ニュース・リリース
-
従業員誤ってフィッシングサイトへアクセス 複数の不審メール送信される事態に市場調査や経営支援関連業務を展開している「矢野経済研究所」において、同社従業員をかたるなりすましメールが外部に送信される事態が発生したという。 概要 矢野経済研究所によると、6月3日同社の従業員1名が誤ってフィッシングサイトにアクセス。 これにより、同従業員のMicrosoft 365のアカウント認証情報が窃取された。 攻撃者は、同従業員のメールアカウントを悪用し、同社内外問わず複数の関係者当てに... -
【スイパラ】オンラインショップに不正アクセス 顧客7,409名のクレジットカード情報流出の可能性「スイーツパラダイス オンラインショップ」において、第三者による不正アクセスで複数の情報流出が発生した。 概要 同サイト運営会社の「井上商事株式会社」によると、不正アクセスが発覚したのは2021年12月7日。 クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入り問題が浮上。 調査の結果、サイト内のペイメントアプリケーションが改ざんされ、顧客情報が流出した可能性が判明している。 影響範... -
5月フィッシングサイト数前月比で7,663 件増【フィッシング対策協議会】2022年5月中フィッシング対策協議会に寄せられた、フィッシング詐欺関連の事案を取りまとめたレポートが公開された。 レポート概要 当該レポートによると、フィッシング報告件数のトータルは88,132 件で、4月比で 3,962 件減少しているとのこと。 一方、確認されたフィッシングサイトのURL件数は18,591 件で、4月比で7,663 件増加との結果が出ている。 なお、悪用されたブランド件数は1... -
新宿や名古屋など施設のWebサイトが改ざん 無関係のページに誘導される事態に劇場およびイベント、スポーツ関連施設の設営、運営業務を展開する「株式会社共立」において、外部からの不正アクセス被害が確認された。 概要 当該不正アクセスは、共立社が運営する複数の公共施設などのWebサイトに行われた。 調査の結果、各施設のページ内容が一部改ざんされており、無関係の外部ページへ誘導される事態が確認されている。 影響範囲 当該不正アクセスにより改ざんされたのは、新宿区や名古屋市、東大阪... -
「本人の利用かどうか確認したい取引があった」 【日専連ファイナンス】かたるフィッシングメールに注意喚起現在、「日専連ファイナンス」をかたるフィッシングメールが複数確認されているとして注意喚起が行われている。 概要 フィッシング対策協議会に寄せられているフィッシングメールには、以下のような件名および本文が使用されているという。 件名: 【日専連ファイナンス】ご利用確認のお願い 本文: ・「不正利用監視システム」を導入 ・(会員)本人の利用かどうか確認したい取引があった ・カードを利用制限した 本文内... -
【ソフトバンク】フィッシングメール・迷惑SMS対策の新機能リリースソフトバンク株式会社は、迷惑SMSおよびフィッシングメールへの対策を目的とする新機能のリリースを発表した。 概要 リリースされる機能は、「なりすましSMSの拒否」、「URLリンク付きSMSの拒否」、「迷惑SMSフィルター」として提供される予定とのことで、それぞれの機能概要は以下の通り。 ・なりすましSMSの拒否 ソフトバンクをはじめ差出人を偽装したなりすましSMSを拒否 ・URLリンク付きSMSの... -
「残念ながら、あなたのアカウントを更新できません」 【東京電力】かたるフィッシングメールに注意喚起現在、「東京電力エナジーパートナー」をかたるフィッシングメールが複数確認されているとして注意喚起が行われている。 フィッシングメール概要 フィッシング対策協議会に寄せられているフィッシングメールには、以下のような件名および本文が使用されているという。 件名: 【東京電カエナジーパートナー】カード情報更新のお知らせ 本文: ・残念ながら、あなたのアカウントを更新できません ・カードの期限切れ ・24... -
京都大学でEmotet感染 工学研究科教職員のメールアカウントから不正メール京都大学において、Emotet感染が判明。 同大学のメールアドレスを悪用した複数の不正メールが送信される事態が発生している。 概要 京都大学工学研究科教職員のパソコン1台でEmotet感染が確認されており、同職員のメールアカウント内データが流出したという。 これにより、大量の不正メールが学外に送信されている。 対応 京都大学は、工学研究科の正規アドレスである「~@***.kyoto-u.ac.jp... -
図書館・DM事業社でランサムウェア被害 1,800名以上の従業員情報流出の可能性図書館運営やダイレクトマーケティング事業など展開する「株式会社ヴィアックス」において、第三者による不正アクセスが判明。 複数の従業員情報が流出した可能性が懸念されている。 概要 不正アクセスが発覚したのは、4月2日。 同社が使用する勤怠管理システムの運用サーバーが、第三者による不正アクセスを受けたという。 調査の結果、攻撃にはランサムウェアが使用されており、サーバー内の勤怠および人事関連データが暗... -
「バックアップデータも破壊される」 ランサムウェア攻撃の最新動向調査レポート【Veeam Software】バックアップや復元などのデータ保護事業を展開するアメリカ拠点の「Veeam Software」社は、「Veeam 2022 Ransomware Trends Report」と題する最新のランサムウェアに関する動向調査レポートを公表した。 レポート概要 同レポートは、28か国のセキュリティ専門家、CISO、IT運用者、バックアップ管理者など計1,000名を対象に調査された結果に基づいている。 当該...