第11回情報セキュリティマネージャー ISACAカンファレンス in Tokyo「セキュリティリスクの変化とマネジメント」

  聴講メモ 講演1.複眼的な取り組みが求められるサイバーレジリエンス ITの世界ではスピードが違うものが出ている(レガシーが無くなるわけではなく、Fast ITが出てきている) -SlowIT:ユーザーの声を取り組んでじっくり成熟させてきたオンプレや5Gなど -FastIT:所...

【セキュリティ事件簿#2023-086】東邦化学工業株式会社 当社サーバーへの不正アクセスに関するお知らせ 2023年2月28日

当社サーバーに対する第三者による不正アクセスを受けたことを確認しましたのでお知らせいたします。 当社は、2023 年2月 26 日に、当社データセンターのサーバーに、第三者による不正アクセスを受けたことを確認しました。被害の拡大を防ぐため、速やかにサーバ...

【セキュリティ事件簿#2023-085】NEC、設定ミスで資料請求者の個人情報を社外1,900人にお漏らし。

NECで2023年2月24日、同社の資料を請求した個人の情報が外部に流出していたことがITmedia NEWSの取材で分かった。人為的ミスにより、1人の情報が社外の約1900人に向けて送信されたという。 問題発生は24日の終業後。NECのサービスに関する...

【セキュリティ事件簿#2023-084】株式会社トマト 弊社が運営する「トマトオンラインショップ」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ 2023年2月28日

このたび、弊社が運営する「トマトオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(14,256件)が漏洩した可能性があることが判明いたしました。 またそれに伴い、不正アクセスを行った第三者において「トマトオン...

【セキュリティ事件簿#2023-083】オアシス珈琲有限会社 弊社が運営する「「きれいなコーヒー」の通販|オアシス珈琲」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2023年2月28日

このたび、弊社が運営する「「きれいなコーヒー」の通販|オアシス珈琲」(以下、「当社通販サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(4,215 件)が漏洩した可能性があることが判明いたしました。 お客様...

【セキュリティ事件簿#2023-082】慶応大学法学部の2年生が履修登録システムに不正アクセスし、他の学生の履修登録を消去

慶応大の学生が他の学生の履修登録システムに不正アクセスを繰り返し、履修登録を消去したなどとして、同大が停学3か月の処分をしていたことがわかった。処分は2023年2月20日付。履修登録を消されると単位が認定されなくなり、進級や卒業にも影響する可能性がある。...

【セキュリティ事件簿#2023-081】神奈川県住宅供給公社 不正アクセスによる一部情報流出の可能性のお知らせとお詫びについて 2023年2月27日

当公社で利用しております富士通株式会社が提供するFENICSインターネットサービスにおいて、ネットワークを構成する一部機器が不正アクセスを受け、当該機器から外部に向けて不正な通信があった事実が判明しております。 (詳細につきましては、下記富士通株式会社の...

【セキュリティ事件簿#2022】国立大学法人室蘭工業大学 不正アクセスによる個人情報の漏えいの報告とお詫びについて 2023年2月27日

令和4年4月~7月にかけて、本学の教職員等4名が利用していたパソコンが不正アクセスを受け、その攻撃者の遠隔操作により本学メールサーバがSPAMメール等の送信に利用される事例が発生いたしました。 調査の結果、当該教職員等のメールサーバ内にある過去の送受信メ...