シェア
Y.Takahashi
2024年9月23日 10:29
おはようございます。高橋です。福岡国際マラソン2024の公式申込サイトにおいて、個人情報の漏洩事案が発生したと公表がありました。今回の事象によって、漏洩したとされる申込者の個人情報は以下となります。・氏名(漢字、カナ、英字)・生年月日・性別・国籍・メールアドレス・郵便番号・住所・宛名・申込種目・学年・参加資格記録情報(種目、記録、日付、大会名)・自己ベ スト記録情
2024年9月22日 10:40
おはようございます。高橋です。物流サービスを展開している倉業サービス社にて、ランサムウェアの感染被害があったと公表がありました。今回の公表は第一報という位置づけであり、ランサムウェア感染被害があったという公表が主な内容となりました。現時点で明確な情報漏洩の事実は確認されていないものの、今後詳細に調査を進めていき、適宜状況を公開していくとのことです。一昨年、病院でのランサムウェア感染
2024年9月21日 09:51
おはようございます。高橋です。建設関係のコンサルティングを提供する柴山コンサルタント株式会社にて、ランサムウェア感染被害があったと公表がありました。今回の報道は第二報ということで、事象自体は6月30日に発生したことを確認していました。第二報においては、ランサムウェアによるファイルが暗号化される被害があったことが主な報道内容となりました。詳細な被害状況や原因は今後も調査して明確にして
2024年9月20日 14:32
こんにちは。高橋です。高齢・障害・求職者雇用支援機構の業務委託先において、メールの誤送信があったと公表がありました。今回のメール誤送信の件ですが、BCCで追加するはずのメールアドレスをTOに設定してしまい、誤送信となったとのことです。利用していたメール配信システムでは2種類の機能があり、「テンプレート機能」でメールを作成すると、宛先がBCCとなるとのことです。もう一つの機能として「
2024年9月19日 16:19
こんにちは。高橋です。運送会社大手のヤマトホールディングスから、海外子会社がサイバー攻撃を受けたと報道がありました。海外子会社を狙い、そこから本体を狙ったようなサプライチェーン攻撃かと思われますが、日本への影響はないとのことです。サイバー攻撃の影響や原因については、これから明かされていくのか、現時点では詳細は公開されていない状況となっています。昨今、VPN機器といったネットワーク機
2024年9月18日 15:29
こんにちは。高橋です。Red Hatより、危険度の高いOpenShiftの脆弱性が2件公開されました。今回公開された脆弱性は、「CVE-2024-45496」と「CVE-2024-7387」になります。「CVE-2024-45496」の脆弱性を悪用すると、権限昇格や任意のコマンド実行が可能となったりするそうです。「CVE-2024-7387」の脆弱性を悪用すると、コマンドインジェク
2024年9月17日 14:40
こんにちは。高橋です。物流・倉庫に関する事業をメインにする関通社にて、ランサムウェアの感染被害があったと公表がありました。今回の公表内容としては、ランサムウェアの感染被害があったということで、ネットワークの遮断や関係各所への報告を実施したというものでした。恐らく、今後追加情報が判明しましたら、適宜第二報、第三報が公表されるかと思います。昨今、本当にランサムウェアの感染被害が増えてき
2024年9月16日 10:18
おはようございます。高橋です。開発言語で著名なものの1つであるRubyにおいて、SAML認証の機能を実装するライブラリ「Ruby SAML」があるのですが、そのライブラリにて脆弱性があると公表がありました。この脆弱性を悪用すると、認証バイパスが可能となるようです。既にこの脆弱性が改善されたアップデートも公開されています。CVSSでもかなり危険度が高いと設定されておりますので、もし該
2024年9月15日 20:16
こんばんは。高橋です。ハウスメーカーであるトヨタホーム東京社において、USBメモリの紛失があり、個人情報が漏洩したと公表がありました。今回の事象で漏洩した情報としては、44名分のお客様に関する以下の情報があります。・氏名・住所・電話番号・メールアドレス・建築地住所(住宅地図)・新築計画図面(平面図・立面図・配置図)・測量図・地盤調査資料・役所調査資料などUSBメモリ
2024年9月14日 10:23
こんにちは。高橋です。異物検査機というハードウェアを開発するシステムスクエア社において、サイバー攻撃の被害にあったと公表がありました。ランサムウェア等、どのような被害が発生したのかは明らかとはなっていませんが、システムスクエア社として影響範囲の特定と復旧を最優先に進めているようです。初動対応は実施しているところで、外部からのアクセス制限の実施等の対応はしており、今後は原因や影響範囲の特
2024年9月13日 23:55
こんばんは。高橋です。動画配信サービス大手のHuluにて、リスト型攻撃による不正ログインが確認されたと公表がありました。今回の不正ログイン事象において、以下の情報が第三者に閲覧された可能性があるそうです。・登録しているHuluアカウントによる動画・マイリスト(お気に入り、視聴履歴)情報・アカウントページ(id.hulu.jp/account)閲覧 ・登録メールアドレス ・氏名
2024年9月12日 19:04
こんばんは。高橋です。不動産仲介会社を展開するアベニュー社にて、関連会社のサーバがサイバー攻撃を受け、ランサムウェアの感染被害が生じたと公表がありました。今回のランサムウェア感染被害により、以下の個人情報が漏洩した可能性があるとのことです。物件の入居者及び退去者に関する個人情報 ・氏名・住所・生年月日・電話番号・メールアドレス等申込情報 ・勤務先・勤務先住所・勤務先電
2024年9月11日 14:27
こんにちは。高橋です。人気音楽グループ「DREAMS COME TRUE」のファンクラブ会員限定アプリにおいて、他の会員情報が閲覧できてしまうといった事象が発生したと公表がありました。今回の事象によって、以下のマイページに掲載される個人情報が閲覧された可能性があるとのことです。・メールアドレス・氏名・生年月日・性別・住所・電話番号・ニックネーム・会員番号・自動更新の有効
2024年9月10日 14:33
こんにちは。高橋です。日産自動車のカーシェアリングサービス「NISSAN e-シェアモビ」で不正ログインがあり、車両を不正に利用されたと公表がありました。今回の事象について、不正ログインが発生した原因は公開されておりませんが、不正に利用されたということで、アカウントが分かりやすかったか、パスワードが容易に想像できるものだったか、二段階認証といった本人確認が実装されていなかったか等、いくつか
