ライトオンに不正アクセス、会員の個人情報が流出(転載)


弊社公式オンラインショップへの不正アクセスによる個人情報流出に関するお詫びとご報告 株式会社ライトオン 2021年11月4日
biz.right-on.co.jp/news/topics/11…

衣料小売のライトオンは、公式オンラインショップが不正アクセスを受け、登録会員に関する個人情報が外部に流出したことを明らかにした。

同社によると、会員登録フォームより登録された「ライトオンメンバーズ」の個人情報24万7600件が外部に流出したことが、10月30日に判明したもの。氏名や生年月日、性別、住所、電話番号、メールアドレスなどが含まれる。

10月27日に異常なアクセス件数を検知し、同月23日ごろより断続的に攻撃を受けていたことが発覚。対策を講じたが29日にも不正アクセスを確認し、アクセス元との通信を遮断した。また調査を行ったところ、流出したデータに個人情報が含まれていたことが10月30日に判明したという。

同社は11月3日に警察へ被害を申告するとともに、個人情報保護委員会へ報告。翌4日より対象となる顧客に対して個別に連絡を取っている。

同社では、不正アクセス対策や監視体制を強化するほか、外部事業者によるセキュリティ体制の監査を実施し、再発の防止を図りたいとしている。

Labels: ,

衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か(転載)


弊社が運営する「LINK IT MALL」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 株式会社リンクイット
boujeloud.com/c/information/…

ブランド「Bou Jeloud」などの衣料品を扱う通信販売サイト「LINK IT MALL」が不正アクセスを受け、会員のアカウント情報やクレジットカード情報が外部に流出した可能性があることがわかった。

同サイトを運営するリンクイットによれば、ウェブサイトの決済アプリケーションを改ざんされ、2020年4月27日から2021年3月24日にかけて同サイトで商品を購入した顧客6197人が利用したクレジットカード情報が外部に流出し、不正に利用された可能性があることが判明したもの。

対象となるクレジットカード情報は6485件で、クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。また同サイトに登録する顧客のメールアドレスやログインパスワードについても流出した可能性があり、パスワードの初期化を実施したという。

4月20日に決済代行会社から情報流出の可能性について指摘があり問題が発覚。4月30日に警察へ被害を申告し、個人情報保護委員会に対しても7月21日に報告した。

外部事業者による調査は9月29日に終えており、対象となる顧客に対しては、11月4日よりメールで連絡を取って謝罪し、身に覚えのない請求が行われていないか確認するよう求めている。

プレスリリースバックアップ

Labels: ,

手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん(転載)~想定損害賠償額は5,000万円程度か~


[PDF] 弊社が運営する「パーツクラブ オンライン」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 
endless-inc.jp/img/news/21110…
パーツクラブ・オンラインからのカード情報漏えい
手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん

アクセサリーの部品やビーズなどの手芸製品を扱う通信販売サイト「パーツクラブオンライン」に不正アクセスがあり、クレジットカード情報が外部に流出し、不正に利用された可能性があることがわかった。

同サイトを運営するエンドレスによれば、同社の社内ネットワーク経由で同サイトに不正アクセスが行われ、ウェブサイトの決済アプリケーションを改ざんされたもの。6月30日に顧客から情報流出の可能性について指摘があり、問題が判明した。

5月27日からクレジットカードによる決済を停止した7月1日にかけて、クレジットカードの番号、有効期限、セキュリティコードなど、顧客2070人が購入時に利用したクレジットカードに関する情報を窃取され、不正に利用された可能性がある。

7月2日に警察へ被害を申告し、情報処理推進機構(IPA)にも不正アクセスを届けたほか、7月15日には個人情報保護委員会へ報告した。

外部事業者による調査は9月27日に完了しており、対象となる顧客に対しては、11月1日よりメールや書面を通じて顧客に連絡を取り謝罪し、身に覚えのない請求がないか確認するよう注意喚起を行っている。

Labels: ,

家具やインテリアの通販ショップに不正アクセス(転載)


[PDF] 弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ 株式会社かねたや家具店 
kanetaya.com/infomation2021…

家具やインテリアを扱う通信販売サイト「ROOMDECOオンラインショップ」が不正アクセスを受け、アカウント情報やクレジットカード情報が窃取された可能性があることがわかった。

同サイトを運営するかねたや家具店によれば、3月5日から6月6日にかけて同サイトでクレジットカード決済を利用した顧客129人のクレジットカード情報140件が外部へ流出した可能性があることが判明したもの。

脆弱性を突かれて決済アプリケーションを改ざんされ、クレジットカードの番号、有効期限、セキュリティコードのほか、会員のID、ログインパスワードなどを窃取された可能性がある。6月7日に同サイトの保守を行う会社からクレジットカード情報が流出した可能性があるとの連絡があり、問題が判明した。

ログの調査では、会員情報や受注情報のデータベースに対してアクセスが行われた形跡も確認されたが、データベースがら情報を窃取された明確な痕跡は確認されていないと説明している。

外部事業者による調査は8月31日に終えており、9月7日に個人情報保護委員会へ報告。同日警察にも被害を申告したという。

クレジットカード情報が流出した可能性がある顧客に対しては、10月28日よりメールにて事情を説明するとともに謝罪し、身に覚えのない請求がないか注意を呼びかけている。

Labels: ,

バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも(転載)


弊社が運営する「TANAXオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ タナックス株式会社 2021年10月27日
tanax.co.jp/motorcycle/top…

オートバイや自転車向け製品を扱う通信販売サイト「TANAXオンラインショップ」が不正アクセスを受け、クレジットカード情報をはじめとする個人情報を窃取され、不正に利用された可能性があることが判明した。

同サイトを運営するタナックスによれば、2020年12月7日から2021年1月7日にかけて、同サイトで決済に利用された顧客のクレジットカード情報26件が外部に流出し、不正に利用された可能性があることが明らかとなったもの。

脆弱性を突く不正アクセスを受け、決済アプリケーションが改ざんされたもので、氏名や住所、電話番号、メールアドレスのほか、クレジットカードの名義、番号、有効期限、セキュリティコード、3Dセキュアのパスワードなどを窃取されたおそれがある。

1月7日に購入者より情報流出の可能性について指摘があり、1月15日にクレジットカードによる決済を停止。同日警察へ被害を申告するとともに、外部事業者による調査を進めていた。外部事業者による調査は8月13日に完了しており、9月14日に個人情報保護委員会へ報告している。

同社では対象となる顧客に対し、10月27日よりメールや電話で経緯を説明して謝罪するとともに、心当たりのない請求が行われていないか確認するよう求めている。

Labels: ,

インドネシア子会社に対する不正アクセスについて スズキ株式会社 2021年10月22日 suzuki.co.jp/release/d/2021…


インドネシア子会社に対する不正アクセスについて スズキ株式会社 2021年10月22日 
suzuki.co.jp/release/d/2021…

スズキのインドネシア子会社「Suzuki Indomobil Motor(SIM)」にサイバー攻撃があり、一時生産システムが停止したことがわかった。すでに稼働は再開しているという。

同社によると、現地時間10月15日に同社ネットワークがサイバー攻撃を受けたもの。同日夜に生産システムが停止したことから被害に気がついた。現地顧客情報が保存されていたサーバに対しても第三者によるアクセスがあったという。

サイバー攻撃の影響により、同社四輪工場の一部では一時稼働を見合わせたが、21日に再開した。週末や現地祝日の20日を挟んでおり、営業日として操業できなかったのは18日および19日の2日間のみとしている。

同社では、現地政府当局に事態を報告。25日の段階で顧客情報の流出は確認されていないが、引き続き詳細について調査を進めている。原因については、本誌取材に対して「セキュリティ上、回答を差し控える」としてコメントを避けた。

またサイバー攻撃の影響を受けたのは「Suzuki Indomobil Motor」のみとしており、他国で展開する同社関連拠点や国内への影響については否定している。

Labels: ,

三菱電に不正アクセス 情報流出(転載)


三菱電に不正アクセス 情報流出 news.yahoo.co.jp/pickup/6407711
news.yahoo.co.jp/pickup/6407711

三菱電機は、同社グループで利用するネットワークがサイバー攻撃を受け、子会社である三菱電機インフォメーションシステムズ(MDIS)の複数顧客に関する一部データが外部に流出したことを明らかにした。

同社によると、同社やグループ会社が接続するネットワークにおいて、10月8日に通常とは異なる海外からのアクセスを検知。10月15日に流出したデータを特定した。

第三者によるアクセスではMDISがピンポイントで狙われ、同社の国内複数顧客に関する一部データが窃取された。外部に流出したデータは特定済みだが、内容や件数などは「非公表」としている。

すでに顧客に対して個別に事態を報告しており、流出したデータに機密情報など重大な情報は含まれておらず、顧客への影響がないことを確認したという。

同社では、ネットワーク内部にアクセスされた詳しい原因について調査を進めている。またサイバー攻撃の発覚を受けて、所管する経済産業省やセキュリティ機関などへ報告を行っている。

Labels: ,

Windows 11の神モードとは / How to unlock Windows 11's God Mode to access advanced settings(転載)



Windows 11では、マイクロソフト社が最新の「設定」アプリのデザインを一新しました。

新しい「設定」アプリでは、サイドバーなどを使用して異なるページ間を簡単に移動できるようになっているほか、カスタマイズ、ネットワークの管理、電力使用量、ディスク管理などの新しいコントロール機能が搭載されています。

設定アプリは大幅に改善されましたが、いくつかのコントロールパネルの機能はまだありません。

ありがたいことに、Windows 11には、コントロールパネルとファイルエクスプローラーをベースにした「神モード」と呼ばれる高度な設定ページが残っており、すべての高度なツール、機能、タスクに簡単にアクセスすることができます。

神モードでは、高度な管理機能に一度にアクセスでき、最新の設定よりも優れています。

Windows 11で神モードを有効にする

Windows 10でゴッドモードにアクセスするには、以下の手順で特別なショートカットフォルダーを作成します。
  1. デスクトップ上の任意の場所を右クリックします。

  2. 新規作成」を選択し、「フォルダ」をクリックします。


  3. 新しいフォルダを右クリックします。

  4. フォルダの名前を以下のコマンドに変更します。

    GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}



  5. エンターキーを押します。
このフォルダをダブルクリックすると、神モードが開きます。


そうすると、上のスクリーンショットのようなページが表示されます。ご覧のとおり、Windows 11の神モードでは使い慣れた操作感が得られ、ファイルエクスプローラーのクラシックな表示も復元されています。

また、エクスペリエンスを向上させるために、CLSID(一意の識別子)を使用して、デスクトップから他の設定ページに直接アクセスすることもできます。

例えば、「{D20EA4E1-3957-11d2-A40B-0C5020524153}」という名前のフォルダを作成して、デフラグツールやディスクフォーマットオプションなどの管理ツールを開くことができます。

これらの値を試してみることもできます。

  • Network - {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}

  • Bluetooth - {28803F59-3A75-4058-995F-4EE5503B023C}

  • Mouse properties - {6C8EEC18-8D75-41B2-A177-8831D59D2D50}

  • Personalization - {ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}

  • Troubleshooting - {C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}
Labels: ,
登録: コメント (Atom)