ニュース・リリース
-
消費者庁でメール誤送信 54社の関係者アドレス流出判明消費者庁において、設定ミスによるメールの誤送信で複数のアドレス情報の流出が発生した。 概要 5月16日、消費者庁は「消費者志向経営に関する連絡会」についてのメールを関連会社に一斉送信。 送信時に担当者のミスがあり、受信者間で互いにメールアドレス情報が閲覧できる設定で実行したという。 受信者からの指摘により、問題が判明している。 被害対象 当該メールは、「消費者志向経営に関する連絡会」の関係者54社... -
医療ソフト「FRONTEO」ランサムウェア被害でネットワーク遮断 米子会社業務に影響医療機器のソフトウェア関連サービスを取り扱う「株式会社 FRONTEO」において、ランサムウェアによる攻撃が確認されている。 被害状況 5月11日、同社の海外子会社である「FRONTEO USA」において被害が確認されている。 現在外部専門機関と連携した調査および復旧対応が進められているとのことで、具体的な影響範囲や感染経緯は明らかになっていない。 対応 現時点で、FRONTEO USA社のデータ... -
ダイカスト製品の「リョービ」でランサムウェア被害 中国グループでシステム障害ダイカスト製品や建築用品を取り扱う「リョービ株式会社」において、ランサムウェア被害によるシステム障害が発生したとのこと。 概要 ランサムウェア被害が確認されたのは4月26日。 リョービ社の中国のグループ会社で発生しており、社内のサーバー内に影響が出ているという。 専門機関による調査によると、情報流出に関わる被害は確認されなかったとのこと。 対応 攻撃を受けたサーバーは、ネットワークを遮断した後、4... -
4,749名の顔写真含む情報流出の可能性 クラウド設定ミスか【エイチーム】ライフスタイルサポート、エンターテインメント事業など展開する「株式会社エイチーム」において、クラウド設定ミスによる情報流出の可能性が判明した。 概要 問題が判明したのは、4月7日。 同社にインターネット上で個人情報が閲覧可能とする指摘があったという。 調査の結果、同社が採用関連情報を管理していたクラウドサービス上でファイルアクセスへの権限に関する設定ミスが判明。 閲覧範囲を「このリンクを知っている... -
医仁会「ふくやま病院」患者情報管理システム第三者閲覧可能に 現在も調査続く医療法人社団医仁会「ふくやま病院」において、外部から患者情報にアクセスできる事態が判明した。 概要 同病院の患者様情報が管理されているシステムに外部からアクセスできる状態だったことが判明。 原因や、具体的な影響範囲など現在も調査が進行中とのことで、特定には至っていないという。 現在は、患者情報へのアクセス経路は遮断しており、実際に情報流出した事実は確認されていないと説明されている。 引き続き調査を... -
北朝鮮ハッカーグループ「Lazarus」偽の求人サイトや最新パッチ回避するzipファイルなど手口に警戒現在、アメリカ政府機関などから、北朝鮮が関与しているとみられているハッカーグループ「Lazarus」に関する注意喚起が行われている。 防衛産業の求人サイト偽装 イギリスの情報保証会社「NCC Group」は、Lazarusの最新の攻撃傾向と手口について情報をまとめてレポートしている。 レポートには、ビジネスシーン向けSNSサービス「LinkedIn」を悪用したソーシャルエンジニアリングや、アメリカ... -
【かんぽ生命】かたる不審メールやSMSに注意喚起 情報流出の恐れあり現在、「株式会社かんぽ生命」から同社をかたるメールやSMSが確認されているとして、注意喚起が行われている。 概要 かんぽ生命社によると、確認されている不審メールやSMSには添付ファイルや外部ページへのURLリンクが記載されているとのこと。 ファイルの開封やリンク先へアクセスした場合、ウイルス感染やフィッシングサイトへの誘導による情報流出被害に遭う恐れがあるという。 注意喚起 同社は、会員に向け一方... -
【朝日新聞】かたるチェーンメールに注意喚起 「LINEスタンプから1000コインプレゼント」と拡散促す現在、朝日新聞社をかたるチェーンメールが流行しているとして、注意喚起が行われている。 概要 朝日新聞社によると、以下のような文言のメールが確認されているという。 ・「朝日新聞がチェーンメールの拡散性を確かめる為、このメッセージがどのように回るのかを検証中です」 ・「朝日新聞がLINEと提携し、LINEスタンプから1000コイン又はお好きなスタンプ1つをプレゼント致します!」 上記のメールに対し、同... -
【東京都レクリエーション協会】送信したExcelファイルに個人情報 加盟56団体分情報流出東京都内を中心にレクリエーション関連事業を展開する「一般社団法人東京都レクリエーション協会」において、メールの誤送信による情報流出が発生した。 概要 メール誤送信が発生したのは、4月25日。 同協会が、「令和4年度加盟団体登録代表者報告」と題するメールを協会加盟団体に一斉送信した際に問題が発生。 担当者が、個人情報が記載されたExcelファイルを誤って添付し送信している。 被害対象 メールは、東京... -
【しまむら】不正アクセスでシステム障害 詳細は不明衣料品店を展開する「株式会社しまむら」において、現在不正アクセスを原因とするシステム障害が発生していることが判明した。 被害状況 障害は5月4日ごろから発生。 同社内のネットワークに、不正アクセスが行われたことが原因とみられている。 5月5日、当該攻撃による被害拡大を懸念し店舗でのキャッシュレスサービスを停止したが、翌日には再開している。 現在も、調査機関と連携した調査および復旧対応が進行中と説明...