会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
セキュリティ・検知回避目的のフィッシング確認 8、10、16進数使われたURL セキュリティ・検知回避目的のフィッシング確認 8、10、16進数使われたURL
サイバーインシデント
2023.11.15
#サイバーニュース
セキュリティ・検知回避目的のフィッシング確認 8、10、16進数使われたURL
11月14日現在、URL内に8、10、16進数が用いられたIPアドレス表記のフィッシング事例が確認されているという。 フィッシング対策協議会に寄せられた報告では、メールの件名に「Amazonアカウント認証通知」「【重要】ETC利用明細サービスのアカウント更新のお願い」「【重要】国税電子申告・納税シス...
フィッシング報告件数過去最高更新の156,804件 DMARC導入強く推奨【フィッシング対策協議会】 フィッシング報告件数過去最高更新の156,804件 DMARC導入強く推奨【フィッシング対策協議会】
サイバーインシデント
2023.11.15
#サイバーニュース
フィッシング報告件数過去最高更新の156,804件 DMARC導入強く推奨【フィッシング対策協議会】
2023年10月フィッシング対策協議会に寄せられたフィッシングに関する調査レポートが公表されている。 同レポートによると、10月に寄せられたフィッシング件数は156,804件で、前月比で39,771件(約34.0%)増加、6月の過去最高数値を更新した。 一方フィッシングサイトのURL件数は13,50...
テレワークの環境、ランサムウェア感染71%がVPN機器から【サイバー警察局】 テレワークの環境、ランサムウェア感染71%がVPN機器から【サイバー警察局】
サイバーインシデント
2023.11.14
#サイバーニュース
テレワークの環境、ランサムウェア感染71%がVPN機器から【サイバー警察局】
サイバー警察局から、「ノーセキュリティ、ノーテレワーク!」と題するテレワーク用の機器利用に関する注意喚起を公表している。 同公表ではランサムウェア感染のリスクを取り上げ、侵入経緯の71%が「VPN機器から」であるとされている。 「リモートデスクトップからの侵入」10%を加えると8割が、テレワークに利...
Pマークの「JIPDEC」888社分の審査関連データ流出 ランサムウェア被害も判明 Pマークの「JIPDEC」888社分の審査関連データ流出 ランサムウェア被害も判明
サイバーインシデント
2023.11.14
#サイバーニュース
Pマークの「JIPDEC」888社分の審査関連データ流出 ランサムウェア被害も判明
日本情報経済社会推進協会(JIPDEC)において、プライバシーマーク審査関連資料の情報が流出した。 情報流出は8月8日、Pマークを取得した事業者1社から「インターネット上で審査関連資料と思われるファイルが閲覧可能」との連絡が入り問題が浮上。 調査の結果、1人の審査員が自宅のPCに廃棄すべき資料データ...
スーパー「いなげや」QR コードが不正サイトに クレジットカード情報流出実害も発生 スーパー「いなげや」QR コードが不正サイトに クレジットカード情報流出実害も発生
サイバーインシデント
2023.11.13
#サイバーニュース
スーパー「いなげや」QR コードが不正サイトに クレジットカード情報流出実害も発生
スーパーマーケット「いなげや」のネットスーパー入会案内に、予期しないwebサイトへのQR コードリンクが記載されていたという。 状況が確認されたのは2023 年 10 月 27 日から11 月 9 日までの期間で、「いなげや川崎土橋」および「いなげや川崎下小田中」の2店舗が該当する。 当該QR コー...
1,000件以上の関係者情報が流出、攻撃者に公開も 静岡自動車部品サプライヤー社 1,000件以上の関係者情報が流出、攻撃者に公開も 静岡自動車部品サプライヤー社
サイバーインシデント
2023.11.13
#サイバーニュース
1,000件以上の関係者情報が流出、攻撃者に公開も 静岡自動車部品サプライヤー社
静岡県の自動車部品サプライヤー「ベルソニカ」において、不正アクセス被害による情報流出の可能性が判明した。 不正アクセスは9月22日に検知されており、静岡県警に連絡し調査が開始された。 11月公表時点で同社従業員や関係者情報の流出が判明、さらに攻撃者により窃取されたとみられるファイルが一部公開されてい...
セキュリティ機能が過剰反応 4,700件以上のメール届かず【大阪市】 セキュリティ機能が過剰反応 4,700件以上のメール届かず【大阪市】
サイバーインシデント
2023.11.10
#サイバーニュース
セキュリティ機能が過剰反応 4,700件以上のメール届かず【大阪市】
大阪市において、メールが受信できない事態が発生していた。同市ホームページ上の問い合わせ関連フォームから問い合わせられた内容が、担当部署に届かない事態が確認されており、調査の結果メールシステムのセキュリティ機能が過剰反応したことが原因だったという。受信できなかったメールは、10月14日大阪市に送られた...
ユーチューバートークイベントで66名分の情報流出【ジェイアール東海エージェンシー】 ユーチューバートークイベントで66名分の情報流出【ジェイアール東海エージェンシー】
サイバーインシデント
2023.11.10
#サイバーニュース
ユーチューバートークイベントで66名分の情報流出【ジェイアール東海エージェンシー】
「ジェイアール東海エージェンシー」社が三重県から受託する観光プロモーション事業において、個人情報が誤ってweb上に表示される事態が発生した。 三重県観光部は観光プロモーション事業の一環である「ユーチューバートークイベント」を同社に委託していたが、10月27日に同イベントへの参加申し込みを行った利用者...
顧客の個人情報が公開されていた インテリア・アクセサリーの【バカラ】 顧客の個人情報が公開されていた インテリア・アクセサリーの【バカラ】
サイバーインシデント
2023.11.10
#サイバーニュース
顧客の個人情報が公開されていた インテリア・アクセサリーの【バカラ】
インテリアやアクセサリー商品を取り扱う「バカラ パシフィック」社で、外部からの不正アクセス被害が検知された。 9月22日、同社が使用する情報機器が不正アクセス被害を受けている事態を確認し調査が開始された。 結果、同社の顧客情報が第三者により公開されていたことが判明している。 影響対象は、顧客情報であ...
国立環境研究所、ゼロデイ攻撃でデータ窃取された可能性懸念 国立環境研究所、ゼロデイ攻撃でデータ窃取された可能性懸念
サイバーインシデント
2023.11.9
#サイバーニュース
国立環境研究所、ゼロデイ攻撃でデータ窃取された可能性懸念
国立環境研究所において、不正アクセス被害による情報流出の可能性が浮上している。 被害が確認されたのは同研究所が利用していたオンラインストレージサービス「Proself」で、当該サービスの脆弱性を狙ったゼロデイ攻撃により不正アクセスされたという。 不正アクセスは9月15日から9月28日の期間続いたとさ...