注意点として、ffuf は総当たりによる列挙のため、十分に注意して利用してください。
注意点として、nuclei は総当たりによるスキャンツールのため、十分に注意して利用してください。
xnLinkFinder は、クローリングによって対象のエンドポイントやパラメーターを列挙するツールです。
これにより、対象のドメインにあるエンドポイントを列挙して、各機能のパスや API のエンドポイントを確認することができます。
例) xnLinkFinder でエンドポイントを列挙する場合
注意点として、xnLinkFinder はクロールによるスキャンツールのため、十分に注意して利用してください。
注意点として、dirseaech は総当たりによる列挙のため、十分に注意して利用してください。
注意点として、Arjun は総当たりによる列挙のため、十分に注意して利用してください。
注意点として、byp4xx は総当たりによる検証のため、十分に注意して利用してください。
当社は、第三者によるランサムウェアを用いた標的型攻撃を受け、当社サーバ保存情報の暗号化やアクセスログ抹消等の被害が発生したこと(以下「本インシデント」といいます。)を 2024 年2月7日及び8日に公表いたしました。
この度、外部の専門企業の協力のもと進めてまいりました本インシデントの調査が完了いたしましたので、調査結果及び再発防止に向けた取り組み等についてご報告を申し上げます。お客様はじめ多くのご関係先にご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げますとともに、当社の本インシデントへの対応について多くのご支援を賜りましたことについて深く感謝申し上げます。
【2024年2月8日リリース分】
この度、当社元社員が当社を退職する際に不正にお客さまの個人情報を持ち出し、転職先企業へ開示および転職先企業で一部使用したことが判明いたしました。
お客さまならびに関係者のみなさまには、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。
該当するお客さまのうち、当社からのご連絡が可能なお客さまにつきましてはすでに個別に郵送等にてご連絡をさせていただいております。
当社では、これまで個人情報について、厳格な取扱い・管理の徹底に努めてまいりましたが、今回の事態を重く受け止め、二度とこのようなことを起こさぬよう、より一層の管理体制の強化に努めるとともに、不正な持出し・使用等の犯罪行為には厳正に対処してまいります。
顧客軽視の姿勢で有名なユナイテッド航空が新たなサービスを開始した模様。
アメリカ・テキサス州ヒューストンからワシントン州シアトルに向かっていたユナイテッド航空の飛行機は、2024年4月5日、お犬様の都合で別空港に着陸した。
飛行機に搭乗していたというジェームス・ホッブスさんは「ファーストクラスのトイレでひどい悪臭がして、清掃後も残りのフライトでは使用できなった」と語っている。
ホッブスさんによると、飛行機の通路には複数の液体状の排泄物が落ちており、隣りの乗客の靴にも飛び散った。
ホッブスさんが撮影した動画には、乗務員がペーパータオルやゴミ袋を使って汚物を片付ける様子が映っている。
乗客にはマスクとウェットティッシュが提供されたという。しかしホッブスさんは「臭いは全く消えなかった」としている。
ユナイテッド航空は2024年4月10日、問題が発生したことを認めたが、詳細は明らかにしなかった。
ユナイテッド航空では、介助動物を除いて、お猫様やお犬様などは座席下に収まるキャリーケースに入れることが義務付けられている。
問題が発生したフライトに乗っていたのが介助犬だったかどうかは明らかになっていない。
ユナイテッド航空は、3月にもドイツからアメリカに向かっていたユナイテッド航空便で機内トイレが溢れ、悪臭溢れる機内サービスを展開した。
出典:米飛行機で犬の下痢が原因でファーストクラスに悪臭充満。途中で着陸を余儀なくされる
ぎふマリッジサポートセンターの運営委託事業者(日本イベント企画(株)・以下「運営委託事業者」)がメールを送付した際に、メール文中のリンク先ファイルの設定を誤り、「従業員結婚支援団体」の担当者氏名等が閲覧できる状態となる個人情報の漏えい事案が発生しました。
○3月31日(日)に運営委託事業者職員が、従業員結婚支援団体※ (登録 307 者・以下「団体」)宛にメールマガジンを送付した際、本文内に記載した婚活イベント情報のリンク先を誤って設定し、送信。(本来イベント情報のファイルとすべきところ、誤って団体の名簿ファイルを設定。)
○リンク先から各団体の担当者の氏名(301 名分)、個人メールアドレス(192 件)等が掲載された ファイルが閲覧可能となり、リンク停止までに13団体が閲覧(アクセス記録から解析)。
※従業員結婚支援団体…県内に事業所があり、独身従業員の方に婚活イベント等の情報を提供し、支援いただ いている企業・団体(https://konsapo.pref.gifu.lg.jp/supporter/jyugyoin/)
本件に起因する個人情報の不正利用やトラブルは確認されていない。
愛知県医療療育総合センター中央病院において、入院患者に関する個人情報の入ったUSBメモリを紛失したことが判明しました。
現時点で、紛失した個人情報の患者家族への謝罪は1名を除いて終えており、また、本事案による悪用等の被害は確認されておりません。
患者、御家族の皆様を始め、関係者の方々に御迷惑をおかけし、深くお詫び申し上げるとともに、今後、個人情報の適切な管理及び取扱いの徹底を行い、再発防止を図ってまいります。
愛知県医療療育総合センター中央病院(こばと棟※)の入院患者に関する以下の情報
※重度の知的障害と肢体不自由が重複している方が入院する病棟
愛知県医療療育総合センター中央病院から、対象者の御家族に対し、状況の説明及び謝罪を行っている。(4月 11 日(木)15:00 現在 38 名中 37 名に謝罪済)
愛知県医療療育総合センター全職員に対し、以下の対応を実施する。
特定非営利活動法人 NPO あおぞらにおいて、事業所内の事務執務室内で職員に貸与しているパソコン1台が紛失していることが判明しましたので、お知らせいたします。 なお、現時点で本件に関わる個人情報の不正利用等は確認されておりません。
当法人の利用者及び関係者の皆様には、多大なるご迷惑とご心配をおかけすることに深くお詫び申し上げます。現在、鋭意調査を続けておりますが、現時点での事実関係は以下の通りです。
2024 年3月 28日 (木) 16:00 ごろ、就労継続支援 B 型事業所 AOLA の職員事務所スペースにて、職員に貸与されているノートパソコン 1 台が紛失していることが判明しました。
紛失したパソコン本体には個人情報の保存はなく、法人サーバに対して第三者からの不正なアクセスがあった可能性はないことを確認しています。
事務所内に部外者が立ち入った可能性と、当該職員によるパソコンの保管管理が徹底していなかったことが判明しております。
全ての利用者にたいして、順次、お詫びとお知らせ文書をお送りさせていただきます。
本件については、 関係する各行政機関ての報告を行っており、今後とも引き続き外部保守業者と協力して、調査を行っていきます。
今後、こうした事態を招くことがないよう個人情報の保護と管理を一層徹底し、 再発防止に努めてまいります。
高槻市立中学校で、生徒の個人情報が保存されていた可能性がある電子記録媒体(暗号化機能付き USB メモリ。以下「USB メモリ」)の紛失が判明しました。
※保存されていた可能性のある個人情報
・生徒の指導に係る資料(生徒 1 名分)
・在籍生徒一覧(全生徒の学年・学級・出席番号・氏名(よみがな含む)・性別)
・公開研究授業の写真データ 4 枚
3 月 1 日、校長から市教育委員会に、いつも保管している保管場所に USB メモリがないことに気付いたとの報告がありました。
聞き取り等の調査の結果、USB メモリに個人情報が保存されていた可能性があることが判明したため、校舎内外の捜索を行ってきたものの本日時点で発見に至らず、公表することと致しました。
なお、USB メモリは自動で暗号化される仕様のものでパスワードが設定された状態であり、現時点において、個人情報の流出は確認されていません。また、校舎外へ持ち出した経過は確認されていません。
警察署に遺失物届を提出するとともに、引き続き、USB メモリの捜索を行います。また、関係者への謝罪と経過報告を行います。
USBメモリを含む情報機器の適切な管理や個人情報の取扱いについて改めて徹底します。
関係者の皆様に多大なご迷惑をおかけし深くお詫び申し上げます。このような事態を重く受けとめ、保護者、市民の皆様の信頼を一日も早く回復するよう努めてまいります。
令和6年3月5日(火)、当会職員による電子メールアドレスの送信先設定ミスにより、個人情報を含む98件のデータが会外に漏えいする事案が発生しました。
対象の皆様へは、個別にお詫びと本件の説明をさせていただきましたが、このような事態が発生し、対象の皆様はもとより関係者の皆様に、多大なるご迷惑とご心配をおかけすることになり、改めて深くお詫び申しあげます。
今回の事態を重く受け止め、改めて個人情報等の管理徹底および電子メールの運用方法の見直し等を図り、再発防止と信頼回復に努めてまいります。
鹿児島県警は、刑事事件に関連する機密情報を漏らしたとして、曽於署の巡査長である藤井光樹容疑者(49歳)を地方公務員法違反の疑いで逮捕しました。先月、県警が100件以上の事件で内部文書が流出した可能性を指摘し、関連を調査していたところ、藤井容疑者の行為が発覚したものです。
藤井容疑者は、鹿児島県警察本部の公安課に所属していた去年の6月、スマートフォンのメッセージアプリを使用して特定の個人の犯罪歴などの情報を第三者に送信しました。また、先月には刑事事件の当事者の個人情報が含まれる内部文書である「告訴・告発事件処理簿一覧表」を数十枚郵送し、職務上の秘密を漏らした疑いがかけられています。
藤井容疑者は調査に対し容疑を認め、「県民の皆様と警察組織に迷惑をかけ申し訳ない」と述べています。
この内部文書の流出は、ネットメディアの記事で新型コロナの患者の宿泊療養施設で性的暴行事件が発生した際に、個人情報を黒塗りにした状態で掲載されたことで判明しました。県警は先月、これを含む100件以上の事件で約300人分の個人情報が流出した可能性が高いとしており、その流出経路を捜査しています。
鹿児島県警察本部の牛垣誠首席監察官は記者会見で、「適切に管理すべき情報が流出し、ご迷惑とご心配をかけたことを深くお詫び申し上げる。今後の捜査結果を踏まえて厳正に対処していく」と述べました。
出典①:49歳巡査長が捜査資料漏えい スマホアプリで第三者に送信、鹿児島県警が容疑で逮捕 一部ウェブメディア掲載との関連性は「捜査中」
当社が管理する一部の公式Facebookのアカウントが、2024年3月29日、第三者からの不正ログインが行われた事が判明いたしました。
これまでに個人情報の流出等、二次被害は確認されておりませんが、万が一、当社を装ったダイレクトメールや外部サイトに誘導するURLが付いた案内等が届いた場合は、開かないようご注意のほどお願い申し上げます。
現在、該当する公式Facebookページは停止しております。関係者の皆様には、ご心配をおかけしており誠に申し訳ございません。安全性が確認され次第、ページを再開する予定ですので、準備が整いましたら改めてお知らせいたします。
当社は今回の事態を重く受け止め、今まで以上にセキュリティ体制を強化し、再発防止を徹底してまいります。
この度、弊社が運営しているマリンネットサイト(https://www.marine-net.com/index.php)におきまして、第三者からのサイバー攻撃により、マリンネットサイトに登録頂いております会員様のメールアドレスの一部が流出した可能性がある事実が確認されました。お客様には多大なご迷惑、ご心配をお掛けしますことを、深くお詫び申し上げます。
2024 年 2 月 15 日、弊社システム監視チームがサイトへの異常な集中アクセスを確認しました。その後、調査したところ、第三者による SQL インジェクション攻撃が発生していることが判明いたしました。調査により、マリンネットサイトの会員登録時に頂いておりますメールアドレスの一部が流出した可能性がある事が判明しました。なお、それ以外の被害は確認されておりません。
以上の事実が確認できたため、本日の発表に至りました。
・マリンネットサイトにご登録頂いているメールアドレスの一部
※会社名・氏名等のメールアドレス以外の情報は含まれておりません。
弊社が運営しているマリンネットサイトのシステムの一部の脆弱性をついたことによるデータベースへの第三者の不正アクセスによるものが原因であり、現在運用しているシステムは、今回の攻撃に関する対策をしております。今後は、更なる監視強化を行い、再発防止に努めてまいります。
株式会社DONUTSがX(旧ツイッター)に開設している「NEXT IDOL GRANDPRIX」 のアカウントが、2024年4月6日、第三者からの不正アクセスにより、乗っ取られていたことが判明しました。現在、当社の関知しない更新が確認されているほか、当社による更新が行えない状態となっております。
これまでに個人情報の流出等、二次被害は確認されていません。万が一「NEXT IDOL GRANDPRIX」を装った連絡や外部サイトに誘導するURLが付いたダイレクトメッセージ等が届いた場合には開かないようご注意願います。
X社には、乗っ取られた旨の報告と解決を依頼中です。最新状況につきましてはこちらのページにて公開してまいります。
関係者の皆さまにはご心配とご迷惑をおかけし、深くお詫び申し上げます。
当社は今回の事態を深刻に受け止め、再発防止を徹底します。
当社が提供しているRAG(Retrieval-Augmented Generation)サービスの稼働環境であるパブリッククラウド環境において、2月13日に第三者による不正アクセスを受ける事象が発生し、2月20日に第一報としてご報告致しました。本件につきまして、追加のご報告を申し上げます。
セキュリティ専門会社に監査ログを含むクラウド環境のログについて調査分析を依頼した結果、お客様データが格納されているストレージサービスおよびデータベースサービスへの不正アクセスの痕跡はありませんでした。
以下の対応を実施しております。
①サービス提供環境の再構築
②セキュリティ専門会社による本環境の脆弱性調査
事象発見後に実施した再発防止策によりシステム環境は安全に運用されていると考えております。現在対応中の脆弱性調査から得られた指摘事項について環境改善すると共に、より安心、安定したサービス提供を行うため、継続的改善に全力で取り組んで参ります。
【2024/2/20リリース分】
弊社は2024年3月29日「ランサムウェア攻撃に関するお知らせとお詫び(第2報)」を公表いたしましたが、本日時点の事業再開に向けた対策状況及び復旧状況についてお知らせいたします。
御取引先様をはじめ多くのご関係先にご迷惑とご心配をおかけしております事を深くお詫び申し上げます。
・弊社のサーバー内データへのアクセス障害を確認
・社内システムの停止および外部ネットワークとの遮断を実施
・サーバー内データの暗号化を確認
・システムの運用・保守を委託しているベンダーへの調査協力を依頼
・警視庁サイバー犯罪相談窓口を通じ所轄警察署へ被害申告
・ネットワーク機器(以降:UTM)設定・通信履歴確認・フォレンジック調査を専門会社へ依頼
・個人情報保護委員会への相談・申告
・個人情報保護委員会への報告・報告受理
・UTM設定・通信履歴の確認完了
・フォレンジック調査結果検証
・外部専門会社による現状調査の結果、UTMの設定不備による脆弱性をついたランサムウェア攻撃であった可能性が高いことが確認されました。
・外部専門会社によるUTMの通信履歴確認結果においては、不正な外部への情報流出は確認されておりません。
・UTMの代替品交換設置、OSバージョンおよびSSL VPN等の適正設定確認
・EDR導入を含めた防疫体制の確立
・自社運用のオンプレミスサーバーよりクラウド環境への移行
・外部専門会社を踏まえたIT環境の脆弱性、インシデント調査、診断のSOCサービス導入
・情報セキュリティ規程の刷新と全従業員へリテラシー向上指導
以下の対応を済ませ、本日よりクラウドサーバー環境での全面的な事業再開を行っております。
・被害を受けたサーバーおよび端末の当社ネットワークからの隔離
・感染の可能性を否定できない全端末の初期化、クリーンインストール
・新たなセキュリティ対策の導入(NGAV , EDR , SOC)
・全端末、データのウィルスチェック
被害を受け隔離した機器においては引き続き詳細調査を進め、調査結果については完了後速やかに公表いたします。現時点では情報流出および二次被害等のデータ暗号化以外の被害は確認されておりません。セキュリティ対策については今般の事態を真摯に受け止めさらなる情報セキュリティの強化に努めてまいります。
【2024/3/29リリース分】
【2024/3/26リリース分】
2024年3月のランサムウェア被害を受けた日系企業のリスト。
株式会社 熊谷組
alphv
TMTマシナリー株式会社
lockbit3
【セキュリティ事件簿#2024-117】TMTマシナリー株式会社 当社システムへの不正アクセス事案について 2024/3/26
シスメックス株式会社
hunters
なし
全体としては160USDの投資に対して、28.91USDが返済されている感じ。
1件遅延が発生しているのが少し気になる。
2024年2月17日(土)に、大学事務局の職員が本学学生の「成績通知書のPDFファイル」(文学部史学・文化財学科4年生全員分)を、誤って他学科の学生(1名)へ送信するという事案が発生しました。
誤送信後、直ちに送信相手の学生へ連絡をとり、PDFファイルを開く前に、当該メールを削除したことを確認しています。
学生及び保護者の皆様をはじめ、本学をご支援いただいている多くの皆様に多大なるご迷惑、ご心配をおかけすることになりましたことを、心よりお詫び申し上げます。
今後はこのような事態を発生させないよう担当者はもとより、部署全体で作業手順の見直しや職員教育を徹底するなど、業務改善を行ってまいります。
北区 (一般職員・男性・56歳)
免職
2024年3月22日
被処分者は、2023年7月20日夕方、職場にある端末を操作し、職務と関係なく、個人の所得情報等を閲覧し、誤った所得情報の入力を行った。その結果、同人に対し誤った国民健康保険料が賦課されることとなった。さらに、2022年6月以降、職務と関係なく、同人を含む99名分の個人情報を閲覧していたことが判明した。
なお、被処分者は、職場にある端末を使い、職務と関係なく個人情報を閲覧したとして、2019年3月28日付で減給(1/10、3月間)の懲戒処分を受けている。
このような行為は、公務員としてあるまじき行為であり、神戸市及び神戸市職員全体の信用を著しく失墜させる行為であるため上記処分を行った。
2024年4月2日、弊社のメールサービスを管理している運営会社様より連絡があり、弊社スタッフ1名のメールアカウントが不正アクセスの被害に遭い、当該アカウントがスパムメール送信の踏み台とされていたことが判明いたしました。
弊社のメールアドレスのドメイン: @erii.co.jpから不審なメールが届いていたら、本文中に記載のURLを開いたり、添付ファイルを開いたりせずに、メールを削除していただきますようお願いいたします。
ご迷惑をおかけしてしまった関係者の皆様には深くお詫び申し上げます。
Booking.com社が提供し、梅小路ポテル京都において管理・利用する宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受けログインをされたこと、また一部のお客様に対してフィッシングサイトへ誘導するメッセージが配信されたことにつきまして、お客様・関係者の皆様にご心配をおかけしており深くお詫び申し上げます。前回(2024年 3月6日)のお知らせ以降、調査により判明しました事実につきまして、以下のとおりご報告いたします。
管理システム内の宿泊予約情報(宿泊日を2023年3月6日から2024年12月31日とするもの)に含まれるお客様の個人情報(住所・氏名・電話番号・クレジットカード情報含む)が流出した可能性につきましては、システム提供元のBooking.com社へ調査を依頼し、確認を行った結果、情報の閲覧及び流出を含め、管理システム内の個人情報が侵害を受けた形跡は確認されなかったとの報告を受けております。
管理システム内のメッセンジャー機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが一部のお客様(162名)に配信された件につきましては、クレジットカード番号の入力を促す内容が確認されたものの、お客様への直接的な金銭被害は確認されませんでした。
今回の事象を踏まえ、従業員に対する教育等を再度実施しました。今後も引き続き、更なる対策の強化を行ってまいります。また、今後万が一、個人情報流出やフィッシングによるお客様の被害が確認された場合には、関係先に速やかに連絡し、必要な対応をいたします。
【2024/3/6リリース分】
