Coincheck、DDoS攻撃を受ける

【アクセスしづらい状況について】

現在、再びDDoS攻撃を受け、Coincheckにアクセスしづらい状況が発生しております。ご迷惑おかけしてしまい申し訳ございませんが、Coincheckにアクセスできない場合には、時間を置いて再度お試しいただくようお願いいたします。

SIEMはMITRE ATT&CKの2割しか検知できない！？ / 80% of cyberattack techniques evade detection by SIEMs

CardinalOpsの新しいレポートによると、企業のSIEMは平均してMITREのATT&CK手法の80%を検出できず、攻撃者が採用するATT&CK手法上位14のうち5つしか対処できていないとのことです。

CardinalOpsのレポートでは、SIEMの検知の状況について、Splunk、Microsoft Sentinel、IBM QRadar などのSIEMインスタンスのデータを分析し、MITRE ATT&CK の対応状況をより正確に把握することができるようになりました。侵入のライフサイクルの早い段階で悪意ある行動を検知することは、ビジネスへの重大な影響を阻止する上で極めて重要な要素であるため、これは重要なことです。

CardinalOpsは、主観的な調査ベースのデータに頼るのではなく、実際のSIEMを分析し、最新のセキュリティオペレーションセンター（SOC）における脅威検出範囲の現状を可視化しました。これらの組織は数十億ドル規模の多国籍企業を代表しているため、これまでに分析した実際のSIEMデータの中でも最大規模の記録サンプルとなっており、14,000以上のログソース、数千の検知ルール、数百のログソースタイプを網羅しています。

MITRE ATT&CKの約200の技術を基準として、実際の検知範囲は、ほとんどの組織の期待をはるかに下回る状況であることを発見しました。さらに悪いことに、組織は自分たちが想定する理論上のセキュリティと実際に得られるセキュリティとのギャップに気付かず、検知態勢に誤った印象を与えていることが実証されました。

SIEMに取り込まれているにもかかわらず、検知に利用されていないログソースの上位3つは、

IDソース
Office 365やG SuiteなどのSaaSプロダクティビティ・スイート
クラウドインフラのログソース

であることがわかりました。実際、Active Directory（AD）やOktaなどのIDログソースをSIEMに転送している組織の3/4は、それらを検知のユースケースに使用していません。これは、ゼロトラストを強化するために最も重要なログソースの1つである検知範囲を強化する大きなチャンスと思われます。

CardinalOpsの最新の調査では、CISOと検知エンジニアリングチームがこれらの課題に対処し、検知範囲をどのように測定し、どのように時間をかけて継続的に改善するかについて役立つ一連のベストプラクティスを読者に提供しています。

出典：Report: 80% of cyberattack techniques evade detection by SIEMs

宮城県内で発生した労災事故関係者約４００人分の個人情報が外部に流出か

宮城県内で発生した労災事故の関係者、約４００人分の個人情報が外部に流出した可能性があることが分かりました。

宮城労働局によりますと2022年５月下旬、仙台市内の公園で県内の労災事故に関わった県内外の約４００人の氏名や住所、電話番号などが記載された書類がベンチの上に置かれているのを通行人が見つけ、市内の警察署に届け出たということです。

書類は、労働局が２０１１年度に作成し去年６月、業者に廃棄処分を依頼したもので、業者からは「適正に廃棄した」と報告があがっていたということです。

これまでのところ、個人情報の悪用は確認されていないということです。

宮城労働局は「関係者の皆様に大変申し訳ない。引き続き原因を調査していく」と話しています。

出典：宮城県内で発生した労災事故関係者約４００人分の個人情報が外部に流出か

個人情報漏えいに関するお詫びとお知らせ 2022年6月10日株式会社バローホールディングス

この度、弊社の夏ギフトのダイレクトメール（以下 DM）配信におきまして、一部お客様の個人情報漏えいが判明いたしました。お客様をはじめ関係者の皆様に多大なるご迷惑、ご心配をおかけする事態となりましたこと、深くお詫び申し上げます。今回の件を重く受け止め、今後再発防止に向けより一層の情報管理を徹底してまいります。

記

１．概要および経緯

2022 年６月６日に弊社の夏ギフトの DM を郵送でお送り致しました。DM は一部店舗（恵那店、ルビットタウン中津川店、高山店、掛川店、清水高橋店）で昨年ご注文いただいたお客様に送付しているものです。

その後、お客様からの申し出があり、確認したところ、同姓同名のご注文者様に誤ったお届け先様の情報を郵送している事が判明いたしました。

２．原因

夏ギフトを管理するシステム移行時のデータ照合認識・検証不足、管理監督者の作業確認不足によるものです。

３．漏えいの範囲

（１）漏えいした人数：７９名

（２）漏えいした個人情報：お届け先様情報（郵便番号、住所、氏名、電話番号）

４．発覚後の対応

誤って郵送してしまったお客様には電話連絡をさせていただき、郵便物の回収を行っております。

５．今後の対策について

弊社は今回の事態を重く受け止め、再発防止に努め、今まで以上の個人情報の保護、情報管理の徹底に努めてまいります。また、個人情報に関する取扱いと管理体制について、点検・見直しを継続的に実施いたします。

プレスリリース（アーカイブ）

特定非営利活動法人（ＮＰＯ法人）役員等の個人情報漏えいについて 2022年6月9日奈良県

ＮＰＯ法人は、特定非営利活動促進法に基づき、毎事業年度の終了の日から３ヶ月以内に所

轄庁に事業報告書等を提出することになっています。

県は、提出を受けた書類のうち、住所の個人情報が記載されている役員名簿及び社員名簿を

除く書類を「ＮＰＯ法人ポータルサイト」（内閣府運営）に公開しています。

この度、県内２法人の当該名簿が閲覧できる状態でサイトに掲載されていることが判明しま

した。直ちに当該名簿を削除するとともに、法人への説明と謝罪を行いました。

今後は、同様の事案が起きないよう再発防止策を講じて、個人情報の適正な管理に努めてま

いります。

１．事案の発生所属

奈良県文化･教育･くらし創造部青少年・社会活動推進課

２．漏えいの恐れのある情報

奈良県認証のＮＰＯ法人Ａ法人の社員１６名分の名簿記載の住所（役員５名を含む）

　　　　　　　　Ｂ法人の役員４名分の名簿記載の住所

３．公開していた期間

Ａ法人令和４年６月２日～令和４年６月６日

Ｂ法人令和４年３月３１日～令和４年６月６日

４．判明の経緯及び対応

６月６日の 16 時頃にＡ法人の職員より当課に、「ポータルサイトに名簿が公開されている」旨の連絡があり判明。Ｂ法人について、Ａ法人の事案を受け、当課において最近に公開した１０８法人の事業報告書等を点検したところ判明。

いずれも、判明後直ちに公開情報から名簿を削除。

さらに、ポータルサイトに掲載中の５６１法人すべての掲載情報（最大過去５年分の事業報告書）の総点検を実施。（結果、新たな事案はなし）

５．原因

公開する書類を専用機器により電子データ化する際、法人から提出された事業報告書等一式をまとめてスキャンしてしまうとともに、職員の確認が不十分な状態でポータルサイトにアップロードしてしまったため。

６．再発防止策

・複数職員によるチェック体制など事務処理手順を改正
・アップロード用端末への「再確認」と表示をするなど視覚的な注意喚起表示
・名簿様式に「取扱注意」と表記し、常に注意の意識を喚起
・個人情報の取り扱いに係る職員研修の実施

プレスリリース（アーカイブ）

外部流出アカウント情報による不正アクセスについて　2022年6月10日　株式会社ブックウォーカー

ご愛顧賜り、厚く御礼申し上げます。

このたび、第三者によってBOOK☆WALKER以外で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社BOOK☆WALKERのサービスに不正ログインがあったことが判明しております。

弊社といたしましては現在調査、対策を講じておりますが、お客様におかれましてもさらなる不正ログインを防ぐため、外部のサービスでご利用のものと同じメールアドレスとパスワードをペアでのご利用はお控えくださいますことを強く推奨いたします。

もし共通のメールアドレス・パスワードをご利用の場合、あるいはご不安な場合には下記手順に従ってパスワード変更いただきますようお願い申し上げます。

また、身に覚えのない購入があった場合は、弊社「お問い合わせフォーム」より、ログインしてお問い合わせください。

なお、弊社からの個人情報の流出やシステム障害などの被害はございません。

　※弊社ではパスワードはハッシュ化して保存しております。

お客様には大変なご迷惑をおかけし、誠に申し訳ございません。

何卒よろしくお願い申し上げます。

不正アクセスで上越市ガス水道局のサイト一部改ざん

上越市ガス水道局のホームページが2022年6月10日（金）に不正アクセスを受け、一部ページが改ざんされる被害を受けました。復旧に向けてホームページは一時閉鎖されていましたが、午後7時に復旧。個人情報などの流出はないということです。

ガス水道局によりますと、10日の午後3時45分ごろ、サイト内の1ページに膨大の量のほかのサイトへ移動するリンクが張られているのが見つかりました。リンク先は英語ではない外国語のページだったということです。

ガス水道局では、ほかにも改ざんされたページがないか確認するため、サイトを一時的に閉鎖していました。アクセス履歴を確認したところ、現在使用していない編集用アカウントにより不正アクセスが行われ、5月27日（金）に改ざんされたことがわかりました。

改ざんされたのは1ページのみで、個人情報などの流出はみられず、午後7時に復旧しています。

ガス水道局では、今回の不正アクセスを受け、編集用の全アカウントのパスワードを更新するとともに、今後、アカウントの変更を行う予定です。

プレスリリース（アーカイブ）

出典：不正アクセスで上越市ガス水道局のサイト一部改ざん午後7時に復旧個人情報の流出なし

運営サイトの表示不具合とお詫びについて　2022年6月9日　スポーツマネジメント株式会社

現在、弊社で運営をしている下記ウェブサイトの一部が閲覧できなくなっております。

調査途中ではありますが、2022/6/7(火)午後に弊社サーバーに外部からの不正アクセスがあり、不正なファイル（ウイルス、マルウェアなど）が検出されたことが判明しております。さらなる原因究明、復旧作業とともに改めてセキュリティ強化を行っており、数日以内に復旧予定です。

尚、現在のところ今回の不正アクセスによる、個人情報等の漏洩はございません。

復旧完了後、改めて弊社ウェブサイトにてご報告をさせて頂きます。

お客様を始めとして、多くの関係先の皆様にご迷惑とご心配をお掛けしておりますこと、深くお詫び申し上げます。

■対象サイト

スポーツマネジメントFootballサイト

高円宮杯U-18サッカーリーグ東京 Tリーグ

アットホームチャンピオンシップ全国大学同好会サッカー選手権大会

アットホームカップインディペンデンスリーグ［同好会］

ジヤトコ×横浜F・マリノス新関東理工系リーグ

BeYonD - 大学サッカーサークルwebメディア

関東大学同好会サッカー連盟

横山杯～全国ユース招待サッカー大会～

プレスリリース（アーカイブ）

登録: 投稿 (Atom)