九州電力系で変圧器の製造・販売などを手がけるキューヘン(福岡県福津市)は5日、約10万4000件の個人情報が社外に漏洩した可能性があると発表した。顧客の名前や住所、電話番号が含まれる。社内ネットワークの一部が第三者による不正アクセスを受けた。被害は現時点で確認されていないという。漏洩した可能性があるのは、給湯器の販売やメンテナンス、修理などに使用する個人情報。このなかには九州電力から給湯器販売
九州電力系、個人情報10万件漏洩か 不正アクセスで - 日本経済新聞
九州電力系で変圧器の製造・販売などを手がけるキューヘン(福岡県福津市)は5日、約10万4000件の個人情報が社外に漏洩した可能性があると発表した。顧客の名前や住所、電話番号が含まれる。社内ネットワークの一部が第三者による不正アクセスを受けた。被害は現時点で確認されていないという。漏洩した可能性があるのは、給湯器の販売やメンテナンス、修理などに使用する個人情報。このなかには九州電力から給湯器販売
DDoS攻撃の攻撃元はアジアがトップ--A10ネットワークス調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます A10ネットワークスは、「2024年度版 DDoS武器レポート」を公開した。これによるとDDoS攻撃の攻撃元はアジアがトップだと分かった。 同レポートは、分散型サービス妨害(DDoS)攻撃の攻撃元である「武器」に焦点を当て、A10のセキュリティリサーチチームが収集したデータを基に、常に変化しているDDoS武器の現状、供給源、種類、特性に関する分析結果をまとめている。 地域別では、ほとんどのDDoS武器がアジアにホストされ、その数は610万台に上る。アジア内では、22カ国のうち中国が159万台でトップだった。なお、世界の国別では、米国が最も多くのDDoS武器をホストしており、中国をわずかに上回る164万台だったという。 世界中で急速に普及
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)は5月24日、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。なお事態の発覚後、「情報を転得した」と自称する人物から連絡があり、警察官立ち合いの下、情報を含むUSBメモリを受け取ったという。 漏えいした可能性がある情報は、プラットフォームに登録している個人ユーザーのID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴や勤務条件、資格、緊急連絡先、同サービス上に登録されている身分証明書の写真にアクセスするためのURLなど49万6119件。 このうち、身分証明書の写真にアクセスするためのURLは変更済みという。情報の中にマイナンバーは含ま
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
企業・個人狙いのサイバー攻撃、中国系2集団が国内で暗躍 トレンドマイクロが注意喚起 | 電波新聞デジタル
情報通信 セキュリティその他調査市場動向 2024.05.28 企業・個人狙いのサイバー攻撃、中国系2集団が国内で暗躍 トレンドマイクロが注意喚起 特定の法人組織や個人を狙ったサイバー攻撃である「標的型攻撃」を実行する2つの中国系犯罪集団が日本国内での暗躍を活発化させていることが28日、サイバーセキュリティー大手トレンドマイクロの調査で分かった。東アジア地域にビジネスで渡航中に、知らぬ間にパソコン(PC)にUSBメモリーを差し込まれて情報を盗み取るといったスパイ映画さながらの手口も横行。同社はPCのUSB接続無効化などの対策を呼び掛けている。 同社は、日本国内を狙った標的型攻撃の調査報告を2012年から毎年行っており、攻撃の分析レポートや個々の攻撃主体、予防対策などを公開している。23年に日本国内で標的型攻撃を観測したのはEarth Kasha(アース・カシャ)とEarth Harpy(ア
県物産振興協会サイトに不正アクセス 配送先情報も漏えいか|NHK 長崎県のニュース
長崎県物産振興協会の通販サイトが不正アクセスを受け、サイトに登録した会員の個人情報が漏えいしたおそれがある問題で、協会は、新たに、購入した商品を本人以外に配送する場合の配送先情報、8万件あまりについても漏えいしたおそれがあると発表しました。 長崎県物産振興協会の通販サイト「eーながさきどっとこむ」をめぐっては、協会が、今月24日に会見を開き、プログラムの一部が不正に改ざんされ、サイトに登録した会員の氏名、生年月日、住所、それにクレジットカード番号などが漏えいしたおそれがあると発表していました。 この問題について、協会が27日、県庁で会見を開き、新たに、購入した商品を本人以外に配送する場合の配送先の情報も、漏えいしたおそれがあると発表しました。 配送先の情報には氏名、住所、電話番号などが含まれていて、およそ8万7千件が漏えいしたおそれがあるということです。 長崎県物産振興協会の土井口章博専務
4人のセキュリティー専門家に聞く、脆弱性対応の秘訣
セキュリティーに「絶対大丈夫」はない。そして、企業ごとにシステムやネットワークの構成、事業内容などは様々。1つの脆弱性への対応をとっても、ケース・バイ・ケースで難しい。そんな難しい脆弱性対応で失敗しないためにはどんな策があるか。4人のセキュリティー専門家へのインタビューを掲載する。 佐々木 勇人氏 JPCERTコーディネーションセンター 政策担当部長兼早期警戒グループマネージャー脅威アナリスト 脆弱性の深刻度を測るCVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)の値は個別の悪用の蓋然性を正確に示し切れていない課題はあるものの、年間に大量の脆弱性をユーザーがさばかなければならない際の指標にはなる。一定の目安として採用する手はある。 ただ、システムに与える影響は各社で判断するしかない。脆弱性情報を見て理解できるだけの知見が必要なので、ベ
積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】
積水ハウスは5月24日、住宅オーナー向けの会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど30万件近くが漏えいした他、これとは別に50万件超の情報が漏えいした可能性も否定できないという。 漏えいした情報は、サイト会員10万8331人のメールアドレス、ログインID、パスワード。過去に在籍していた人を含む積水ハウスグループの従業員や協力会社スタッフなど18万3590人のメールアドレスと、社内システムにログインする際に使うパスワードも漏えいした。これとは別に、会員46万4053人のメールアドレス、ログインID、パスワードと、従業員や協力会社のスタッフなど7万2194人のメールアドレス、パスワードも、漏えいの可能性が否定できないという。 2008年から11年にかけて運用していたが、現在は使用していないWebページのセキ
【セキュリティ ニュース】マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に(1ページ目 / 全1ページ):Security NEXT
クラウドインフラを狙い、コインマイナーを実行することで知られるマルウェア「Kinsing」が、「Apache Tomcat」をあらたなターゲットとしていることがわかった。 「Kinsing」は、暗号資産(仮想通貨)のマイニングを行うコインマイナーの「h2miner」を実行したり、他コンテナやホストにマルウェアを拡散することでも知られるGo言語ベースのマルウェア。 これまでも、WordPress向けプラグインに判明した脆弱性「CVE-2020-25213」を悪用した攻撃や、設定ミスにより開放された「Docker」のAPIポートを狙い、悪意あるコンテナを起動するといった攻撃が確認されている。 さらには「Apache ActiveMQ」の脆弱性「CVE-2023-46604」を突く活動や、「GNU Cライブラリ(glibc)」に判明した「Looney Tunables」としても知られる権限昇格の
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表
【セキュリティ ニュース】「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を(1ページ目 / 全2ページ):Security NEXT
Broadcomは現地時間5月21日、セキュリティアドバイザリを公開し、「VMware ESXi」をはじめ、傘下のVMwareブランドで展開する複数製品に脆弱性が見つかったことを明らかにした。 「VMware ESXi」「VMware Workstation」「VMware Fusion」「VMware vCenter Server」など複数製品に脆弱性が明らかとなったもの。重要度は4段階中、2番目に高い「重要(Important)」とレーティングしている。 「CVE-2024-22273」は、域外のメモリに書き込みを行うおそれがある脆弱性。仮想マシンにおいて「ストレージコントローラー」を有効化している「VMware ESXi」「VMware Workstation」「VMware Fusion」が影響を受ける。 攻撃者が「ストレージコントローラー」にアクセスできる場合、サービス拒否を引き
群馬大学の附属病院で個人情報漏えいか YouTube動画に電子カルテ画面が映り込む
群馬大学は5月22日、同学医学部附属病院の入院患者42人の個人情報が一時公開状態になっていたと発表した。YouTubeに掲載された動画に電子カルテの入院患者一覧画面が映り込んでいた。 動画は、病院で使用している製品を開発した企業が、導入事例の紹介として作成したもの。病院の同意を得て撮影し、当該企業の公式YouTubeチャンネルで2023年11月23日から公開していた。 しかし、動画内に電子カルテの画面が映り込んでいることが4月23日に判明。その日のうちに当該企業に連絡し、動画の公開を停止したという。 動画の長さは10分3秒で、このうち6秒間に入院患者の一覧が映っていた。一覧には42人の漢字氏名、カナ氏名、患者番号、診療科、入院日などの個人情報が記載されていた。 群馬大学は「動画作成時のチェックで患者の個人情報が映ってしまっていることを見落とした」と説明。患者には個別に謝罪すると共に、再発防
“激ヤバ”ランサムウェア攻撃でももう怖くない?「ファイル無害化」の簡単すぎる手法
サイバー攻撃の中でも、近年特に脅威が増しているランサムウェアの被害。RaaS(Ransomware as a Service)の登場で、高度な技術力を持たなくても簡単に攻撃できるようになったことや、サイバー保険の浸透で被害が公にされにくくなったことで攻撃者が増加しているのだ。そんなランサムウェア攻撃を防御できる「ファイル無害化」の手法について解説する。 近年脅威を増すサイバー攻撃だが、特にランサムウェアの被害は増加傾向にある。 警察庁が発表したランサムウェア被害の報告件数の推移によると、令和3年には100件程度だったが、令和4年には200件程度まで増えている。被害に遭った企業の規模は大企業が63件、中小企業が121件となっており、企業規模に関係なく被害が発生している状況だ。 近年話題になったランサムウェアの被害状況を振り返ると、アメリカの大手エネルギー系企業が操業停止になり高額な身代金を支
15日昼のPayPay障害、原因は中継サーバーの高負荷--サイバー攻撃、情報漏えいは否定
障害は、5月15日の12時15分から15時30分まで、一部のユーザーにおいて発生。ユーザーのアプリと決済システムの間にある中継サーバーのデータチェックが高負荷となり、アプリの機能処理に影響が出たという。 当該サーバーでのデータチェックを停止し、同日15時30分に復旧を確認。復旧以降も常時モニタリングを実施し、5月21日時点で障害は発生していない。また、サイバー攻撃ではなく、個人情報の漏えいもないとしている。
多すぎる脆弱性に素早く適切な「トリアージ」、標準指標CVSSだけに頼っては危険
企業・団体で利用するサーバーやパソコン、ネットワーク機器などの機器やソフトウエアに見つかる脆弱性。放っておけば、攻撃者がめざとく見つけて攻撃をしかけてくる。そのスピードはここ2~3年で急速にアップした。企業は速やかな脆弱性対応が必要だ。 極端な話、自分たちが使っている全ての機器のあらゆる脆弱性に速やかに対応すれば良いことになる。だがそれは現実的に不可能な場合が多い。脆弱性の数が多いからだ。 脆弱性の件数は増加傾向にある。米国の国立標準技術研究所(NIST)が管理する脆弱性データベース NVD(National Vulnerability Database)には、日々新しい脆弱性が登録されている。2021年以降は年間2万件を超えた。2024年は5月20日時点で1万6000近く登録され、年間で初めて3万件を超える勢いで増えている。これだけ多くの脆弱性に等しく労力をかけて対応するのは非効率だ。こ
約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。 漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。 19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員
外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Fortinet FortiSIEM」にCVSS v3.1スコア10の脆弱性 初期パッチで修正漏れ ただちに確認を
タリーズ、ECサイトを一時停止 不正アクセスで障害 - 日本経済新聞
生成AI悪用しランサムウェア作成の疑い、男を逮捕 警視庁 - 日本経済新聞
