ニュース・リリース
-
ガス・エネルギー【ガスパル】で顧客12,418名の個人情報流出 担当者メール誤送信LP・都市ガスなどエネルギー事業を展開する「株式会社ガスパル」において、顧客情報の含まれたメールが外部に誤って送信されたとのこと。 概要 誤送信は4月1日、同社関連会社の「株式会社ガスパル中国」において発生している。 ガスパル中国社によると、担当者が業務委託先にメール送信時に誤って顧客情報が記録されたExcelファイルを添付したという。 添付ファイル内容 当該メールは、ガスパル中国社の業務委託先の... -
中京エリア【CBCテレビ】web上で個人情報を誤って表示中京エリアを中心に放送する「CBCテレビ」のwebサイト上で、誤って個人情報が表示される事態が発生した。 概要 同問題は、サイト内のイベントや映画情報ページである「CBCチケットセンター」で発生している。 CBCテレビによると、同ページの会員登録画面とマイページ上に顧客情報が表示される事象が確認されたという。 現在調査中とのことで、原因は特定されていない。 影響範囲 現在判明している影響対象は、「... -
教育アプリ【ストアカ】 ログイン画面にユーザー情報誤表示 ヒューマンエラー原因か教育系マッチングサービス「ストアカ」において、ヒューマンエラーによる情報流出が発生したとのこと。 概要 運営会社の「ストリートアカデミー株式会社」によると、ストアカサイト上でユーザーの情報が閲覧できる状況が発生。 特定の操作を実行した際、サイト内ログイン画面に表示される事象だったとのこと。 調査の結果、原因は人為的なシステムのプログラムミスだったと判明している。 影響対象 同サイト上で誤表示された... -
総務省、警察庁などGWに向けたセキュリティ対策についての注意よびかけ経済産業省および総務省、警察庁、内閣サイバーセキュリティセンターから大型連休ゴールデンウイークに向けたセキュリティ対策についての注意喚起を公表されている。 概要 「春の大型連休に向けて実施いただきたい対策について」と題された当該発表で、Emotetやランサムウェアなどのサイバー攻撃被害が国内外で増加傾向にあると注意喚起。 特に、Emotet感染においては昨今の攻撃事例では関係者へのなりすましの巧妙... -
【宇都宮ケーブルテレビ】ECサイトで975名のクレジットカード情報流出栃木県の食品を取り扱う通販サイト「いいもの、あるよ!」において、第三者からの不正アクセスおよび情報流出被害が確認された。 概要 サイトの運営会社「宇都宮ケーブルテレビ株式会社」によると、不正アクセス被害が確認されたのは2021年11月18日。 調査の結果、同サイト内にセキュリティ上の脆弱性を狙った第三者からの不正アクセスが検知されている。 当該攻撃により、顧客の個人情報流出が判明している。 被害対... -
【Mechu】運営HPで1,962件の個人情報含むファイル閲覧できる事態にクリエイター、スポーツ選手などのファンコミュニティプラットフォーム「Mechu」において、インターネット上個人情報が閲覧できる事態が発生した。 概要 Mechuの運営会社である「ミーチュー株式会社」によると、問題が判明したのは4月15日。 同社ホームページ上で、個人情報が記載された社内議事録が閲覧できる状態との問い合わせがあり判明している。 調査の結果、原因は外部スタッフのミスによるものだったとの... -
【アイティメディア】パスワード付き圧縮ファイル使用停止 Emotet対策IT分野の総合情報サイトを運営する「アイティメディア」は、パスワード付き圧縮ファイルの使用を全面的に廃止すると発表した。 概要 アイティメディア社は、パスワード付き圧縮ファイルのセキュリティチェックが極めて困難である点を理由としており、同社においてマルウェアによる攻撃とみられる不審なメールを受信したという。 国内においてもパスワード付き圧縮ファイルの使用を停止する事例が増加している背景から、同社も... -
管理職にメール誤送信報告せず 再発防止要望受け判明【千葉市図書館】千葉市「中央図書館情報資料課」において、メール誤送信による情報流出が発生した。 概要 メール誤送信が発生したのは、3月13日。 同課から団体貸出利用団体に向け、事務手続きに関する連絡をメールで一斉送信した際に問題が発生している。 原因は、本来Bccで行うところ誤ってCcにて一斉送信したというもの。 影響範囲 当該メールは、団体貸出利用団体28件に向け誤送信されている。 報告しなかった担当者 メール... -
【大塚商会】自治体・教育機関など68件の情報流出 システム障害原因かITシステム導入や運用支援を展開する「大塚商会」において、ショートメッセージの誤送信による情報流出が発生した。 概要 同社が運営するオンラインストア「EDUSeed」内にて、顧客に誤って複数の個人情報を送信したというもの。 受信した利用者からの指摘により問題が発覚している。 原因は、EDUSeedから連絡事項のメッセージに使用される自動送信プログラムのシステム障害だったという。 送信対象者に特定の... -
【太陽光発電協会】でEmotet アドレス95,393件の流出発覚太陽光発電の普及促進を中心に展開する「一般社団法人太陽光発電協会」において、マルウェア「Emotet」感染が確認された。 被害状況 Emotet感染が判明したのは、3月15日。 感染被害は、同協会事務局の「JPEA代行申請センター」で発生したという。 同センター内の全パソコンおよびサーバーを検査したところ、メール857,846件とメールアドレス情報95,393件が流出した可能性が判明している。 対...