pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様pictBLandに不審な表示が出て乗っ取られている?→調査の結果、pictBLand・pictSQUAREにおいて情報流出が確認されたとのことです。
富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします[1月13日更新]
CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします[1月13日更新] セキュリティアップデート 2023年1月12日 00:30 UTC(日本時間1月12日午前9時30分) 当社はAWSと提携し、このセキュリティインシデントに関連してAWSトークンが影響を受けた可能性のある、すべてのお客様に通知をいたしました。本日AWSは、影響を受けた可能性のあるトークンのリストをメールにてお客様へ配信を開始いたしました。メールの件名は、[Action Required] CircleCI Security Alert to Rotate Access Keys( [要対応] CircleCIセキュリティアラート - アクセスキーをローテーションしてください)です。 AWSと連携したことにより、お客様はより簡単に影響を受けたキーを特
![CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします[1月13日更新]](https://cdn-ak-scissors.b.st-hatena.com/image/square/eeb2a997352474451f2c83908dc207de98aee7c3/height=288;version=1;width=512/https%3A%2F%2Fcircleci.com%2Fblog%2Fmedia%2F2022-12-07-email-background.png)
金沢西病院へサイバー攻撃 電子カルテの一部閲覧できない状態|NHK 石川県のニュース
金沢市にある「金沢西病院」で、患者の電子カルテの一部が閲覧できない状態になっていて、病院側は、不正アクセスによるサイバー攻撃を受けたとして、警察に被害を相談するなど詳しい状況を調べています。 電子カルテの一部が閲覧できない状態になっているのは、金沢市の「金沢西病院」です。 12月3日午後10時ごろ、病院の職員が電子カルテの一部が閲覧できないことに気づき、病院が専門業者に修理を依頼したところ、病院のネットワークが、不正アクセスを受けていたことが分かったということです。 病院では現在、紙のカルテを使うなどして診療を継続していますが、閲覧できないデータがあるため、診療に時間がかかるなど、影響が出ているということです。 これまでのところ、患者の個人情報などの流出は確認されていないということで、病院は警察に不正アクセスによるサイバー攻撃を受けたとして、被害を相談するなど詳しい状況を調べています。 金
フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog
2022年10月25日、ショーケースは同社が提供する複数のサービスが不正アクセスを受けたため、サービスを利用する企業のWebサイトを通じて入力された情報が外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。 フォーム入力支援やサイト最適化サービス改ざんで複数社に影響波及 www.showcase-tv.com 不正アクセスによりショーケースが提供するサービスのソースコードの改ざんが行われた。対象サービスが稼働するシステムの一部で脆弱性を悪用されたことが原因。 被害に遭ったのは「フォームアシスト」「サイト・パーソナライザ」「スマートフォン・コンバータ」の3つ。フォームの入力支援やサイト表示最適化を行うサービスで利用企業は同社が公開するJavaScript (formassist.jp、navicast.jp上で公開)を自社サイトより読み込むことで利用する。 改ざん被害
ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。 攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。 流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無
LINEアプリのトークなどで提供しているURLプレビュー機能に関するお知らせとお詫び | LINE Corporation | セキュリティ&プライバシー
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 このたび、LINEアプリのトークなどにおいて、ユーザーやLINE公式アカウントがURLを送信・投稿した際に、異なるページのプレビュー情報を誤表示してしまう不具合(以下、本事象)が判明いたしました。 本事象の概要について、以下のとおりご報告いたしますとともに、ユーザーおよび関係者の皆さまには多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。なお、本事象に対しては、すでに暫定的な対応を実施しており、誤表示が新規に発生することはありません。 1. 発生した事象 当社が提供するLINEアプリのトークなどにおいて、ユーザーやLINE公式アカウントがURLを送信・投稿するとプレビ
THE NORTH FACEに大規模なサイバー攻撃 - 20万超のアカウントが侵害
Malwarebytesは9月12日(米国時間)、「The North Face hit by credential stuffing attack」において、アウトドアやヘビーウェザーのアウターウェアを専門とするアパレルブランドであるTHE NORTH FACEが、大規模なクレデンシャルスタッフィング攻撃を受けたと伝えた。この攻撃によって約20万件以上のアカウント侵害があったと報告されている。 The North Face hit by credential stuffing attack クレデンシャルスタッフィングは、ユーザーのパスワードの使い方が少し甘いことにつけこんだサイバー攻撃。ユーザーが複数のWebサイトで同じパスワードを利用していることが問題とされている。複数のサイトで使い回しているパスワードが1つのWebサイトが侵害されて漏洩した場合、ダークWeb市場などでそのパスワード
ハッカーがTikTokから790GB分の個人情報とソースコードを盗んだと発表、TikTokはデータ侵害を否定
ハッカーがTikTokから大規模なデータを盗み出したとして、そのスクリーンショットをネット上に公開しました。TikTokはデータ侵害が発生した痕跡はないとして情報漏えいを否定している一方、セキュリティ研究者は少なくともデータの一部は本物であるとしています。 TikTok denies security breach after hackers leak user data, source code https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/ IT系ニュースサイトのBleepingComputerによると、2022年9月3日に「AgainstTheWest」と呼ばれるハッカーがオンラインフォーラム上で
明治の子会社にサイバー攻撃 1400万円の支払い要求 | 共同通信
Published 2022/09/01 16:57 (JST) Updated 2022/09/01 18:41 (JST) 明治のシンガポール子会社が身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、10万ドル(約1400万円)の支払いを要求されていることが1日、明治への取材で分かった。明治の事業活動への影響はないという。 攻撃したのは世界最大のサイバー犯罪集団「ロックビット3.0」。匿名性の高いダークウェブのサイトに犯行声明を出し、9月25日までに10万ドルを支払わないと盗んだ情報を公開すると脅迫している。 明治によると、攻撃を受けたのは菓子の製造や輸入販売を行う子会社のメイジセイカ・シンガポール。盗まれた情報の詳細は確認中という。
自動車部品メーカー サイバー攻撃 個人情報など6000件余漏えい | NHK
自動車部品メーカーの「リケン」が身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、一部の株主の個人情報や取引先の機密情報など、合わせて6000件余りが漏えいしたことがわかりました。 自動車のエンジンの部品などを製造・販売している「リケン」によりますと、7月17日に会社のサーバーへの不正なアクセスを確認し、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたとみられるということです。 会社が専門機関などの協力を得て、詳しく調べたところ、 ▽個人情報など、およそ6000件 ▽取り引きのある企業に関する機密情報、およそ60件の漏えいが確認されたということです。 個人情報については、従業員のほか、2018年3月末時点での株主に関するものもあり、一部の株主の氏名や住所、電話番号などが含まれているということです。 また、機密情報については、 ▽
Security Incident December 2022 Update - LastPass - The LastPass Blog
Please refer to the latest article for updated information. Update as of Thursday, December 22, 2022 To Our LastPass Community, We recently notified you that an unauthorized party gained access to a third-party cloud-based storage service, which LastPass uses to store archived backups of our production data. In keeping with our commitment to transparency, we want to provide you with an update rega
矢野研に不正アクセス 10万件超の個人情報が流出か
矢野経済研究所は同社のWebサイトへの不正アクセスによって個人情報が流出した可能性があると発表した。6月13日に取引先から情報流出の可能性について問い合わせを受けて、外部のセキュリティー会社と調査を開始。その結果、6月6日に「www.yano.co.jp」と「www.yanoresearch.com」の2つのサイトがSQLインジェクション攻撃を受けたと判明した。攻撃により、同社のメールサービスや調査資料閲覧サービスの会員の個人情報が流出した可能性がある。 流出した可能性のある会員の個人情報はメールアドレスと暗号化されたパスワードで、最大10万1988件。クレジットカード情報は保有していない。再発防止策として、脆弱性防御ツールと脆弱性管理ツールの導入を進め、追加の対策も検討および実施する。 同社から流出したメールアドレスとパスワードであると主張するデータが、海外のハッキングフォーラムで公開さ
古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか
古着通販サイト「ベクトルパーク」を運営するベクトル(岡山県岡山市)は8月18日、同サイトが第三者による不正アクセスを受け、顧客1万8136人分のクレジットカード情報が漏えいした可能性があると発表した。不正アクセスにより、ペイメントアプリケーションを改ざんされたことが原因という。 漏えいした可能性があるのは、2020年4月27日から2021年12月22日に同サイトでクレジットカード決済をした顧客1万8136人分のカード名義人名やクレジットカード番号、有効期限、セキュリティコード、ログオンID、パスワード。対象の顧客には電子メールで個別に連絡する。 事態が発覚したのは2021年12月7日。同サイトから不正に情報が送信されている可能性があると岡山県警から連絡を受けたという。その後社内調査により、不正のプログラムを発見して除去、12月29日にベクトルパークでのカード決済を完全に停止したとしている。
2要素認証を突破するサイバー攻撃に組織はどのように対応するべきか
組織のセキュリティと同じように、サイバー攻撃も巧妙化しています。2要素認証において、組織に重要な取り組みとマインドセットを解説します。 先日「2要素認証」について本連載で取り上げました。2要素認証はパスワードだけに頼らない認証方法であり、「次の世代の手法」とされてきました。しかし、ここで"次"とされてきたものも、攻撃者の進化により“今”となり、すぐに“過去”になるでしょう。 2要素認証と一言で言っても、その強度は手法によって変わります。今回紹介する事件はそれを教えてくれる教訓となるものです。一緒に学んでいきましょう。 先進的IT企業が高度な手法で攻撃される 今回取り上げるのは2つの企業です。1つ目はクラウドサービスとしてコミュニケーションプラットフォームを手掛けるtwilioです。twilioは2022年8月10日、自社が標的型攻撃を受けたことをレポート「Incident Report:
【重要】個人情報漏洩に関するお詫びとお知らせについて - 重要なお知らせ一覧 - 出光カード
【重要なお知らせ/続報】個人情報漏洩に関するお詫びとお知らせについて 2022年10月26日 2022年8月4日に公開した「【重要】個人情報漏洩に関するお詫びとお知らせについて」にて公表いたしました、弊社の会員サイト「ウェブステーション」での情報漏洩の可能性につきまして、漏洩の原因となりました画面表示を最適化するサービスを提供していた企業(株式会社ショーケース)の詳細な調査結果により、情報の一部が漏洩した可能性がある期間が、公表当時にお伝えした期間とは異なることが判明いたしました。 会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。 なお、判明した期間により、新たに情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。 会員様をはじめ関係者の皆様には重ねてお詫び申しあげます
「(旧)PATRICK(パトリック)オンラインショップ」への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
お客様各位 カメイ・プロアクト株式会社 代表取締役 長谷部 誠 このたび、2022年2月1日にリニューアルするまで弊社が運営していた「(旧)PATRICK(パトリック)オンラインショップ」(以下、「本件ECサイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード等情報(5,172件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じております。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通
1週間続いた立川市の通信システム障害が復旧、原因はいまだ調査中
東京都立川市役所は2022年7月4日、1週間続いていた本庁舎の通信システム障害が復旧したと発表した。ただ、2022年7月5日午前9時30分時点でいまだ原因は特定できていない。立川市の情報推進課は「原因究明については事業者が調査中」と説明する。 障害は2022年6月27日の始業時に、市のネットワークの中枢である「コアスイッチ」を起動した際に発生した。障害により本庁舎のインターネットや内線電話が使えなくなった。一時システムによる窓口での証明書の発行や印鑑登録ができなくなる事象もあった。 同市役所では障害発生後、窓口業務など市民サービスを優先し、システムの機能や性能を部分的に停止させた状態で稼働を維持する縮退運用を続けていた。2022年7月3日夜にネットワーク機器の交換などを実施し、復旧に至った。同月4日および5日午前9時30分時点では、通常通り業務ができているという。
メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く
株式会社メタップスペイメントの運営する決済代行システムから約288万件のクレジットカード情報が漏洩した不正アクセス事件について、第三者委員会の報告書および経済産業省の行政処分(改善命令)があいついで公開されました。 第三者委員会調査報告書(公表版) クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省) 本稿では、主に第三者委員会の調査報告書(以下「報告書」と表記)をベースとして、この事件の攻撃の様子を説明します。 システムの概要報告書にはシステム構成図やネットワーク構成図は記載されていないため、報告書の内容から推測によりシステムの構成を以下のように仮定しました。 図中のサーバー名は報告書の記載に従っています。以下、概要を説明します。 サーバ名概要 A社アプリ一般社団法人A 会員向け申込みフォーム 経産省改善命令では、「同社とコンビニ決済に係る契約を締結してい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「au通信障害」KDDIの会見質疑詳報、なぜここまで障害が長引いたのか? スマホ時代の課題とは?
