blog.b-son.net

  拝啓　時下ますますご清栄のこととお慶び申し上げます 平素は格別のお引き立てを賜り厚く御礼申し上げます この度、弊社の運営する求人サイト「Workin.jp」のメールサーバーより、不特定多数の方に迷惑メールが送信された事実を確認いたしました。メールを受信された皆様には多大なるご...

  ２０２４年２月２９日に、病院外において当院職員が個人で使用しておりますパソコンで、インターネット利用時に「サポート詐欺」に遭い、遠隔でパソコンを閲覧できるアプリケーションをダウンロードされ、結果として遠隔操作可能時間が20分程度発生するという事案が発生いたしました。 その為、...

  概要 市が支援・協力している市内大戸地区の地域運営組織「大戸まちづくり協議会」が主催するイベント「まるごと健康ウィーク！！inおおとvol.2」において、市職員がオンラインの申込フォームの設定を誤り、イベント申込者8名の個人情報が、一定期間公開されていた可能性があるという事案...

  2024年4月9日（火）、弊社のメールアカウントが不正に利用され、不特定多数に大量のメールを送信していることが発覚いたしました。 現在のところ、個人情報の流出などの被害は確認されておりません。 同メールアカウントは、使用を停止しており、同メールアカウントを使用していたパソコン...

1. 始めに 免責事項 本文の内容は、セキュリティに関する知識を広く共有する目的で書かれており、悪意のある行為を奨励するものではありません。 注意点 紹介されるツールの中には、ファジング（総当たり）による列挙や検証を行うものが含まれています。 総当たりを行うツールは、対象に負荷を...

2023年も終わりに近づき、ホリデーシーズンが始まる前にKali 2023.4 がリリースされました。このリリースには、エンドユーザー向けの機能はほとんどないかもしれませんが、新しいプラットフォームが多数追加され、裏では多くの変更が行われています。ニュース、プラットフォーム、機能...

当社は、第三者によるランサムウェアを用いた標的型攻撃を受け、当社サーバ保存情報の暗号化やアクセスログ抹消等の被害が発生したこと（以下「本インシデント」といいます。）を 2024 年２月７日及び８日に公表いたしました。 この度、外部の専門企業の協力のもと進めてまいりました本インシデ...

本事案（令和６年１月３１日資料提供）につきましては、１月２９日（月）に発覚後、２月３日（土）に当事業団において、埼玉県警、システム会社立会いのもと、専門の調査会社が侵入経路や個人情報の漏洩の有無などに関する調査（フォレンジック調査）を開始しました。 その...

  この度、当社元社員が当社を退職する際に不正にお客さまの個人情報を持ち出し、転職先企業へ開示および転職先企業で一部使用したことが判明いたしました。 お客さまならびに関係者のみなさまには、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。 該当するお客さま...

  顧客軽視の姿勢で有名なユナイテッド航空が新たなサービスを開始した模様。 アメリカ・テキサス州ヒューストンからワシントン州シアトルに向かっていたユナイテッド航空の飛行機は、2024年4月5日、お犬様の都合で別空港に着陸した。 飛行機に搭乗していたというジェームス・ホッブスさんは...

  ぎふマリッジサポートセンターの運営委託事業者（日本イベント企画（株）・以下「運営委託事業者」）がメールを送付した際に、メール文中のリンク先ファイルの設定を誤り、「従業員結婚支援団体」の担当者氏名等が閲覧できる状態となる個人情報の漏えい事案が発生しました。 １ 事案の概要 ○３...

  愛知県医療療育総合センター中央病院において、入院患者に関する個人情報の入ったＵＳＢメモリを紛失したことが判明しました。 現時点で、紛失した個人情報の患者家族への謝罪は１名を除いて終えており、また、本事案による悪用等の被害は確認されておりません。 患者、御家族の皆様を始め、関係...

  特定非営利活動法人 NPO あおぞらにおいて、事業所内の事務執務室内で職員に貸与しているパソコン1台が紛失していることが判明しましたので、お知らせいたします。 なお、現時点で本件に関わる個人情報の不正利用等は確認されておりません。 当法人の利用者及び関係者の皆様には、多大なる...

  １ 概要 高槻市立中学校で、生徒の個人情報が保存されていた可能性がある電子記録媒体（暗号化機能付き USB メモリ。以下「USB メモリ」）の紛失が判明しました。 ※保存されていた可能性のある個人情報 ・生徒の指導に係る資料（生徒 1 名分） ・在籍生徒一覧（全生徒の学年・学...

  令和６年３月５日（火）、当会職員による電子メールアドレスの送信先設定ミスにより、個人情報を含む９８件のデータが会外に漏えいする事案が発生しました。 対象の皆様へは、個別にお詫びと本件の説明をさせていただきましたが、このような事態が発生し、対象の皆様はもとより関係者の皆様に、多...

  鹿児島県警は、刑事事件に関連する機密情報を漏らしたとして、曽於署の巡査長である藤井光樹容疑者（49歳）を地方公務員法違反の疑いで逮捕しました。先月、県警が100件以上の事件で内部文書が流出した可能性を指摘し、関連を調査していたところ、藤井容疑者の行為が発覚したものです。 藤井...

  当社が管理する一部の公式Facebookのアカウントが、2024年3月29日、第三者からの不正ログインが行われた事が判明いたしました。 これまでに個人情報の流出等、二次被害は確認されておりませんが、万が一、当社を装ったダイレクトメールや外部サイトに誘導するURLが付いた案内等...

  メガネの愛眼公式X（旧ツイッター）アカウントが、2024年4月9日未明、第三者からの不正アクセスにより、乗っ取られていたことが判明しました。これまでに個人情報の流出等、二次被害は確認されていません。万が一「メガネの愛眼」を装った連絡や外部サイトに誘導するURLが付いたダイレク...

  この度、弊社が運営しているマリンネットサイト（https://www.marine-net.com/index.php）におきまして、第三者からのサイバー攻撃により、マリンネットサイトに登録頂いております会員様のメールアドレスの一部が流出した可能性がある事実が確認されました。...

  株式会社DONUTSがX(旧ツイッター)に開設している「NEXT IDOL GRANDPRIX」 のアカウントが、2024年4月6日、第三者からの不正アクセスにより、乗っ取られていたことが判明しました。現在、当社の関知しない更新が確認されているほか、当社による更新が行えない状...

  当社が提供しているRAG（Retrieval-Augmented Generation）サービスの稼働環境であるパブリッククラウド環境において、2月13日に第三者による不正アクセスを受ける事象が発生し、2月20日に第一報としてご報告致しました。本件につきまして、追加のご報告を...

Burp Suite の Extension は、拡張機能として Burp の Extensions タブからインストールしてカスタムすることができます。 今回はこのExtensions を10個紹介します。 はじめに 免責事項 本文書の目的は、セキュリティに関する知識を広く共有...

  この度、本学非常勤講師が所有するパソコンが外部から不正アクセスされ、当該教員が担当していた科目（板橋校舎開講１科目）の成績を含む69名分の個人情報が漏えいしたおそれがあることが判明いたしました。 本事案については、警察に被害届を提出し、また該当する学生の皆さんに対しては、個別...

  弊社は2024年3月29日「ランサムウェア攻撃に関するお知らせとお詫び（第2報）」を公表いたしましたが、本日時点の事業再開に向けた対策状況及び復旧状況についてお知らせいたします。 御取引先様をはじめ多くのご関係先にご迷惑とご心配をおかけしております事を深くお詫び申し上げます。...

この度、当社が郡山市から受託しました「郡山市マイナンバーカード交付等業務」におきまして、同業務に従事していた当社の社員（以下「本社員」といいます。）が市民の方 1 名の個人情報を私的に利用したことが判明いたしました。 関係する方々には多大なご迷惑とご心配...

  2024年3月のランサムウェア被害を受けた日系企業のリスト。 Kumagai Gumi Group 組織名 株式会社 熊谷組 ランサムウエアギャング alphv 関連事件簿 【セキュリティ事件簿#2024-002】株式会社熊谷組　当社サーバへの不正アクセスについてのご報告 t...

  1.融資済み案件の状況 全体としては160USDの投資に対して、28.91USDが返済されている感じ。 1件遅延が発生しているのが少し気になる。 融資No：2705613号（https://www.kiva.org/lend/2705613） 融資国：フィリピン Lendin...

匿名（ログなし）VPNをお探しですか？ 今回は匿名性とセキュリティを優先するVPNサービスをピックアップしてみました。 NordVPN Mullvad VPN ExpressVPN ProtonVPN Surfshark CyberGhost VPN VPNプロバイダーが「ノー・...