シェア
Y.Takahashi
2024年11月4日 10:18
おはようございます。高橋です。Wordpressのプラグイン「AI Power」にて、危険度の高い脆弱性が公開されました。Wordpressのプラグイン「AI Power」は、Chat-GPTと連動し、AI関連の機能を幅広く利用できるようにするプラグインとなります。今回公表された脆弱性ですが、任意のファイルのアップロードが可能となる脆弱性とのことで、CVSS値も9.8と値も高く、危険度
2024年11月3日 10:06
おはようございます。高橋です。農業機器製造メーカーを代表するヤンマーホールディングスにて、メールアカウントの不正利用により、不審メールが大量送信されたという事象が発生したと公表がありました。今回の事象ですが、「@hanasaka-challenge.yanmar.com」というメールドメインから、不審メールが約317,000件送信されたとのことです。現在では、上記のメールアカウントに対
2024年11月2日 17:18
こんばんは。高橋です。今年の9月にランサムウェア感染被害があったと公表した石光商事にて、その被害に関しての第二報が公表されました。今回の第二報では、主に今後の対応と感染経路に関する詳細が公表されていました。今回のランサムウェア被害はSIM登載PCに不正アクセスがあったとのことで、SIM登載PCにリモートデスクトップで侵入され、そこからランサムウェアの感染が広がっていたとのことです。
2024年11月1日 09:59
おはようございます。高橋です。ORIX MONEY (オリックス・クレジット) をかたるフィッシングが流行しているとして、フィッシング対策協議会から注意喚起が発表されました。フィッシングメールの特徴としては、「期間限定!30日間利息無料サービスのご案内」といった件名ものや、重要なお知らせとしての通知を装ったメールが多いとのことです。既にテイクダウンされているフィッシングサイトも多いです
2024年10月31日 15:46
こんにちは。高橋です。コールセンター事業を展開するベルシステム24社において、サイバー攻撃により個人情報が漏洩した可能性があると公表がありました。今回の情報漏洩事故ですが、従業員の氏名、社用メールアドレス、社用電話番号が漏洩した可能性があるとのことです。現在も被害状況や原因を調査中とのことで、被害の拡大等が見受けられた場合には再度情報を公表するようです。最近、サイバー攻撃で本社が狙
2024年10月30日 15:03
こんにちは。高橋です。昨日と同様の内容になりますが、学習院女子大学にてメールアカウントが不正利用され、不審メールを送信されるという事象が発生したと公表がありました。今回の事象ですが、2024年10月16日(水)8時頃~13時頃から、59,770ものメールアドレスに対して、1,553件の不審メールが送信されたとのことです。各メールアドレスごとに1,553件の不審メールが送信されたのか、ま
2024年10月29日 14:25
こんにちは。高橋です。建設業労働災害防止協会にて、メールアカウントの不正利用があり、不審メールが送信されたと公表がありました。本事象ですが、1件のメールアカウントが不正に利用され、2,141件の不審メールが送信されたとのことです。現在では、不正利用されたメールアカウントからの不審メールの送信を停止しており、個人情報の漏洩被害も現時点ではないことを確認しているとのことです。最近、本当
2024年10月28日 14:42
こんにちは。高橋です。IPAから四半期ごとの恒例となる、四半期ごとの相談件数をまとめたレポートが公開されました。今回の総評としては、前四半期(4月から6月)に比べて、今回報告対象となる7月から9月の報告件数は減少したとのことです。特に、サポート詐欺に関する相談件数が減少したようで、各企業で対策をして相談件数が減ったのか、事象そのものが減ったのか、様々な理由が考えられますが、まずは良い傾
2024年10月27日 09:26
おはようございます。高橋です。九州で賃貸管理業を営んでいる別大興産社において、ランサムウェア感染被害があったと公表がありました。今回の事象ですが、ランサムウェアの感染被害により、現時点で以下の情報が漏洩した可能性があるとのことです。・弊社の管理物件にお住いのご入居者様・過去に弊社の管理物件にお住いだったご契約者様・大分県・大分市・竹田市より受託している公営住宅のご入居者様(連帯保証
2024年10月26日 10:29
おはようございます。高橋です。コーヒーチェーン店の「ホリーズカフェ」にて、公式サイトが第三者によって改ざんされていたと公表がありました。今回の事象ですが、ホリーズカフェの公式サイトが攻撃者によって改ざんされ、無関係なサイトへリダイレクトされるよう設定されたとのことです。現在ではセキュリティ対策を実施し、改ざんされたWebサイトは修復され、正常稼働しているとのことです。今回の事象とし
2024年10月25日 16:44
こんにちは。高橋です。大阪府と大阪市にて開発された「おおさかスマートエネルギーセンター」にて、個人情報がインターネット上で公開状態にあったと公表がありました。今回の事象にて、「おおさかスマートエネルギーセンター」を利用し、見積りを希望した参加登録者の氏名、居住市町村名、購入プランの29名分がインターネット上に公開されていた、とのことです。この事象の原因ですが、サイバー攻撃ではなく、スケ
2024年10月24日 14:34
こんにちは。高橋です。ハンバーガーチェーン店の「バーガーキング」にて、情報漏洩事故が発生したと公表がありました。今回の情報漏洩事故ですが、バーガーキングのスマホアプリが狙われて発生したとのことです。漏洩した可能性のあるデータは、アプリ会員のメールアドレス、アプリパスワード、登録クレジットカードのブランドと有効期限とのことです。幸いにもクレジットカードそのものや暗証番号は漏洩していな
2024年10月23日 15:16
こんにちは。高橋です。自動車用ケミカル製品の製造・販売を生業とする日本ケミカル工業にて、メールアカウントの不正利用により、不審メールの大量送信事象が発生したと公表がありました。本事象ですが、不正アクセスされたメールアカウントは1件とのことです。事象が発生した原因は、公表には詳細に書かれていませんが、SMTP認証を突破されたとのことで、SMTPサーバの特定と、メールアカウントとパスワード
2024年10月22日 09:22
おはようございます。高橋です。自動車部品の製造メーカーであるヨロズ社にて、サイバー攻撃によるランサムウェア感染被害があったと公表がありました。今回の報道は第一報という位置づけであり、サイバー攻撃によるランサムウェアの感染被害があったという一次報告となります。複数のサーバがランサムウェアに感染し、ファイルが暗号化されたということと、初動対応を実施し、各種専門機関と連携して影響範囲や被害状
