えなぶ

ITやDXのガバナンスやリスクマネジメントを生業とする者。

えなぶ

ITやDXのガバナンスやリスクマネジメントを生業とする者。

【サイバーインシデント】医療ISAC 不正アクセス

アカウント管理の問題のようです。 ISAC組織としては・・・これ以上は言いません。

えなぶ

    • 【サイバーインシデント】倉敷帆布オンラインストア クレカ情報漏洩

      2023年8月17日、株式会社バイストンが運営する「倉敷帆布オンラインストア」は、第三者による不正アクセスが発生し、クレジットカード情報8,655件を含む個人情報40,869件が漏洩した可能性があると発表しました。 この不正アクセスは、2021年3月24日から2023年4月17日の間にオンラインストアで購入を行ったお客様が対象となっています。漏洩した可能性のある情報には、クレジットカードの名義、番号、有効期限、セキュリティコード、および名前、住所、電話番号、メールアドレスな

      えなぶ

      • 【サイバーインシデント】ジャックス 不正アクセス

        https://www.jaccs.co.jp/information/emerge/page_00092.html 2023年7月28日、株式会社ジャックスは、自社サーバーへの不正アクセスが確認されたことを公表しました。不正アクセスは2023年7月25日に確認され、現在、被害の拡大防止のために外部との通信を遮断し、外部の専門家による調査を進めています。 不正アクセスを受けた機器の特定や原因究明、復旧には時間がかかると見込まれています。しかし、同社のローンやクレジットカー

        えなぶ

        • 【サイバーインシデント】コクヨ 不正アクセス

          023年8月7日、コクヨ株式会社は、グループの一部情報システムに対する外部攻撃が発生したことを公表しました。この攻撃は、海外の現地法人側のネットワークに侵入した第三者によるもので、ランサムウェアを作成及び実行することにより、データが暗号化されたと考えられています。 外部調査機関による調査結果によれば、コクヨが保有する個人情報を含む各種情報が外部へ流出した事実は現時点では確認されておらず、データが外部へ漏洩した可能性は極めて低いと報告されています。 しかし、約186万件の個

          えなぶ

        【サイバーインシデント】医療ISAC 不正アクセス

        えなぶ

          【サイバーインシデント】サイトウハム オンラインストアからの情報漏洩

          2023年7月31日、株式会社サイトウが運営する「サイトウハム公式オンラインストア」において、第三者による不正アクセスが発生し、お客様のクレジットカード情報(4034件)が漏洩した可能性があることが明らかにされました。この事態に対し、同社は深くお詫びを申し上げるとともに、関連するお客様には電子メールや書状での連絡を開始しています。 この不正アクセスは、2022年12月6日に一部のクレジットカード会社からの情報漏洩の懸念の連絡を受けたことをきっかけに発覚。その後の第三者調査機

          えなぶ

          【サイバーインシデント】サイトウハム オンラインストアからの情報漏洩

          えなぶ

          【サイバーインシデント】気象庁 メールデータ流出

          令和5年8月4日、気象庁と気象研究所は、使用しているメール関連機器における不正通信の発生を公表しました。この不正通信は、メーカーがこれまで確認していなかったシステムの脆弱性を狙ったもので、国外でも同様の事例が確認されています。 気象庁と気象研究所は、セキュリティ対策を強化するために該当機器を全て交換してきたが、令和4年6月上旬から令和5年5月下旬までに送受信されたメールデータの一部が外部に流出した可能性があるとのことです。関係者には順次通知が行われる予定で、気象庁からの連絡

          えなぶ

          【サイバーインシデント】気象庁 メールデータ流出

          えなぶ

          【サイバーインシデント】内閣府サイバーセキュリティセンター メールデータ漏洩

          2023年8月4日、内閣サイバーセキュリティセンター(NISC)は、電子メール関連システムにおける不正通信の発見を公表しました。この不正通信により、個人情報を含むメールデータの一部が外部に漏れた可能性があるとのことです。原因として、メーカーが未確認のシステム脆弱性が指摘されており、このような事例は他国でも報告されています。 具体的な経緯として、6月13日に不正通信の痕跡が発見され、翌14~15日にはシステムの運用が一時停止されました。原因とされる機器の交換や内部監視の強化な

          えなぶ

          【サイバーインシデント】内閣府サイバーセキュリティセンター メールデータ漏洩

          えなぶ

          【サイバーインシデント】アルプスアルパイン株式会社 グループ会社でのサイバーインシデント事案

          https://www.alpsalpine.com/cms.media/20230714_a34ef04607.pdf アルプスアルパイン株式会社は、2023年7月14日に発表したプレスリリースで、同社グループ会社の社内サーバが第三者による不正アクセスを受け、約16,000人分の社員個人情報が流出したことを確認したと報告した。流出した情報には、社内システムアクセスに利用される氏名やメールアドレスなどが含まれている。 不正アクセスは2023年7月6日に検知され、被害を最小

          えなぶ

          【サイバーインシデント】アルプスアルパイン株式会社 グループ会社でのサイバーインシデント事案

          えなぶ

          【サイバーインシデント】スカパーJAST 不正アクセス

          スカパーJSAT株式会社は、社内サーバへの不正アクセスを公表しました。不正アクセスは6月1日に発見され、その後の調査でお取引先や従業員の個人情報が含まれるファイルが不正にアクセスされたことが明らかになりました。ただし、スカパーJSATが運営する放送・配信サービスの契約者情報は含まれていません。 不正アクセスの原因は、第三者が子会社の従業員になりすます形で行われたもので、6月8日に侵入経路を遮断し、ターミナルサーバをシャットダウンした結果、以降は不正アクセスは確認されていませ

          えなぶ

          【サイバーインシデント】スカパーJAST 不正アクセス

          えなぶ

          【サイバーインシデント】富士ロジテック メールサーバー乗っ取り

          https://www.fujilogi.co.jp/news/oshirase20230707.pdf メールサーバーを不正利用されたとのこと。また流行り出しているのですかね。

          えなぶ

          【サイバーインシデント】富士ロジテック メールサーバー乗っ取り

          えなぶ

          【サイバーインシデント】「FA機器.com」 クレカ情報漏洩

          クレカ情報が6000件弱、個人情報が2万件を超える、それなりの件数の不正アクセスです。ペイメントアプリ改ざんだそうです。

          えなぶ

          【サイバーインシデント】「FA機器.com」 クレカ情報漏洩

          えなぶ

          【サイバーインシデント】株式会社シーアイエス ランサムウェア被害 第2報

          株式会社シーアイエス(CIS)は、自社サーバーへの不正アクセスにより、一部の個人情報と企業情報が流出したことを確認したと発表しました。不正アクセスはVPN装置のソフトウェア脆弱性を悪用し、ランサムウェア攻撃が実行された結果、複数のサーバーが感染し、一部のデータがダークウェブ上に公表されました。流出した情報には、57社のお客様情報と従業員情報が含まれています。CISは現在、全てのサーバーとクライアント端末をネットワークから切り離し、使用を停止。脆弱性情報の精査と対応、社内ルール

          えなぶ

          【サイバーインシデント】株式会社シーアイエス ランサムウェア被害 第2報

          えなぶ

          【サイバーインシデント】ISID 不正アクセス第2報

          電通国際情報サービス(ISID)は、不正アクセスにより管理している個人情報が外部に流出した可能性があると発表しました。流出の可能性がある情報は、社員や協力会社社員のユーザーID、メールアドレス、名前、部署名、組織コード、社員番号、および取引先のメールアドレスです。これらの情報はスパムメールやフィッシング詐欺に利用される可能性があり、ISIDは関係者に対し警戒を呼びかけています。また、ISIDは個人情報保護委員会と情報サービス産業協会(JISA)に対し、事態の報告を行い、情報セ

          えなぶ

          【サイバーインシデント】ISID 不正アクセス第2報

          えなぶ

          【サイバーインシデント】G.Oホールディングス メールへの不正アクセス

          メールアカウントへの不正アクセスで、送信の踏み台にされたとのこと。原因などへの言及はとくにありません。

          えなぶ

          【サイバーインシデント】G.Oホールディングス メールへの不正アクセス

          えなぶ

          【サイバーインシデント】グローリー株式会社 不正アクセス被害

          https://pdf.irpocket.com/C6457/BYER/aKRQ/nu8a.pdf 7月5日に不正アクセス発生とのこと、詳細は調査中とのこと。

          えなぶ

          【サイバーインシデント】グローリー株式会社 不正アクセス被害

          えなぶ

          【情報漏洩事故】WOWOW

          サイバー攻撃ではありませんが、なぜこのような事態がおきるのか気になったので紹介。 以下、要約 WOWOWのオンラインサービス(WOD)で、2023年6月9日から6月22日までの期間、最大80,879名の利用者が他の利用者の一部個人情報を見たり、クレジットカードの情報を変更したりできる状況が発生しました。具体的には、利用者がログインした際に別の利用者の「マイページ」が表示される可能性がありました。ただし、漏洩した情報には氏名、住所、電話番号などの個人を特定する情報は含まれて

          えなぶ

          【情報漏洩事故】WOWOW

          えなぶ