【セキュリティ事件簿#2024-010】一般社団法人 大阪コレギウム・ムジクム 当団サーバへの不正アクセスについて

2024年1月3日、当団が管理するサーバに対して、メールマガジンの配信を行っているソフトウェアの脆弱性を突いた不正アクセスが発生いたしました。 確認された被害については以下の通りです。 メールマガジンにご登録いただいているお客様の、メールアドレスおよびお...

ランサムウェアギャングが発表した被害組織リスト(2023年8月~12月)BY StealthMole

   StealthMole(旧Dark Tracer)による、2023年8月~12月のランサムウェア被害を受けた日系企業。 株式会社 鼓月(www.kogetsu.com) ランサムウェアギャング:Mallox 株式会社エフトリア(www.ftria.co.jp) ランサムウェ...

【セキュリティ事件簿#2024-009】LINEヤフー 当社が利用する外部サービスの設定不備に関するお知らせ

このたび、旧LINE社のIT資産管理に利用している外部サービスのAPI*1設定不備により、登録している役職員*2の情報が外部から取得できる状態にあったことが判明いたしました。 なお、原因となるAPI*1設定不備の修正はすでに完了しております。  1. 発...

【セキュリティ事件簿#2024-008】横須賀市 電子メールの誤送付について

このたび、契約課において電子メールを誤送付したことを報告します。 1.事故の概要 (1)発生の経緯 令和6年1月16日(火曜日)、かながわ電子入札共同システムの資格申請を勧奨するメールを一斉送信する際に、宛名をBCCで送るべきところをTOで送ってしまい、...

【セキュリティ事件簿#2024-007】株式会社ケーズホールディングス 通販サイトへの不正ログイン・なりすまし注文の発生について

株式会社ケーズホールディングス(以下「当社」)は、当社が運営するインターネット通販サイト(ケーズデンキオンラインショップ)において、不正に入手したと思われる情報を用いた第三者による不正ログイン、なりすまし注文が発生したことを確認いたしました。今後の調査に...

【セキュリティ事件簿#2024-006】上智大学 統合データベースへの不正ログインについて

2023年12月後半に、本学のICTアカウント情報(ソフィアICTアカウントといい、ソフィアメールやmoodle等を利用できるもの)を管理している「上智大学 統合データベース」システムに、不正ログインがありました件について、報告いたします。 1.不正ログ...

【セキュリティ事件簿#2024-005】独立行政法人教職員支援機構 電子メール関連システムへの不正アクセスに伴う個人情報等漏洩のおそれについて

今般、独立行政法人教職員支援機構の利用していた電子メール関連システムに対し、不正アクセスがあり、個人情報を含む電子メールデータ(電子メールアドレス及び電子メールの内容)の一部が外部へ漏洩したおそれがあることが確認されました。 これは、メーカーにおいて確認...

【セキュリティ事件簿#2024-004】株式会社イズミ ブランドショップ X-SELL 求人応募者に関する個人情報漏えいおよび漏えいの可能性に関するお詫び

この度、弊社が運営するブランドショップ X-SELL のホームページより過去に求人にご応募いただいた一部の方の個人情報が、インターネット検索サイトで検索した結果として閲覧できる状態にあることが判明いたしました。対象の皆様には、大変なご迷惑とご心配をおかけ...