ニュース・リリース

• 
  2022.04.01
  ヘルメットのECサイトで顧客436名分クレジットカード情報流出　他サイトでも同被害【あんずのヘルメット】
  ヘルメットを専門に取り扱うオンラインショップ「あんずのヘルメット」において、外部から不正アクセスを受け個人情報が流出した。 概要 同ショップの運営会社「あんず合同会社」によると、情報流出の可能性が浮上したのは2021年11月1日。 クレジットカード会社から、同ショップ上で情報流出を懸念する連絡が入ったことによるもの。 専門機関による調査の結果、第三者による不正アクセスで同ショップ内のペイメントアプ...
• 
  2022.03.31
  改正警察法で【サイバー警察局】新たに発足　国内外セキュリティ強化目的
  改正警察法が可決成立され、新たに「サイバー警察局」および「サイバー特別捜査隊」が組織される。 サイバー警察局、サイバー特別捜査隊 サイバー警察局 約240人の体制 国内サイバー攻撃事案の捜索や逮捕、送致などの捜査に携わり、情報収集、コンピューターウイルス解析 海外捜査機関との連絡、初動対応 サイバー特別捜査隊 約200人体制（随時増員予定） 国の重要インフラに関わる重大事案を主に取り扱う 海外の犯...
• 
  2022.03.31
  園芸情報サイトが改ざん被害　個人情報への影響はなしか【ジャパン・ガーデナーズ・ネットワーク】
  園芸情報サイト「Gadenet（ガデネット）が、第三者により不正アクセスを受けたとのこと。 概要 サイトの運営「ジャパン・ガーデナーズ・ネットワーク(JGN)」によると、2022年3月23日から2022年3月25日までの期間攻撃を確認。 期間中、ページ内のコードが不正に書き換えられており、無関係のページに誘導される状態だったという。 現時点で個人情報への影響は確認されていないとのこと。 JGNは全...
• 
  2022.03.30
  OA機器業者でランサムウェア被害　社内機密流出の可能性【クラブン】
  OA機器や事務用品など取り扱う「クラブン株式会社」において、ランサムウェアによる情報流出の可能性が判明している。 概要 情報流出の可能性が判明したのは、2月14日。 同社内で使用されるシステムに接続障害が確認されたことによるもの。 調査の結果、データの暗号化およびパソコン破壊を目的にしたランサムウェアが発見されている。 被害状況 当該攻撃により、同社の売掛および買掛情報、取引先情報、営業資料、開発...
• 
  2022.03.30
  タイヤ・ホイール卸業者3,360名のクレジットカード情報流出【アクセス】
  タイヤおよびホイールの企画卸売業を展開する「株式会社アクセス」において、不正アクセス被害による情報流出が発生したとのこと。 概要 2020年12月17日、同社が運営する「アクセス　オンラインショップ」において不正アクセスが判明。 クレジットカード会社から同サイト上で情報流出を懸念する連絡が入り発覚している。 調査機関による調査の結果、第三者の不正アクセスおよびサイト内ペイメントアプリケーションが改...
• 
  2022.03.29
  不審なポップアップに従い、被験者情報流出の可能性【国立がん研究センター】
  国立がん研究センター東病院において、被験者情報が流出した可能性が判明している。 概要 情報流出が確認されたのは1月26日、同病院職員がテレワークによる業務中に発生したという。 同職員が使用する端末画面にマルウェア感染を警告するポップアップが表示。 表示された指示に従ったところ、使用する端末が乗っ取られ遠隔操作されたというもの。 乗っ取りは約30分にわたり行われており、その後画面上に金銭要求するメッ...
• 
  2022.03.29
  【電気通信大学】にEmotet　職員と学生PCの認証流出
  電気通信大学において、マルウェア「Emotet」感染および不正メールが外部に送信される事態が発生した。 被害状況 Emotet感染は、同大学職員および学生の使用するパソコンで確認された。 これにより、攻撃者に同大学のメールサーバーの認証情報が窃取されている。 攻撃者は、同メールサーバーからマルウェアを含む不正メールを外部に向け送信したとみられている。 対応 電気通信大学は、当該職員と学生の認証情報...
• 
  2022.03.28
  ランサムウェアで流出した個人情報　webに2度公開され被害【東京コンピュータサービス】
  システム運用や保守サポートサービスなど展開する「東京コンピュータサービス株式会社」において、ランサムウェアによる被害が発生した。 概要 ランサムウェア感染が判明したのは、2021年12月31日。 東京コンピュータサービス社が提供するwebサービスのサーバー内に侵入された可能性が浮上した。 セキュリティ専門業者による調査の結果、2021 年 10 月から12月までの期間複数回にわたり侵入されていたこ...
• 
  2022.03.28
  デリバリー【出前館】フィッシングメール「アカウントの自動退会処理」と件名
  現在、デリバリーサービスサイト「出前館」を騙るフィッシングメールが確認されているとして注意喚起が行われている。 フィッシングメール内容 フィッシング対策協議会によると、件名に「【重要】「出前館 アカウントの自動退会処理について」との表記がされているものが確認されているとのこと。 本文中には、「サービスをリニューアル」「ログインが確認できない場合は自動的に退会」などと、外部ページへのリンクへ誘導する...
• 
  2022.03.25
  17歳のハッカー率いるハッカー集団「Lapsus$」　MicrosoftやNVIDIAなど大企業にハッキング
  Lapsus$による影響 ハッカーグループ「Lapsus$」の、攻撃が相次いでいる。 Lapsus$は3月22日、インスタントメッセージアプリケーション「Telegram」でクラウドサービスを展開するアメリカ大手「Okta」にハッキングした事実を投稿。 同社サポートエンジニアの権限に不正アクセスし、366社の情報を窃取した可能性が確認された。 Okta社は、投稿内容を事実であると認めている。 20...