雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2024-041】住友重機械工業 当社サーバーへの不正アクセスについて
【セキュリティ事件簿#2024-039】北海道大病院 メールアカウントの不正使用によるフィッシングメールの送信について
【セキュリティ事件簿#2024-038】環境保全株式会社 メールアカウントへの不正アクセスに関するお詫びと注意喚起のお知らせ
宛 先: xxxxx@yahoo.co.jp件 名: 【重要なお知らせ】支払い方法を更新してください 2024-01-21差出人: Amazon.co.jp <x-xxxxxxxxx@kankyou-hozen.jp>
表示: Amazon.co.jpメールアドレス: x-xxxxxxxxx@kankyou-hozen.jp
【セキュリティ事件簿#2024-037】玉川大学 通信教育課程システムへの不正アクセスによる情報漏洩の可能性に関するお知らせ
2024年1月10日、本学で運用している通信教育課程サーバの一部で不正アクセスを受けたことが確認され、本学が保有する学生(卒業生を含む)情報が漏洩した可能性を排除できないということが判明しました。
なお、詳細は調査中でありますが状況が分かり次第改めてご報告させていただきます。
【セキュリティ事件簿#2024-032】こころネット株式会社 第三者による当社サーバーへの不正アクセス被害のお知らせ
1.発覚の経緯及びこれまでの対応状況
2.被害を受けた情報
3.今後の対応
【セキュリティ事件簿#2024-031】ヤマモリ株式会社 「伊勢醤油本舗オンラインショップ」 サーバ―不正アクセスに関するお詫びとお知らせ
このたび、弊社が運営する「伊勢醤油本舗オンラインショップ」におきまして、第三者による 不正アクセスを受け、お客様の個人情報が漏洩した可能性があることが判明いたしました。お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
詳細については、警察等に助言を受けながら全容解明に向け、現在調査を進めております。
今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げます。
対象サイト:伊勢醤油本舗オンラインショップ https://www.isesyoyu.co.jp/
※影響範囲などは現在調査中でございます
※ヤマモリ公式ECサイト(楽天市場・Yahoo!ショッピング)は調査対象に該当致しません。
ご安心してご利用ください。
【セキュリティ事件簿#2024-027】名港海運株式会社 海外子会社への不正アクセスについて
このたび、欧州における当社子会社「Meiko Europe N.V. (以下、ME)」において、2024年1月6日に第三者による不正アクセスを確認しました。
本不正アクセスの判明以降、MEおよび現地のセキュリティ専門会社による調査を行っておりますが、被害の全容を確認するには、一定の時間を要する見込みです。なお、本件は現地当局への報告を行っております。
関係者の皆さまにはご迷惑とご心配をおかけしており、深くお詫び申し上げます。
また、当社IT部門による調査の結果、現時点においてME以外の当社グループに影響がないことを確認しております。
【セキュリティ事件簿#2024-026】ダイドーグループホールディングス株式会社 弊社サーバへの不正アクセス発生について
【セキュリティ事件簿#2024-024】三浦工業 サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告
改ざん内容
ご利用のお客様へのお願い
【セキュリティ事件簿#2024-023】ディップ株式会社 求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ
■概要
■応募情報が送信された応募者
■応募情報を閲覧された可能性がある応募者
■本件への対応
- 本アカウントの停止
- 該当される方へのお詫びとお知らせ
- 当該情報を送信された方への応募情報が記載されたメール削除のお願い
- 本事象に関するログ・セキュリティ調査の実施
- 当該掲載企業の管理画面に不正ログインした第三者に関する調査の実施
- 個人情報保護委員会への報告
- 麻布警察署への報告および協力
【セキュリティ事件簿#2024-023】サンライズワークス 不正ログインによる個人情報漏洩のお知らせとお詫び
2023/12/30 | ・本件メールが一部の応募者様宛に送信される。続いてサイバー攻撃を受けている旨の不審なメールが一部の応募者様宛に送信される。 |
2024/1/5~ | ・ディップ社側から連絡を受け、弊社が本件メール送信の事実を把握。 ※なお、この間にサイバー攻撃を受けている、不審なメールを受信した等のお問い合わせをいただきましたが、 弊社には本件メールについてのお問い合わせがなく本件メール送信の事実が把握できませんでした。 ・管理画面の停止および求人掲載取り下げのうえディップ社と協力して調査を開始(現在も継続中)、 応募者様宛の連絡等についても同社と協議のうえ対応。 |
【セキュリティ事件簿#2023-508】大東市立生涯学習センター アクロス 当センターメールアカウントへの不正アクセスのお詫びとご報告
2023年12月13日、当センターのメールアカウント(info@daito-across.jp)が第三者による不正アクセス攻撃をうける事象が発生し、調査・対応しましたのでお知らせします。
不正アクセスに伴って、当センターを装った「なりすましメール」が不正に発信されているという事実を確認いたしました。
本件に関しまして、再発防止に向けた対策を実施してまいります。関係者の皆様には、多大なるご迷惑およびご心配をおかけしますことを深くお詫びいたします。
経緯及び対応2023年12月13日1時頃、当センターを装った「なりすましメール」が大量に配信されていることを検知、アカウントを一時凍結しました。
これを受けて調査した結果、当センターのメールアカウントに対して不正アクセスが行われていることが判明しました。
不正アクセスされていたメールアカウントのパスワードについては12月13日に変更を行いました。
影響範囲および今後の対応daito-across.jpドメインをつかった複数の不正メールが送信された事象を確認しています。
また上記アカウントのメールボックス内の情報がダウンロードされた痕跡はいまのところ確認されておりませんが、メールボックス内の情報にアクセスできた可能性がございます。
当センターとしては、本件について引き続き調査を進めるとともに、調査結果を踏まえ、セキュリティ強化策を実施し、今後は更に不正アクセスを防止するための再発防止策を講じてまいります。今後、新たにお知らせすべき内容が判明した場合、速やかに情報を開示いたします。
当センターを装った不審メールにつきまして万一、当センターのメールを装った不審なメールが届いておりましたら、本文中に記載されているURLをクリックしたり、添付されているファイル等を開封したりせず、メールごと削除していただきますようお願いいたします。
【セキュリティ事件簿#2024-018】ベルサンテグループ ホームページ改ざん被害に伴う復旧 不審メール送信によるメールアドレス流出
【セキュリティ事件簿#2024-007】株式会社ケーズホールディングス 通販サイトへの不正ログイン・なりすまし注文の発生について
1. 経緯
注文情報のチェックで不審な注文を確認。第三者が不正にログインし、登録情報の商品お届け先住所やメールアドレスを書き換え、不正なクレジットカードで注文する、なりすまし注文であることを確認。※本件は、別途不正に入手したと思われるクレジットカードを使用した注文となります。なお、当社サイトではクレジットカード情報を保持しておりませんので、不正ログインに伴うクレジットカード情報の漏洩はございません。
警察に報告相談。
JUAS(一般社団法人 日本情報システム・ユーザー協会)、個人情報保護委員会に報告。