シード社、不正アクセス原因で個人情報7万件流出か/2023年4月19日/シード
※以下引用(一部抜粋)
【調査結果】
本不正アクセスの原因と経路外部専門家の見解を含めて総合的に検証した結果、システムメンテナンス用に設置していたネットワーク機器の脆弱性を突いた不正アクセスを受けた可能性が高いと判明しております。
漏洩の可能性を完全に否定することが難しい個人情報
最大で約 70,700件の
氏名、住所、電話番号、生年月日、性別、メールアドレス、購入履歴
※なお、クレジットカードに纏わる情報は含まれておりません。
が外部において不正に閲覧ないし複製されている可能性を完全に否定することが困難な状況となっております。
※ここまで
脆弱性をついた不正アクセスによって、コンタクトレンズユーザ情報が抜かれた事案です。
こちらもクレカ情報は含まれていない、とのことですが、続報を待ちたいと考えます。
統数研のサーバーがSQLインジェクション被害、研究者のアドレス約5,500件流出可能性/2023年4月12日/統数研
※以下引用(抜粋)
1.経緯と対応
4月3日に,統数研の共同研究データベースを運用しているサーバに対してメールアドレスの情報を狙ったSQLインジェクション攻撃があったことが判明しました.2.流出した可能性がある情報
2018年度以前に採択された共同利用・共同研究課題に関して,研究参加者のメールアドレス5527件が流出した可能性があります.メールアドレス以外の情報(氏名,所属,パスワードなど)を狙った攻撃の形跡はありませんでした.
※ここまで
「研究者の連絡先」は、のどから手が出るほど欲しい組織や国はあるかもしれません。
SQLインジェクション対策にはイージスDDoSセキュリティタイプが有効です。
銀行さん、自治体さん、大学さんなどの成約が続いています。
ぜひ、無料検証導入をお試しください。
ちょっと久々に大きめですね。
※以下引用
(1)発生日時
2023年3月30日(木)13時40分ごろ
(2)流出した可能性がある件数
最大 約529万件
(3)流出した可能性があるお客さま情報
個人向けインターネット接続サービス(ISP)「ぷらら」及び「ひかりTV」のお客さま情報
氏名/住所/電話番号/メールアドレス/生年月日/フレッツ回線ID/お客さま番号
※クレジットカード情報及び金融機関口座情報などの決済関連情報は含まれておりません。事象確認後、流出元と想定されるパソコンをネットワークから隔離いたしました。
現在も調査を継続しており、今後新たな情報が判明しましたら、随時公表してまいります。なお、本件に関してご不安な点やご不明な点がございましたら、下記のお問い合わせ窓口までご連絡をお願いいたします。
<ドコモ特設ダイヤル>
・電話番号 0120-100-511
(受付時間 9時00分~22時00分)
・メールアドレス :support@hikaritv.net
※ここまで
「決済情報は含まれておりません」とのことですので、まずは一安心、といったところでしょうか。
念のため「ぷらら」「ひかりTV」ご利用のかたは続報へ注意してください。
「エン転職」への不正ログイン発生に関するお詫びとお願い/2023年3月30日/エン・ジャパン
・不正ログインの対象:2000年から現在までに「エン転職」へご登録いただいた方のうち、255,765名分のWeb履歴書(退会者は除く)
・不正ログインが確認された期間:2023年3月20日~3月27日
※引用ここまで
盗まれた履歴書は諦めるとしても、ID/PASSが盗られていることが問題です。
本件被害に遭われた方は、クレカ登録情報等、変更対応をご検討ください。
大阪急性期・総合医療センター 情報セキュリティインシデント調査報告書 概要/2023年3月28日/調査委員会(PDF)
上記リンクが報告書の概要になるわけですけれども、、
①セキュリティVPNの脆弱性が突かれて入られる
②まず給食センターが踏み台にされる
③同じパスワードの病院システムに侵入
④同様に他サーバにも侵入
⑤身代金請求
芋づる式にやられて身代金という、ストⅡもかくや、というコンボ案件となっております。
「芋づる式を避ける」という意味では、内部システム(のID/PASS)は分けたほうが良いです。船倉のどこかに穴が開いても船を沈まないようにしておくイメージです。
この辺りの環境整備は、大手様ほど、重要になって来るように思います。
大手HD様のセキュリティコンサル案件などもお請けしておりますので、こちらもお気軽に弊社までお問い合わせください。
「トマトオンラインショップ」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/2023年2月28日/株式会社トマト
このたび、弊社が運営する「トマトオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(14,256件)が漏洩した可能性があることが判明いたしました。
またそれに伴い、不正アクセスを行った第三者において「トマトオンラインショップ」内のデータ管理画面が閲覧可能な状態であったことにより上記クレジットカード情報を含め購入履歴等のデータ(62,575件)が漏洩した可能性があることがあわせて判明いたしました。
※引用ここまで
原因は
システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置が行われたため。
(上記リンク)とのことです。
経産省さんからも2024年からのECサイト脆弱性対策と本人認証義務化のニュースが流れてきました。
脆弱性診断ご用命も、弊社までお気軽にお申し付けくださいませ。
「三京商会 公式ショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報等(9,416件)および個人情報(最大4万9,330件)が漏えいした可能性があることが判明いたしました。
※ここまで
こちらもクレカ情報が漏れてしまっています。
お心当たりのある皆様におかれましては、クレカ情報の確認とともに、パスワード変更お手続きなど、こちらもご検討いただけますと幸いです。
※不正な利用履歴がないか、の確認も、合わせてお願い申し上げます。
ソースネクスト株式会社/お詫びとお知らせ/2023年2月14日
このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。
※ここまで
こちらはクレカ情報が漏れてしまったようです。
お心当たりのあるかたは、ID/パスワードのご確認・変更ご検討をお願いしたく考えます。
本学サーバーへの不正アクセスによる被害および個人情報漏洩の可能性について/明治大学/2023年2月9日
生田キャンパスの教育研究システムのサーバーに対し、第三者からの攻撃が行わ
れ、不審なプログラムが実行されていることが、2022 年 10 月 19 日に判明いたしま
した。(中略)
調査の結果、攻撃は同年 7 月 25 日から複数回にわたって行われており、学生およ
び本学構成員36,692件のメールアドレスが窃取された可能性があることが判明いた
しました。※ここまで
第三者からの不正通信は「イージス」にて検知・ブロッキングが可能です。
そしてその前に、システム最新版への更新、バックアップのご準備など、合わせてお願い申し上げます。
※情報セキュリティ10大脅威 2023/IPA/2023年1月25日
「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
※ここまで
ワンツーは不動です。
2位/サプライチェーンへの攻撃(昨年3位)
1位/ランサムウェア(昨年1位)
イージスによる不正通信検知の件数は、コロナ後、戦争後、増えています。
また、被害に遭ったかたからのご相談をいただくこともございますが、経験上
「会社業務が止まること自体が困る(開店休業になってしまい仕事ができない)」
「関係社員さんが離職する(結果誰も社内システムがわからなくなる)」
の2点が、組織にとって深刻なダメージになる、と考えます。
データバックアップ、システムの最新版へ更新について、今一度ご確認をお願いします。
デジタル庁によるマイナンバー社会保障・税番号制度の説明のサイトです。
情報通信研究機構(NICT)が観測しているサイバー攻撃の一部を閲覧できるサービスです。
株式会社ROCKETWORKS
〒106-0044 東京都港区東麻布2-15-1-4F
© AEGIS Security Systems
