セキュリティブログ

【不正アクセス/情報漏洩】2020年11月期インシデントまとめ

2020.11.21

月内の大きめの不正アクセスインシデントについてまとめます。

※慶応大に不正アクセス 顔写真など3万件流出か/産経新聞/2020年11月11日

大学の調査によると、今年8~9月にかけて不正アクセスがあり、湘南藤沢キャンパス(神奈川県藤沢市)で管理していた個人情報が狙われた。流出したとみられるのは、学生の氏名、学部、顔写真、履修履歴のほか、教員の氏名、住所など計約3万件に上る。

※ここまで

※不正アクセスによる情報流出に関するお知らせとお詫び/株式会社カプコン/2020年11月16日

2. 流出の可能性がある情報

(1) 個人情報(お客様・お取引先等)最大約35万件

  • 国内 お客様相談室 家庭用ゲームサポート対応情報(約13万4千件)
    氏名、住所、電話番号、メールアドレス
  • 北米 Capcom Store会員情報(約1万4千件)
    氏名、生年月日、メールアドレス
  • 北米 eスポーツ運営サイト会員情報(約4千件)
    氏名、メールアドレス、性別
  • 株主名簿情報(約4万件)
    氏名、住所、株主番号、所有株式数
  • 退職者およびご家族情報(約2万8千件)、採用応募者情報(約12万5千件)
    氏名、生年月日、住所、電話番号、メールアドレス、顔写真等

(2) 個人情報(社員およびご関係者)

  • 人事情報(約1万4千人)

(3) 企業情報

  • 売上情報、取引先情報、営業資料、開発資料等

※ここまで

※個人情報677万件流出 イベント運営ピーティックス/朝日新聞/2020年11月18日

オンラインイベントの運営などを手がけるピーティックスは17日、利用者の個人情報が最大で677万件、第三者からの不正アクセスで流出したと発表した。利用者の名前やメールアドレス、暗号化されたパスワードが含まれる。

※ここまで

※不正アクセスによる情報流出について/三菱電機株式会社/2020年11月20日

1.流出が判明した国内お取引先に関する情報
11 月 20 日現在、判明している外部に流出した情報のうち、金融機関口座に関わる内容は次の
とおりです。
・国内お取引先の金融機関口座(当社の支払先口座)に関わる情報(8,635 口座)
取引先名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義など

※ここまで

カプコンさんはランサムですね。当社も別件出動で、被害は小さかったですけれども1,500万円案件です。

最新盤への更新、怪しいメールは開かない、データバックアップが重要ですが、ID/PASSWORDのセキュリティには限界を感じるものです。

次世代セキュリティ技術の研鑽にも励みたいと考えます。