blog.b-son.net

このたび、H.I.S.ホテルホールディングス株式会社（本社：東京都港区）の運営する変なホテル金沢　香林坊（石川県　金沢市）におけるウイルス感染について、2022年8月1日に「個人情報流出の可能性に関するお知らせ」を公表いたしましたが、その後の調査結果をお...

台湾にあるグループ会社の SOMPO Taiwan Brokers Co., Ltd.（以下、「STB」）が、サイバー攻撃を受けたことが判明しました。 STB では、本件攻撃の判明後、直ちにネットワークの遮断措置等を講じて被害の拡大を防止し、各種システムの利用を停止するとともに、...

  世界の3大航空会社アライアンスの素晴らしいポイントのひとつは、旅行者のためにラウンジの相互利用を提供していることです。今回はワンワールド・アライアンスのラウンジアクセスについて詳しく見ていきたいと思います。 一般的には、ワンワールド・アライアンスのエメラルド会員またはサファイ...

今般、当院において、下記のとおり個人情報が保存されている電子カルテ用端末を紛失する事案が発生しました。 現在のところ当該患者情報等が外部に漏えいした事実は確認されておりません。 適切に管理しなければならない個人情報が保存されている端末を紛失することは、あってはならないことであり、...

ケイティ・イエイツは、友人のナタリー・クラウスのヌード写真を突然Snapchatで受信し始めたとき、クラウスがセクストーションの被害者になったことを即座に察知しました。また、クラウスがどう対応すべきかもわかっていました。 これは、クラウスが2年生だった2019年12月に起きたこと...

Offensive Securityは、仮想マシンの改善、Linux Kernel 5.18.5、新しい遊びのツール、ARMサポートの改善などを行った2022の第3バージョンであるKali Linux 2022.3をリリースしました。 Kali Linu...

本会で、研修会の参加申込・参加費のお支払いに利用しているWEB システム「イベントペイ」の不正アクセスによる情報流出について、「イベントペイ」側より下記のとおり発表がありました。 ＜不正アクセスによる情報流出に関するご報告とお詫び＞ https://ww...

スイスの国家サイバーセキュリティセンター（NCSC）は、連邦政府向けに新たなバグバウンティプログラムを開始すると発表しました。 2021年に実施されたパイロットプロジェクトでは、連邦外務省、FDFA、スイス議会サービスの計6つのITシステムに対して、ホワ...

今回は、World Wide Web が存在しなかった時代にタイムスリップして、OSINT 調査の方法について過去から学んでみる。もしかすると、現在にも通じるものがあるかもしれない。 現在、インターネットに接続すれば、どこからでも驚くほど多様なリソースに...

弊社が運営する保育施設のうち１園において、使用するパソコンが「なりすましメール」に よるマルウェアに感染し、パソコン内に保存されていた個人情報が漏洩した可能性を完全に否定できないことが判明いたしました。なお、現在までに、個人情報の漏洩・不正利用等の二次被...

  今号では地図、Google、Torサービスに関するヒントやコツを取り上げます。 また、何年も前から知っていながら一度も話題にしたことのないサイトを始め、共有したいクールなことがたくさんありました。とにかく、いつものようにトピックの概要を説明しながら、飛び込んでみましょう。 G...

このたび、弊社が運営する「ベクトルパーク」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（18,136 件）が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお...

本学のキャリア支援室予約システムを利用された学生及び卒業・修了生の個人情報がインターネット上で漏えいしていた事実が判明いたしましたので、ご報告いたします。 令和４年８月１日（月）、個人情報が閲覧可能になっているとの指摘を本学職員から受け、事実関係を調査しました。機能拡張を目的とし...

最近データ漏洩の確認サイトである hackcheck.io をリリースしました。 競合他社よりも何倍も速く、毎日新しいデータを追加しています。 例えば、 SnusBaseの データベースは4,900万件しかないのに対し、5,300万件以上のデータベースを...

このたび、「ストークスケートリテイル」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（731名）が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げ...

府立高津高等学校において、生徒・保護者に対しウェブフォームを用いたアンケートを行った際、回答後の画面で「前の回答を表示」というボタンを押した場合に、当該アンケートにすでに回答をしていた生徒及び保護者の個人情報を含む回答結果の一覧を、生徒・保護者が閲覧でき...

新しいコールバック・フィッシング・キャンペーンは、著名なセキュリティ企業になりすまし、潜在的な被害者を騙して電話をかけさせ、マルウェアをダウンロードするように指示するものです。 このキャンペーンでは、典型的なフィッシングメールが使用されており、被害者を騙して緊急の返事をさせること...

このたび、 弊社 THE COSMETIC TERRACE BlueStripe ルミネ横浜店におきまして、 お客さまの個人情報が記録されたUSBメモリ1個の紛失が判明致しました。 この様な事態を招いたことで、 お客さまならびに関係者の皆さまには多大なる...

ワイヤレスネットワークを侵入者から守るため、デフォルトのパスワードを変更し、推測が不可能な長いパスワードに置き換えることをお勧めします。セキュリティの観点からは素晴らしいことですが、パスワードを忘れたり、置き忘れたりすると最悪です。 ありがたいことに、あなたのデバイスは、接続する...

兵庫県警は２０２２年８月１４日、生活経済課課長補佐の男性警部（４９）が捜査資料などが入ったかばんを紛失したと発表した。資料には事件関係者約４００人分の個人情報が載っていたが、県警によると情報の悪用などは現時点で確認されていない。男性警部は当時、酒に酔って...

このたび、弊社が運営する「Parisienne Lash Lift オンラインショップ」におきまして、 第三者による不正アクセスを受け、お客様のクレジットカード情報(3,909件)が漏洩した 可能性があることが判明いたしました。 日頃よりパリジェンヌビューティグループをご愛顧くだ...

熊本労働局（局長 新田 峰雄）は、熊本労働局において発生した個人情報を含む文書の誤送付について、下記のとおり確認の上、必要な措置を講ずることとしましたので、概要等をお知らせします。 多大な御迷惑をおかけしたことを深くお詫びしますとともに、再発防止に努めて...

このたび、「2022年度静岡県立大学経営情報学部オープンキャンパス」にお申し込みの皆様に対し、申込確認の電子メールを送信する際、メールアドレスが表示される形で一斉送信してしまったことが判明いたしました。 このような事態を招いたことを深く反省するとともに、...

この度は、「オフモール」「ハードオフ公式アプリ」「オファー買取アプリ」の緊急メンテナンスにより、お客様には大変ご迷惑をおかけし申し訳ございません。 ８月11日、上記３つのサービスのうち「ハードオフ公式アプリ」への不正ログインを確認したため、お客様情報の安...

ガートナー社によると、セキュリティおよびリスク管理のリーダーは、2022年以降、7つのトレンドに対処する必要があると述べています。 「世界中の組織は、巧妙なランサムウェア、デジタル・サプライチェーンへの攻撃、深く埋め込まれた脆弱性に直面しています。ハイブリッドワークとクラウドへの...

2022 年 6 月 22 日付「当社米国子会社への不正アクセス発生について」にて公表しましたとおり、当社米国子会社である NICHIRIN-FLEX U.S.A., INC.（以下、NFL）において外部からの不正アクセスがあり、NFL のサーバーがランサムウェアに感染したことを...

この記事では、urlscan.ioで利用可能なさまざまなスキャン、目的別の使用法、不注意による情報漏えいを防止するための確認方法について説明します。 はじめに urlscan.ioにURLを送信するたびに、スキャン種別を選択することができます。種別は、送...