ニュース・リリース
-
【琉球大学】275名の個人情報流出 webサーバーへの不正アクセス原因琉球大学のwebサーバーが第三者から不正アクセスを受け、情報流出の可能性が判明している。 概要 琉球大学によると、被害を受けたのは工学部教員が管理しているwebサーバー。 被害経緯に関する詳細は公表されていない。 被害対象 サーバー内には、2009年から2015年度まで工学部に在籍していた275名の個人情報が記録されており、第三者に流出した可能性があるという。 該当する情報として、氏名、電話番号、... -
【日本アレルギー学会】でマルウェア 関係者なりすますメール開封し感染「日本アレルギー学会」において、マルウェア感染による被害が発生。 同会職員をかたるなりすましメールが送信される事態が確認されている。 概要 日本アレルギー学会によると、事務所内のパソコンがマルウェアに感染。 同会の従業員が関係団体からのメールを開封したところ、マルウェアが仕込まれたなりすましメールだったという。 その後、メールを開封した従業員を騙るマルウェアが混入したメールが他の職員へ不正に送信さ... -
サイバー攻撃でタブレットECサイトがサービス停止 提携先で被害発生タブレット関連商品を中心に展開する「株式会社ワコム」において、サイバー攻撃が原因でサービスを停止している。 概要 ワコム社は、運営するECサイト「ワコムストア」のサービスを停止。 商品発送において遅延が発生しており、影響のある顧客へ個別にメールで対応を行っている。 原因は、提携先である物流企業がサイバー攻撃を受けたというもの。 なお、当該被害で個人情報への影響はないとされている。 【参考URL】 ... -
決済代行社で46万件以上の情報流出 赤十字社や日本生命保険なども影響【メタップスペイメント】決済代行サービスを展開する「株式会社メタップスペイメント」において、外部からの不正アクセス被害が確認された。 概要 不正アクセスの疑いが判明したのは、2021年12月14日。 クレジットカード情報会社から、メタップスペイメント社提供の「イベントペイ」サービス上で情報流出を懸念する連絡が入った。 調査の結果、同社決済データセンターサーバー内の脆弱性を狙った外部からの不正アクセスが判明した。 これによ... -
新潟県【近代美術館】アカウントに不正アクセス スパムメール送信される事態発生か新潟県立近代美術館において、外部からの不正アクセスが発生。 外部に不審なメールが送信される事態が確認されたという。 概要 新潟県によると、同美術館で使用されている業務用メールアカウントに不正アクセスが検知された。 これにより、外部に向け不審なメールが送信された可能性が浮上している。 なお、被害経緯や規模などは公表されていない。 対応 新潟県は、同美術館から不審なメールが届いた際は本文内のリンクアク... -
【紀伊國屋書店】でEmotet 従業員なりすますメール受信に注意呼びかけ紀伊國屋書店において、現在マルウェア「Emotet」を原因とするなりすましメールが複数確認されたとして注意喚起が行われている。 概要 紀伊國屋書店によると、同社内のパソコンがEmotetに感染。 第三者から複数の宛先に、同社従業員を騙るなりすましメールが送信されているとのこと。 同社は、なりすましメールの特徴として以下の点を挙げ注意喚起を行っている。 ・正規アドレスである「@kinokuniya.... -
【上智大学】webサーバーが改ざん 原因究明と復旧続く上智大学のwebサーバーが改ざんされる事態が発生し、現在復旧作業が進められている状況とのこと。 被害状況 改ざん被害が確認されたのは、2月18日。 上智大学関連の学部、学科、事務組織、研究所などのwebサイト内記載情報が、改ざんされていた。 各サイトの閲覧者が、無関係の不審なページに誘導される事態が発生している。 対応 上智大学は、被害のあったwebサーバーを停止。 現在復旧および原因究明に向け、... -
ASUSグループのNASメーカーでランサムウェア ユーザー130,000名に影響懸念ASUSグループのNASメーカーである「ASUSTOR」において、ランサムウェアによる被害が発生。 複数のユーザーへの影響が懸念されている。 概要 攻撃は2月21日ごろから確認されており、原因はランサムウェア「DeadBolt」によるものとみられている。 DeadBoltに感染した場合、ファイルが暗号化されモニターにビットコインでの身代金支払いを要求するメッセージが表示されるというもの。 影響が及... -
化粧品EC「THREE」、「Amplitude」で約10万件のユーザー情報流出化粧品の製造販売を行う「株式会社ACRO」において、不正アクセスにより顧客情報が流出した可能性が発覚した。 概要 ACRO社によると、不正アクセスが判明したのは2021年8月20日。 同社が運営する「THREE公式オンラインショップ」および「Amplitude公式オンラインショップ」にて情報流出の可能性が確認された。 外部調査機関の調査の結果、システム内に存在したセキュリティ上の脆弱性を突いた不正... -
NFT窃取「OpenSea」フィッシング攻撃で約2億円の被害デジタル資産NFTのオンラインマーケットプレイス「OpenSea」において、フィッシング攻撃により総額約2億円相当の被害が確認されている。 被害状況 2月19日、複数のユーザーからOpenSea上でNFTが盗まれたとの報告が発生。 OpenSeaによると、原因はシステムへの攻撃ではないとのこと。 悪意のある第三者がOpenSeaを偽装したフィッシングサイト作成、ユーザーが誘導され被害が出ているとの...