ニュース・リリース
-
宮城県中学校で学生情報がweb上に公開 担当職員の設定ミス原因宮城県「宮城第一高等学校」において、学校説明会申込み者の個人情報がweb上で閲覧できる事態が発生した。 概要 宮城県によると問題が発覚したのは6月20日。 同学校の説明会へのWeb申込みを行なった学生の保護者から、申込済みの学生情報が閲覧できるとの指摘があり判明している。 調査の結果、原因は当該申込フォームを作成した職員の設定上のミスによるもの。 当該申込フォームの最終画面の状態を確認していなかっ... -
「2年以上ログインしていないアカウントは自動退会」 Evernoteをかたるフィッシングメール現在、データ管理ツール「Evernote」をかたるフィッシングメールが複数確認されているとの注意喚起が行われている。 フィッシングメール概要 フィッシング対策協議会に寄せられているフィッシングメールには、以下のような件名および本文が使用されているという。 件名: 【重要】Evernoteアカウントの自動退会処理について。 本文: ・サービスをリニューアル ・2年以上ログインしていないアカウントは自... -
【名鉄観光バス】メルマガ配信時にミス 受信者間で情報流出名鉄観光バスにおいて、メールの誤送信による情報流出が発生したとのこと。 概要 名鉄観光バスによると、誤送信が発生したのは6月17日。 同社の担当者がメールマガジンの配信時にミスがあり、受信者間でアドレス情報が閲覧できる状態となったという。 原因は、担当者が宛先のメールアドレスと本文中の氏名、メールアドレスの参照元を誤ったことによるものと説明されている。 なお、当該誤送信による具体的な影響件数は公表... -
誤送信でツアー応募者の個人情報が無関係の企業に流出【東京都道路整備保全公社】都内道路における整備や駐車対策などを実施「東京都道路整備保全公社」において、メール誤送信による情報流出が発生したとのこと。 概要 東京都道路整備保全公社によると、情報流出が発生したのは6月15日。 同社が公募する「夢のみち2022 親子体験ツアー」の応募者の情報が、過去の同ツアー業務委託先に流出する事態が発生したという。 原因は、応募フォームの作成時に、同委託先企業へのメール送信先を削除しなかった... -
ネットワーク事業社でEmotet 関係者なりすますメールに気付けず感染【都築電気】ネットワークシステムの設計開発業を展開する「都築電気株式会社」において、マルウェアEmotetの感染が確認されている。 概要 都築電気社員が、取引先をかたった攻撃者と気づかずメールの添付ファイルを開封、Emotetに感染している。 攻撃者は、同社員のメールアカウントから同社従業員や関係者情報を窃取し、複数の宛先になりすましメールが送信したとみられている。 影響範囲 当該攻撃により窃取された可能性が... -
【ランサムウェアLockbit 2.0】徳島県病院で電子カルテやLANが停止 診療にも影響医療法人久仁会の「鳴門山上病院」において、ランサムウェアによる攻撃で院内の業務に影響が発生したという。 概要 攻撃が確認されたのは、6月19日。 鳴門山上病院によると、攻撃はランサムウェア「Lockbit 2.0」によるものだったという。 当該攻撃により、同院内の電子カルテやLANシステムが使用できない事態が発生しており、6月20日の診療は再来患者のみの対応となった。 対応 現在、専門機関など含め... -
帰国生向けサービスがランサムウェア被害 サーバー内データ暗号化される【JOBA】海外帰国生向け総合教育サービス「JOBA(Japan Oversea Bridging Academy)」において、システム障害が発生したとの情報が公表された。 概要 同サービスの運営会社「株式会社アイウエア」によると障害が確認されたのは6月1日。 JOBAの運用サーバーにおいてランサムウェアとみられる攻撃および、内部のデータが暗号化される事態が発生したという。 調査の結果、サーバー内に保管されて... -
カスペルスキー「トランスペアレンシーセンター」東京などに開設 セキュリティの完全透明化目指すセキュリティベンダーのカスペルスキーは、同社のセキュリティおよびデータ処理方法などの完全透明化を目的として「トランスペアレンシーセンター」を日本含め新たに開設するという。 概要 トランスペアレンシーセンターにおいて、できる内容は以下の通りされている。 ・カスペルスキー社でのソフトウェア開発に関するドキュメント、コンシューマーおよびエンタープライズ含む主要製品のソースコード確認 ・ソフトウェアアップ... -
電子書籍サービス【honto】で不正ログイン検知 リスト型攻撃か電子書籍ストアサービス「honto」において、複数回の不正ログイン被害が確認されたとして現在注意喚起が行われている。 概要 運営会社の「大日本印刷」によると、当該不正ログインは外部インターネットサービスから不正に窃取したと思われるメールアドレスやパスワードを悪用したものとみられている。 同社は、「honto」サービスから情報が流出した事実は確認していないと説明している。 注意喚起 大日本印刷社は、... -
【Osaka Metro】新卒採用通知 設定ミスで無関係の宛先17件に誤送信大阪市高速電気軌道株式会社(Osaka Metro)において、同社採用試験の選考結果の通知の誤送信による情報流出があった。 概要 誤送信問題が発覚したのは6月10日、通知を受けた試験受験者からの指摘により判明している。 同社の「プロフェッショナル職」採用試験の選考を管理するシステムの設定にミスがあり、合格者1名に送信するメッセージを誤って無関係の宛先に送信したという。 原因は送信時のチェックミスだ...