュース・リリース
-
第三者の口座情報誤って送付 プログラムの不具合か【ジャパンデンタル】歯科専門ファイナンスおよびコンサルタントを展開する「株式会社ジャパンデンタル」において、誤った顧客情報が印字された書面が送付される事態が発生している。 概要 ジャパンデンタル社によると、新年度契約に対する案内連絡を書面で発送時、内容の「お支払い預金口座」欄が第三者の口座情報が誤って印字された状態だったという。 原因は、データベースからの印刷工程におけるプログラムの不具合だったという。 また、発送時... -
「キャリタス資格検定」で約30万件の情報流出 海外からの不正アクセス就職支援サービスを展開している「株式会社ディスコ」において、第三者からの不正アクセス被害が確認された。 概要 5月15日、同社が運営するオンラインサービス「キャリタス資格検定」にて被害が判明。 調査の結果、海外攻撃者からのSQLインジェクション攻撃が確認されており、同サービス利用者のデータが窃取された可能性があるとのこと。 被害対象 同社では、「キャリタス資格検定」のサーバーが不正アクセスを受けた... -
数年見つからなかった「新たなサイバー攻撃」発見 従来セキュリティツールで検知困難【Kaspersky】セキュリティベンダー「Kaspersky」から、Windows OSを対象に感染する新たなルートキットの存在を明かしたとする情報が公開された。 ルートキット「CosmicStrand」 Kaspersky社の調査分析チームによると、新たに発見されたルートキットは「CosmicStrand」と名付けられており、Windowsファームウェアを改ざんして不正なコードを埋め込むというもの。 CosmicS... -
メール一斉送信時のルール守られず誤送信【大阪市都島区】大阪市都島区において、メールの誤送信によりアドレス情報が複数流出する事態が発生した。 概要 メールの誤送信があったのは7月28日。 同区役所まちづくり推進課が、災害時ボランティア制度「都島区災害時お助け隊(M-sot)」の研修会案内についてのメールを一斉送信した際に発生している。 送信時、Bccで一斉送信するべきところ誤って宛先欄にメールアドレス情報を入力し送信を実行。 これにより受信者間で互いに... -
7月、前月比フィッシング報告件数19,698件増 クレジット利用確認と偽るメール多数挙がる【フィッシング対策協議会】2022年7月中にフィッシング対策協議会へ寄せられた、フィッシング詐欺関連の事案を取りまとめたレポートが公開された。 レポート概要 当該レポートによると、フィッシング報告件数のトータルは107,948件で、6月比で 19,698件増加という結果だった。 一方、確認されたフィッシングサイトのURL件数は49,188件で、6月比で 21,971 件増加。 フィッシング対策協議会の分析によると、フィッシ... -
人材系「WDB ホールディングス」ランサムウェアでシステム停止 被害状況の特定続く人材サービスを中心に展開する「WDB ホールディングス株式会社」において、第三者からのランサムウェア攻撃が確認された。 概要 WDB ホールディングス社によると、攻撃が検知されたのは8月1日。 同社グループ内のメールシステムやファイルサーバーへのアクセス障害が発生し、問題が浮上。 調査の結果、第三者からのランサムウェアとみられる攻撃が判明している。 被害状況 8月2日時点で、攻撃を受けた同社グルー... -
DIYのECサイト、サービス開始数カ月で閉鎖 不正アクセス原因でクレジットカード情報流出【DIY FACTORY Business】DIY専門オンラインショップ「DIY FACTORY Business」において、不正アクセス被害および情報流出が判明した。 概要 同サイトの運営である「株式会社大都」によると、情報流出の問題が浮上したのは4月20日。 クレジットカード会社から、同サイト上から顧客の情報流出を懸念する連絡が入っている。 調査の結果、第三者により同サイト内のペイメントアプリケーションに不正アクセスが行われていた。 こ... -
サイトにタイマー表示で認証情報を窃取 新たなフィッシング手口に注意喚起メールセキュリティに関するサービスを展開する「Cofense」は、時限式のフィッシング攻撃手法が確認されたとして情報公開した。 カウントダウンによるフィッシング Cofense社によると、確認されたフィッシング攻撃は「カウントダウン」の要素を持っているというもの。 攻撃者はまず、ターゲットの企業組織に不審な場所からのログインが検知されたとして、検証を理由にメールアドレスの確認を求める。 その後、フ... -
埼玉大学教員のメールアカウントから情報流出 海外から不正アクセスか埼玉大学教員のメールアカウントが、第三者に不正アクセスされる事態が確認された。 これにより、関係者や学生の一部情報が窃取された可能性があるという。 概要 不正アクセスが確認されたのは、5月16日。 外部のメールサービス提供業者から同学教員のアカウントに不審なアクセスがあったとして、パスワード変更をしたとの連絡が入り問題が発覚している。 不正アクセスは海外から行われていたという。 影響範囲 当該不正... -
大手通販企業で個人情報流出の可能性 委託先不正アクセスの影響か【千趣会】オンラインショップ「ベルメゾン」運営など展開する「株式会社千趣会」において、顧客情報流出が懸念されている。 概要 情報流出の問題は、同社の商品仕入れおよび発送業務の委託先である「クリーンテックス・ジャパン株式会社」での不正アクセス被害に起因している。 関連記事↓ /column/2848/ 千趣会が状況を把握したのは7月14日で、クリーンテック...