エーザイ株式会社様の取引関係者の情報が狙われました。
不正アクセスによる個⼈情報流出の可能性に関するお詫びとご報告/EAフォーマ株式会社公式サイト/2023年5月19日
※以下引用
エーザイ株式会社並びにその子会社・関連会社であるEAファーマ株式会社、株式会社カン研究所及び株式会社サンプラネット(以下「当社ら」といいます)の一部の取引先関係者様のご氏名及びメールアドレスが、外部からの不正アクセスにより、漏洩した可能性があることが判明致しました。取引先関係者様には大変なご迷惑とご心配をお掛けし、心よりお詫び申し上げます。
※ここまで
漏洩の可能性がある情報が「ご氏名」及び「メールアドレス」のみ、他情報について漏洩の可能性はない見通しということで、
まずは一安心、といったところでしょうか。
念のため同社取引関係者の方々は続報へ注意してください。
またもやクレジットカード情報が狙われました。
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/カドヤ公式サイト/2023年5月17日
※以下引用
このたび、弊社が運営する「カドヤ公式オンラインショップ(以下「当サイト」といいます。)」におきまして、第三者による不正アクセスを受け、個人情報最大28,658名(内クレジットカード情報6,263名)が漏えいした可能性があることが判明いたしました。
※引用ここまで
クレジットカード情報が6千件以上抜き取られてしまっているため、影響が大きいと考えます。
同社ショップでお買いものをされたことのある皆様におかれましては、カード会社明細など、留意しご確認ください。
またもやクレジットカード情報が狙われました。
「Beads&Parts通販サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/Beads&Parts公式サイト/2023年5月16日
※以下引用
クラフト手芸のビーピークラフト株式会社は2023年5月16日、同社が運営する「Beads&Parts通販サイト(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザー1,771名のカード情報および過去被害サイトで購入したユーザー2,821名の個人情報が流出した可能性があると明らかにしました。
※ここまで
こちらも個人情報およびクレジットカード情報が漏れてしまっています。
同社ショップでお買いものをされたことのある皆様におかれましては、カード会社明細など、留意しご確認ください。
シード社、不正アクセス原因で個人情報7万件流出か/2023年4月19日/シード
※以下引用(一部抜粋)
【調査結果】
本不正アクセスの原因と経路外部専門家の見解を含めて総合的に検証した結果、システムメンテナンス用に設置していたネットワーク機器の脆弱性を突いた不正アクセスを受けた可能性が高いと判明しております。
漏洩の可能性を完全に否定することが難しい個人情報
最大で約 70,700件の
氏名、住所、電話番号、生年月日、性別、メールアドレス、購入履歴
※なお、クレジットカードに纏わる情報は含まれておりません。
が外部において不正に閲覧ないし複製されている可能性を完全に否定することが困難な状況となっております。
※ここまで
脆弱性をついた不正アクセスによって、コンタクトレンズユーザ情報が抜かれた事案です。
こちらもクレカ情報は含まれていない、とのことですが、続報を待ちたいと考えます。
統数研のサーバーがSQLインジェクション被害、研究者のアドレス約5,500件流出可能性/2023年4月12日/統数研
※以下引用(抜粋)
1.経緯と対応
4月3日に,統数研の共同研究データベースを運用しているサーバに対してメールアドレスの情報を狙ったSQLインジェクション攻撃があったことが判明しました.2.流出した可能性がある情報
2018年度以前に採択された共同利用・共同研究課題に関して,研究参加者のメールアドレス5527件が流出した可能性があります.メールアドレス以外の情報(氏名,所属,パスワードなど)を狙った攻撃の形跡はありませんでした.
※ここまで
「研究者の連絡先」は、のどから手が出るほど欲しい組織や国はあるかもしれません。
SQLインジェクション対策にはイージスDDoSセキュリティタイプが有効です。
銀行さん、自治体さん、大学さんなどの成約が続いています。
ぜひ、無料検証導入をお試しください。
ちょっと久々に大きめですね。
※以下引用
(1)発生日時
2023年3月30日(木)13時40分ごろ
(2)流出した可能性がある件数
最大 約529万件
(3)流出した可能性があるお客さま情報
個人向けインターネット接続サービス(ISP)「ぷらら」及び「ひかりTV」のお客さま情報
氏名/住所/電話番号/メールアドレス/生年月日/フレッツ回線ID/お客さま番号
※クレジットカード情報及び金融機関口座情報などの決済関連情報は含まれておりません。事象確認後、流出元と想定されるパソコンをネットワークから隔離いたしました。
現在も調査を継続しており、今後新たな情報が判明しましたら、随時公表してまいります。なお、本件に関してご不安な点やご不明な点がございましたら、下記のお問い合わせ窓口までご連絡をお願いいたします。
<ドコモ特設ダイヤル>
・電話番号 0120-100-511
(受付時間 9時00分~22時00分)
・メールアドレス :support@hikaritv.net
※ここまで
「決済情報は含まれておりません」とのことですので、まずは一安心、といったところでしょうか。
念のため「ぷらら」「ひかりTV」ご利用のかたは続報へ注意してください。
「エン転職」への不正ログイン発生に関するお詫びとお願い/2023年3月30日/エン・ジャパン
・不正ログインの対象:2000年から現在までに「エン転職」へご登録いただいた方のうち、255,765名分のWeb履歴書(退会者は除く)
・不正ログインが確認された期間:2023年3月20日~3月27日
※引用ここまで
盗まれた履歴書は諦めるとしても、ID/PASSが盗られていることが問題です。
本件被害に遭われた方は、クレカ登録情報等、変更対応をご検討ください。
大阪急性期・総合医療センター 情報セキュリティインシデント調査報告書 概要/2023年3月28日/調査委員会(PDF)
上記リンクが報告書の概要になるわけですけれども、、
①セキュリティVPNの脆弱性が突かれて入られる
②まず給食センターが踏み台にされる
③同じパスワードの病院システムに侵入
④同様に他サーバにも侵入
⑤身代金請求
芋づる式にやられて身代金という、ストⅡもかくや、というコンボ案件となっております。
「芋づる式を避ける」という意味では、内部システム(のID/PASS)は分けたほうが良いです。船倉のどこかに穴が開いても船を沈まないようにしておくイメージです。
この辺りの環境整備は、大手様ほど、重要になって来るように思います。
大手HD様のセキュリティコンサル案件などもお請けしておりますので、こちらもお気軽に弊社までお問い合わせください。
「トマトオンラインショップ」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/2023年2月28日/株式会社トマト
このたび、弊社が運営する「トマトオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(14,256件)が漏洩した可能性があることが判明いたしました。
またそれに伴い、不正アクセスを行った第三者において「トマトオンラインショップ」内のデータ管理画面が閲覧可能な状態であったことにより上記クレジットカード情報を含め購入履歴等のデータ(62,575件)が漏洩した可能性があることがあわせて判明いたしました。
※引用ここまで
原因は
システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置が行われたため。
(上記リンク)とのことです。
経産省さんからも2024年からのECサイト脆弱性対策と本人認証義務化のニュースが流れてきました。
脆弱性診断ご用命も、弊社までお気軽にお申し付けくださいませ。
「三京商会 公式ショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報等(9,416件)および個人情報(最大4万9,330件)が漏えいした可能性があることが判明いたしました。
※ここまで
こちらもクレカ情報が漏れてしまっています。
お心当たりのある皆様におかれましては、クレカ情報の確認とともに、パスワード変更お手続きなど、こちらもご検討いただけますと幸いです。
※不正な利用履歴がないか、の確認も、合わせてお願い申し上げます。
デジタル庁によるマイナンバー社会保障・税番号制度の説明のサイトです。
情報通信研究機構(NICT)が観測しているサイバー攻撃の一部を閲覧できるサービスです。
© Rocketworks Inc.
