ニュース・リリース
-
マットメーカー7,086名の個人情報流出 脆弱性突いた不正アクセスバス・キッチンマットなどを中心に製造販売する「オカ株式会社」において、不正アクセスによる情報流出が確認されたとのこと。 概要 オカ社によると、不正アクセスが判明したのは2021年7月27日。 同社が運営するオンラインショップ「マット&ラグファクトリー本店」上で、顧客情報流出を懸念する連絡がクレジットカード会社から入り問題が浮上。 調査の結果、第三者から同サイト内セキュリティ上の脆弱性を突い... -
60.9%がパスワード使いまわし 【Yahoo】セキュリティアンケート結果現在実施されている「サイバーセキュリティ月間」に合わせ、ヤフー株式会社はID・パスワード管理やフィッシング詐欺に関するアンケートを実施した。 概要 アンケート調査は1月21日、「Yahoo!クラウドソーシング」のユーザー2,000名を対象に実施された。 アンケート結果は以下の通り。 ・ID、パスワードの保持数が11個以上と回答したのは、全体の33.8%。 ・サービスログイン時、87.1%がパスワー... -
【新潟食料農業大学】インスタ乗っ取り被害 不審なDMに注意喚起新潟食料農業大学が運用するインスタグラムのアカウントが、乗っ取られる事態が発生したとのこと。 概要 アカウント乗っ取りが発生したのは2月16日。 同大学が運用する正規アカウント「@nafu.ac」から、複数のフォロワーに不審なダイレクトメールが送信される事態が確認されたという。 なお、現時点で他のSNSツールTwitterやFacebook、LINEへの影響は確認されていないとのこと。 対応 新潟... -
【クラシエ】Emotet感染 従業員なりますメールに注意喚起薬品・食品事業を中心に展開する「クラシエホールディングス」において、現在マルウェア「Emotet」を原因とするなりすましメールが送信されている。 概要 クラシエホールディングスによると、グループ会社内のパソコンがEmotetに感染。 第三者から複数の宛先に、同社従業員を騙るなりすましメールが送信されているとのこと。 同社は、なりすましメールの特徴として以下の点を挙げ注意喚起を行っている。 ・メール... -
【福岡県】コロナ陽性者の個人情報を誤って公開福岡県において、新型コロナウイルス感染症に関する個人情報を誤ってweb上に公開する事態が確認された。 概要 2月16日、県民から福岡県内の新型コロナウイルス感染症陽性者情報ページにおいて、個人情報が掲載されているとの問い合わせがあり問題が発覚。 福岡県によると、新規陽性者情報を掲載時、誤って個人情報を掲載したとのこと。 掲載されていたのは、新型コロナウイルス感染症陽性者38名の氏名。 対応 福岡県... -
女性下着メーカーで「Emotet」感染 従業員なりすますメールに注意喚起女性用インナーウェア商品の製造販売を行う「株式会社ワコール」において、マルウェア「Emotet」感染が確認されている。 概要 ワコール社によると、現在同社従業員になりすます不審なメールが関係者を中心に不特定多数へ送信されている状況とのこと。 調査の結果、同社内パソコンがEmotetに感染していたとのこと。 注意喚起 ワコール社は、Emotetによるなりすましメールとの見分け方として、以下の点を挙げ... -
【三重県労働福祉協会】企業482社のアドレス情報流出 メール誤送信三重県労働福祉協会において、メール誤送信による複数件の情報流出が発生した。 概要 同協会によると、メール誤送信があったのは2月3日。 三重県からの委託業務である「おしごと広場みえ運営総合事業」に関するメールを一斉送信時に発生している。 被害対象 本来Bcc設定でメール送信するところを、誤ってCcで一斉送信したことで受信者間で互いにアドレス情報が閲覧できる事態となった。 当該メールは、同事業のサポー... -
【ソフトバンク】圧縮ファイル使用廃止でEmotet対策公表ソフトバンク株式会社は、昨今急増するマルウエア「Emotet」への対策方法としてパスワード付き圧縮ファイル使用を廃止する方針を発表した。 圧縮ファイルの添付メールは削除 ソフトバンク社は、メールチェック時パスワード付き圧縮ファイルには暗号化がなされている点を挙げ、Emotetをはじめとするマルウェアチェックが困難であると説明。 Emotet感染防止および関係者への被害拡大防止を目的としたセキュリテ... -
【愛知県】地域セミナー参加者情報がweb上で流出 委託先のヒューマンエラー原因愛知県が主催する地域セミナーへの参加者情報が、web上で閲覧可能な状態だったことが発覚した。 概要 問題が発覚したのは2月11日。 愛知県が主催する「人にやさしい街づくり地域セミナーin北名古屋」のwebによる参加申し込みページにおいて、個人情報が閲覧できるとの問い合わせがあったとのこと。 調査の結果、webページの運営委託先「一般社団法人ママライフデザイン研究所」が、誤って個人情報の閲覧が可能と... -
【愛知県】PCR検査データがランサムウェア被害 サーバー停止し対応続く愛知県が管理するサーバーにおいて、ランサムウェア被害が発生。 現在も対応が続いている状況にあるとのこと。 被害状況 被害が確認されたのは、愛知県内の新型コロナウイルス感染症へのPCR検査データが保管されているシステム。 2月5日、担当職員が当該システムを起動した際、画面に英文が表記されており起動不能な状態となっていたという。 調査の結果、外部からのランサムウェア攻撃であることが確認された。 対応 ...