雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2024-091】株式会社テレビ新潟放送網 サイバー攻撃の発生について 2024/3/13
【セキュリティ事件簿#2024-090】東京外国語大学 不正アクセスによる迷惑メール送信のお詫びについて 2024/2/26
本学メールシステムにおいて、利用者1名分のメールアカウントが不正にアクセスを受け、2023年11月16日 19:35 から11月18日 5:06頃まで、約2万6千件の迷惑メールが送信されるという事案が発生しました。
今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることになり、深くお詫び申し上げます。今回の事案を重大な問題であると受け止め、このような事態が二度と起こらないよう、より一層の情報管理の徹底を図り、再発防止を講じて参ります。
なお、不正アクセスによる被害は確認されておりません。
迷惑メール情報
送信メール件数:26,397件
送信アドレス数:26,386アドレス
送信された期間:2023年11月16日(木)19時35分頃から2023年11月18日(土)5時06分頃
再発防止策
攻撃されたサーバについて、メール送信認証の監視システムを導入し、不正なログインの試みが行われていないか継続して監視します。
【セキュリティ事件簿#2024-089】株式会社ゴルフダイジェスト・オンライン 当社サーバーへの不正アクセス発生について 2024/3/14
【セキュリティ事件簿#2024-088】株式会社JVCケンウッド タイ生産子会社サーバへの不正アクセスに関するお知らせ 2024/3/12
【セキュリティ事件簿#2024-087】北海道大学 工学部ウェブサーバへの不正アクセスによる個人情報流出の可能性について 2024/3/1
1.流出した可能性のある情報
※1 工学部・工学研究科・工学院、情報科学研究科・情報科学院、総合化学院※2 工学研究科・工学研究院、情報科学研究科・情報科学研究院、量子集積エレクトロニクス研究センター、ベンチャービジネスラボラトリー・知識メディアラボラトリー、エネルギー変換マテリアル研究センター、工学系事務部※3 工学院※4 工学研究院、情報科学研究院、量子集積エレクトロニクス研究センター、工学系事務部
2.流出可能性判明後の対応
3.対象となられた方々へのご連絡
4.再発防止に向けた取り組み
【セキュリティ事件簿#2024-082】ナブテスコ株式会社 当社グループ会社Nabtesco Motion Control Inc.ドメインの乗っ取りについて 2024/2/19
ナブテスコ株式会社の子会社であるアメリカミシガン州にある、Nabtesco Motion Control Inc.におきまして、メールのドメインを第三者に乗っ取られましたことが2月16日(日本時間)に判明しましたことをお知らせします。
■ “@nabtescomotioncontrol.com”からのメールを受信した場合、決して開かずに破棄ください。
■ “nabtescomotioncontrol.com”のウエブサイトへはアクセスしないでください。
本件に関し、関係各位に多大なご迷惑をお掛けしますことお詫びします。また不審な点あれば下記までご連絡ください。
今後も引き続き情報を更新して参ります。
【セキュリティ事件簿#2024-078】淀川河川公園管理センター 淀川河川公園施設予約システム「よどいこ!」への不正通信による 個人情報流出の可能性に関するお詫びとお知らせ 2024/3/7
1.経緯
2.流出した可能性のある個人情報の内容
3.お客様へのお願い
- 本日現在、二次被害等は確認されていないものの、万が一、「よどいこ!」に登録されているメールアドレスに対し身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。
- また、見知らぬ番号より、不審な電話があった場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
- 特に、国土交通省及び淀川河川公園管理センターから個人情報をお伺いしたり、ウェブサイト(URL)へのアクセスをお願いしたりすることはないため、国土交通省及び淀川河川公園管理センターからのご連絡を装ったメールや電話等にご注意いただきたきますようお願いいたします。
- 「よどいこ!」で登録されていたパスワードを他の WEB サイト等でもご利用されている場合は、念のため変更をしていただきますようお願いいたします。
- 身に覚えのない代引き商品等が届いた場合は受け取りを拒否していただきますようお願いいたします。
- 登録された金融機関において、暗証番号に誕生日など類推しやすい番号を使われていたり、長期間パスワードの変更をしていないお客様には、暗証番号・パスワードの変更をお勧めいたします。
4.「よどいこ!」の再開および 4 月分の運動施設利用に係る抽選について
5.不正通信に関するお問い合わせ
6.不正通信の原因と今後の対応、再発防止策等について
(1)原因、初期対応等
(原因)
(初期対応)
(行政への届出)
(2)今後の対応と再発防止策について
①事実調査の実施
②再発防止策
【セキュリティ事件簿#2024-077】愛知県選挙管理委員会X(旧ツイッター)アカウント への不正アクセスについて 2024/2/6
本日、愛知県選挙管理委員会で運営しているX(旧ツイッター)アカウント(https://twitter.com/aichisenkyo)について、何者かの不正アクセスにより、アカウントが乗っ取られていることが判明しましたので、御報告します。
現在、X社に対し、アカウントの削除を申請しています。
このアカウントからのツイートに対しアクセスしないこと、また、フォローの解除をお願いいたします。
なお、現時点で被害等の情報は把握しておりません。
利用者の皆様には御迷惑をお掛けしましたことをお詫び申し上げます。
【セキュリティ事件簿#2024-075】日本経済新聞社 当社事業サービスのX(旧ツイッター)アカウントへの不正アクセスの報告とお詫び 2024/3/2
【2024年3月6日更新】
【セキュリティ事件簿#2024-071】アイティメディア株式会社 当社公式Xに関する重要なお知らせ(ITmedia Mobile、スマートジャパン) 2024/1/29
2024年1月29日(月)、下記の公式Xアカウントが不正アクセスにより、第三者に乗っ取られていることが判明いたしました。
・[復旧済] ITmedia Mobile「@itm_mobile」
・[復旧済] スマートジャパン「@ITM_SmartJAPAN」
本乗っ取り被害を受けて、現在、当該の公式Xアカウントの利用を中止するとともに、X社に対しアカウントの復旧等の手続きを進めております。
復旧までの間、当社では当該の公式Xアカウントを使用した投稿ならびに、ダイレクトメッセージ(DM)などのご連絡をすることは一切ございません。不審なメッセージ、連絡を受信された場合、ご注意、破棄いただきたくお願い申し上げます。
なお、復旧予定など判明いたしましたら、本ページにてご報告申し上げます。
今後はより一層、セキュリティ強化に努めさせていただきます。読者の皆さまにはご心配、ご迷惑をお掛けすることになり、深くお詫び申し上げます。
(2024/2/6更新>アカウント復旧について)
2024年2月3日(土)にITmedia Mobileの公式Xアカウント「@itm_mobile」、2024年2月6日(火)にスマートジャパンの公式Xアカウント「@ITM_SmartJAPAN」が、X社の協力により復旧いたしました。以後、同アカウントからの投稿は公式の情報になります。
【セキュリティ事件簿#2024-070】講談社 『攻殻機動隊』公式Xに関する重要なお知らせ 2024/1/29
2024年1月28日(日)午前中から『攻殻機動隊』公式Xアカウント(@thegitsofficial)では、不正アクセスにより「乗っ取り被害」を受けていることが発覚いたしました。
現在『攻殻機動隊』公式Xアカウントについては利用を中止して、X社とアカウントの利用再開について調整しております。
現状、不正アクセスによる被害報告はございませんが、引き続き他の『攻殻機動隊』公式SNSを含めた調査およびセキュリティ強化について対応してまいります。
復旧予定など明確になりましたら、あらためて
『攻殻機動隊』公式サイト(https://theghostintheshell.jp)
『攻殻機動隊』公式instagram(https://www.instagram.com/theghostintheshellofficial)
『攻殻機動隊SAC_2045』公式X(@gitssac2045)
『攻殻機動隊SAC_2045』公式ウェブサイト(ghostintheshell-sac2045.jp)
にて報告をさせていただきます。
なお、被害を受けている公式X(@thegitsofficial)による直接のDMやご連絡には復旧までご注意をいただけますと幸甚に存じます。
利用者の皆さまにはご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
【セキュリティ事件簿#2024-066】株式会社創伝 弊社Webサイトへの不正アクセスについて 2024/1/15
ただいま、サイトの一部で不正アクセスが発生し、ホームページの内容が不正に書き換えられる事案が起きています。
内容は事実無根で、弊社は通常通り営業を続けています。
お取引様には大変ご面倒をおかけしておりまして、申し訳ございません。
復旧までのお問合せ、お見積もり依頼は電話にて受付をいたしますので、ご迷惑をお掛けしますが宜しくお願いいたします。
【セキュリティ事件簿#2024-064】株式会社ブランジスタ 当社連結子会社・株式会社ブランジスタメディアが運営する旅色Instagram公式アカウントに関するお詫びとご報告 2024/1/13
当社連結子会社・株式会社ブランジスタメディアが運営する旅色Instagramアカウント(@tabiiro)、旅色お取り寄せInstagram公式アカウント(@tabiiro.otoriyose)が、第三者からの不正アクセスにより乗っ取られる事案が発生いたしました。
2024年1月13日以降、弊社が当該アカウントを使用してダイレクトメッセージをお送りすることはございません。万が一、「旅色」をかたった連絡や操作を促すURLやリンクを受信した場合には、開かずそのまま破棄いただくようお願いいたします。
今後、新たにお知らせするべき内容が判明した場合、速やかに情報を開示いたします。
お騒がせをしておりますことを、心よりお詫び申し上げます。
【セキュリティ事件簿#2024-063】株式会社FAM 弊社Instagram公式アカウントに関するご報告 2024/1/12
平素より弊社製品をご愛顧いただきまして誠にありがとうございます。
去る2024年1月8日、弊社Instagram公式アカウント「yoakinsta (@yoakinsta)」(以下、当該アカウント)が第三者からの不正アクセスにより乗っ取られる事案が発生しております。
■当該Instagramアカウントについて
Meta社に対策の要請を行っておりますが、本アカウントの早急な復旧は困難だと考え、今後、弊社からお客様への有益な情報の発信を継続するために、新規のInstagramアカウントを立ち上げました。
旧アカウント「yoakinsta (@yoakinsta)」
新アカウント「yoaktokyo (@yoaktokyo)」
何卒フォロー頂けますと幸いでございます。
■再発防止策について
再発防止のために、フィッシングメールの対策強化、SNSアカウントの管理の徹底、また従業員教育の徹底を行って参ります。なお、2024年1月8日以降、弊社が当該アカウントを使用してダイレクトメッセージをお送りすることはございません。 万が一、弊社を騙った連絡や操作を促すURLやリンクを受信した場合には、開かずそのまま破棄いただくようお願いいたします。
あらためましてお客様にご心配とご迷惑をお掛けしましたことを、心よりお詫び申し上げますとともに、再発防止に努めて参る所存です。
【セキュリティ事件簿#2024-026】ダイドーグループホールディングス株式会社 不正アクセスに関するお知らせとお詫び 2024/2/26
■影響
会社名 | 個人情報の内容 |
---|---|
ダイドーグループホールディングス株式会社 |
|
ダイドードリンコ株式会社 |
|
ダイドービジネスサービス株式会社 ダイナミックベンディングネットワーク株式会社 ダイドービバレッジサービス株式会社 株式会社ダイドービバレッジ静岡 ダイドーベンディングジャパン株式会社 アサヒ飲料販売株式会社 株式会社ミチノク 九州アサヒ飲料販売株式会社 株式会社ダイドードリンコサービス関東 ダイドー光藤ビバレッジ株式会社 株式会社秋田ダイドー ダイドー・シブサワ・グループロジスティクス株式会社 ダイドーベンディング近畿株式会社 大同薬品工業株式会社 株式会社たらみ ダイドーファーマ株式会社 |
|
■原因
■二次被害の有無
【セキュリティ事件簿#2024-060】出水市のメール中継サーバの不正中継について 2024/2/22
1 概要
2 不正中継に利用された可能性のあるメールアドレス
※(at)は@マーク
※test(at)edu-izumi.jpのアカウントは削除しました。
3 2のドメインを利用している組織
4 送信されたメール件数
5 主な原因
6 対応
【セキュリティ事件簿#2024-058】PCIホールディングス 株式会社 当社グループのクラウドサービスへの不正アクセス発生について 2024/2/19
1. 経緯
2. 現在の状況と今後の対応
【セキュリティ事件簿#2024-049】株式会社近大アシスト 不正アクセスによる個人情報の流出について(お詫び)
事案の内容
流出した個人情報の項目
(1)ECサイトを利用された学生様及び病院職員様のもの(261人)
(2)住宅紹介を利用された令和6年(2024年)4月採用予定者様のもの(2人)
閲覧された可能性がある個人情報の項目
対応
再発防止策
- 社内システムにおけるパスワードの複雑化、再設定および秘匿化
- よりセキュリティレベルの高いメールサービスへの移行
- 管理体制の見直しとシステム専門委託業者の導入によるシステム部門の強化
- 不正アクセスの有無についての定期的なチェック体制の構築
- 社内向け情報セキュリティ講習の実施