マルウェア感染が原因と思われる京都大学工学研究科メールアドレスを悪用したメール送信のお詫びについて　2022年6月1日　京都大学工学部・大学院工学研究科

このたび、京都大学工学研究科教職員のパソコン1 台がマルウェア「Emotet」に感染し、当該パソコンに設定していたメールアカウント情報が漏えいしたことが原因と考えられる大量のメール送信が判明しました。

本学工学研究科メールアドレス（～@***.kyoto-u.ac.jp）から届きました不審なメールにつきましては、添付ファイル並びにメール内に記載のweb ページ等を開かないようお願いいたします。

すでにマルウェアの駆除等を実施し、メールの不正送信は停止しております。

不審なメールを受け取った皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

本研究科としては、この事態を重く受け止め、全構成員に対して改めてマルウェアに関する注意喚起を行い、再発防止の処置を講じていく所存です。

プレスリリース（アーカイブ）

「川崎市簡易版電子申請サービス」で使用している「LoGoフォーム」について、運営者である株式会社トラストバンクの人的ミスにより添付ファイルの一部が消失

発表日

令和4年（2022年）5月31日

概要

　本市の電子申請の一部である「川崎市簡易版電子申請サービス」で使用している「LoGoフォーム」について、次の添付ファイルのとおり運営者である株式会社トラストバンク（以下「トラストバンク社」という。）の人的ミスにより、同社のサーバ上に保存されている画像等の添付ファイルの一部が消失したことが判明しました。
　利用者の皆様に御迷惑をお掛けしておりますことを、深くお詫び申し上げます。

　今後、委託契約先である株式会社ワイイーシーソリューションズを通じて、トラストバンク社に対し、安定的な運用を行うよう指導・監督を強化し、再発防止に努めてまいります。

プレスリリース（アーカイブ）

OSINT/Hackingコミュニティーのリスト / Channels about OSINT, Hacking, Security and so on

ロシア語ソース:

| Map of channels & Authors: tgscan.github.io/ru-osint-infosec-map

英語ソース:

出典：Channels about OSINT, Hacking, Security and so on

かがわ安心飲食店認証制度専用HP上における個人情報の流出について 2022年5月31日香川県

事案の概要

令和4年5月31日（火曜日）にかがわ安心飲食店認証制度専用HP（以下「HP」という。）の改修を行い、認証店のPRを目的に、トップページにおいて、HP上に掲載している店舗（令和4年5月31日現在：2,603店舗）をランダムに4件表示するようにしました。

当該改修にあたり、本来、店舗所在地を表示すべきところ、誤って約2時間、申請者住所が表示される状態になっていました。

経緯

令和4年5月31日　午後0時頃　改修後のHPを公開

同　日　午後1時30分頃　県担当者が申請者の住所が掲載されていることを確認

同　日　午後1時45分頃　該当する個人情報をHP上から削除

流出の原因

委託業者の担当者が設定を誤ったものと、県による確認不足による。

今後の対応

HP上に経緯とお詫びを掲載するとともに、委託業者から、かがわ安心飲食店認証制度専用HPに掲載している店舗（2,603店舗）に対して、謝罪文を郵送することとします。

再発防止

委託業者から当該事案に係る報告書の提出を求め、再発防止策を講じます。

プレスリリース（アーカイブ）

大会誓約書を別人に誤送付 - 隠岐の島ウルトラマラソン

隠岐の島ウルトラマラソンにおいて、参加者へ関係書類や用品を発送した際、誤ってほかの参加者の情報が記載された大会誓約書を同梱するミスがあった。

実行委員会によれば、2022年5月27日に同大会の参加者747人に、委託業者より関係書類や用品を発送した際、全参加者において、異なる参加者の大会誓約書を同梱するミスがあったという。

5月30日に書類を受け取った5人から電話で指摘があり、誤送付が判明。誓約書には、参加者の氏名、住所、出場種目、ナンバーカード番号などが記載されていた。

委託業者が書類を同梱する際、誓約書に個人情報が記載されていることを見落として作業を行ってしまったという。

実行委員会では、対象となる参加者に書面で謝罪するとともに対応について説明。正しい誓約書を送付するとともに、誤って送付した誓約書を回収するとしている。

プレスリリース（アーカイブ）

出典：大会誓約書を別人に誤送付 - 隠岐の島ウルトラマラソン

指先が映った写真に注意！ / A Reminder Not to Take Pictures of Your Fingers

英国で麻薬の売人が片手にブロックチーズを持った写真を公開し、警察はその画像に写っていた部分指紋を分析し、売人を特定し、逮捕に至りました。

匿名にするために指の写真を撮らない方がいいと思う人がいるかもしれない。2021年に起きたこの事件は、その事を証明するものです。

法執行機関がEncrochatをハッキングしたところ、"Toffeeforce "というユーザー名の麻薬ディーラーが送信したメッセージを入手した。このユーザーのメッセージの中には、チーズのブロックを持つ手の写真が含まれていた。

マージーサイド警察によると、捜査官はこの写真から手のひらと指紋を採取し、その指紋は、リバプール在住のカール・スチュワートのものと一致した。

マージーサイド警察のリー・ウィルキンソン刑事は、「スチュワートは大量のA級・B級麻薬の供給に関わっていたが、スティルトン・チーズが大好きで、そのブロックを手にした写真を共有し、摘発された」と述べている。この写真から手のひらと指紋が分析され、スチュワートのものであることが立証されました。

もし捜査官が写真の分析を通じてスチュワートの指紋を「確定」したのなら、それは法執行機関は別の理由（以前の逮捕など）でスチュワートの指紋を保管していたことになる。

マリファナ業者「Canna_Bars」に対する捜査は、同様のシナリオの例を示している。Canna_Barsは自社製品の写真をImgur.comにアップロードしていた。この業者は、マリファナの蕾を素手で持ち、クローズアップした画像を撮影していました。Imgurのギャラリーには、わずかに異なる視点からのショットが含まれており、捜査官は売り手の指紋の高解像度画像をいくつか入手することができました。

この事件に関するDarknetliveの記事：