サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
円安とは
scan.netsecurity.ne.jp
同社では2023年に、セキュリティ強化の一環として統合型セキュリティアプライアンス FortiGate200F の設置をスターティア株式会社に依頼したが、スターティアが設置の際にリモートアクセス接続テスト用に使用していた test アカウントを削除せずに納品したため、悪意のある第三者が test アカウントを使用して同社のサーバに侵入したことが原因という。スターティアグループの持株会社スターティアホールディングス株式会社は東証プライム上場企業。
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
株式会社山田製作所は4月1日、2月7日に公表した同社サーバへのランサムウェア被害について、調査結果を発表した。 同社では2月6日深夜に、同社の一部サーバが暗号化されるランサムウェア被害の発生を確認しており、対策本部を設置した上で、外部専門家の助言を受けながら影響範囲等の調査と復旧への対応を進めていた。
富士通株式会社は3月15日、個人情報を含む情報漏えいの可能性について発表した。 これは同社の複数の業務パソコンでマルウェアの存在を確認したため、社内調査を行ったところ、個人情報や顧客に関する情報を含むファイルを不正に持ち出すことが可能な状態になっていたことが判明したというもの。
総務省は3月1日、「無線LAN(Wi-Fi)のセキュリティに関するガイドライン」の更新を行ったと発表した。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
広島県は3月1日、県立高等学校職員の私用パソコンからの個人情報流出の可能性について発表した。 これは2月24日に、県立広島工業高等学校に勤務する職員が自宅で私用パソコンを使用していた際に、警告音とともにコンピュータウイルスへの感染を示す警告画面と連絡先が表示されたため、当該職員は不正アクセスであることを疑わず、表示された連絡先へ電話をかけ、相手の指示に従ってパソコンを操作したところ、パソコンへの不正な遠隔操作が行われたというもの。当該職員の私用パソコンには、所属校の生徒に係る個人情報は無かったが、過去に勤務した3校の学校で担当した生徒の個人情報が含まれており、パソコンの不正な遠隔操作で当該データが流出した可能性がある。
株式会社ダイヤモンド社は2月14日、2023年12月11日に公表した同社の一部のサーバへのランサムウェア攻撃について、続報を発表した。 同社では2023年12月7日に、第三者からのランサムウェアによる不正アクセス攻撃で、同社の一部のサーバとデスクトップPCに保存していた一部のファイルが暗号化され、開封ができなくなったことを確認しており、対策本部を設置のうえで、外部専門機関の協力を受けながら調査を行っていた。
ミニストップ株式会社は2023年12月21日、同社ECサイト「ミニストップオンライン」での個人情報漏えいについて発表した。 これは12月19日午前11時30分から午後6時30分の間、店頭受取商品の受注確定時におけるデータ加工ミスが原因で、他の顧客がマイページにログイン後に購買履歴を閲覧できる状態であったというもの。
株式会社紀伊國屋書店は12月21日、第三者からの不正アクセスについて発表した。 これは同社が管理運用する「和雑誌アクセス納品情報」及び「INTERMAX納品管理システム」サイトに外部からサイバー攻撃があり、その結果、利用しているデータベースのテーブル名称を取得されたことが判明したというもの。11月1日に警察から、「和雑誌アクセス納品情報サイト」にサイバー攻撃があった旨の連絡があり発覚した。個別のテーブルの内容にアクセスされた形跡やデータ取得された形跡は確認されていないが、同じサーバでデータベースを運用している「Access Web Service System」を含め、情報漏えいした可能性があるという。
令和4年度第二次補正予算「サービス等生産性向上IT導入支援事業費補助金」(IT導入補助金2023後期事務局)は12月15日、個人情報を含むIT導入支援事業者情報およびITツール情報等の本事業への登録情報が、外部からの操作で閲覧・取得されたことが判明したと発表した。同事務局は、2023年8月1日よりTOPPAN株式会社が事務局として運営している。 これは、同事務局のホームページにおいて、ホームページ上で公開されていない個人情報を含むIT導入支援事業者情報およびITツール情報を、外部からの操作により閲覧・取得されたというもの。外部からの指摘により判明した。
次のページ
このページを最初にブックマークしてみませんか?
『ScanNetSecurity [国内最大級の情報セキュリティ専門ポータルサイト]』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く