欧州サイバーセキュリティ・ブロガー・アワード2022 / European Cybersecurity Blogger Awards 2022 Winners Announced

Eskenzi PRが主催し、KnowBe4とQualysがスポンサーを務めるEuropean Cybersecurity Blogger Awardsは、今年の受賞者を発表しました。この賞は、武漢ウイルスのために2年間休止していました。

ファイナリストは、同業者による投票と、Human Factor Security社のピープルハッカーであるJenny Radcliffe氏、Infosecurity Magazine社のレポーターであるJames Coker氏、KnowBe4社のセキュリティ啓発活動リーダーであるJavvad Malik氏、Qualys社の英国最高技術セキュリティ責任者のPaul Baird氏、Eskenzi PR社の共同創業者兼ディレクターのYvonne Eskenzi氏が審査員となって、審査されました。

11部門の各受賞者は以下の通りです。

The n00bs – Best New Cybersecurity Podcast: Two Cyber Chicks (WINNER)
The n00bs – Best New, Up-and-Coming Cybersecurity Blog: Red Hot Cyber (WINNER)
The Corporates – Best Cybersecurity Vendor Blog: The Daily Swig (WINNER); Blackberry (RUNNER UP)
The Corporates – The Best Vendor Cybersecurity Podcast: Malicious Life – Cybereason (WINNER)
The Underdogs – The Best Non-Vendor Cybersecurity Podcast: Host Unknown (WINNER); Down the Security Rabbithole (RUNNER UP)
The Underdogs – Best Personal (non-vendor) Security Blog: Security Affairs (WINNER); Borns IT-und Windows Blog (RUNNER UP)
The Vlogger – The Best Cybersecurity Video OR Cybersecurity Video Blog: Ian Murphy (WINNER)
The Tech Whizz – Best Technical Blog: Borns IT-und Windows Blog (WINNER)
The Teacher – Most Educational Blog for User Awareness: Security Queens (WINNER)
The Entertainer – Most Entertaining Blog: Smashing Security (WINNER)
The Influencer – Person Most Impactful on Social Media: Daniel Card (WINNER), Jorge Litvin (RUNNER UP)

出典：European Cybersecurity Blogger Awards 2022 Winners Announced:

社内システムへの不正アクセスによる従業員情報の毀損について　2022年7月11日　河村電器産業株式会社

既に2022年7月1日付「ランサムウェアによる不正アクセスに関するご報告（最終）」で広報しておりますとおり、河村電器産業株式会社とその子会社である河村電器販売株式会社、株式会社キッズウェイ、株式会社テクノバン、河村物流サービス株式会社（以下、「カワムラグループ」といいます）は、第三者からランサムウェアによる不正アクセス攻撃を受けました。
　その結果、カワムラグループの従業員情報が暗号化され、復旧不可能となりました。その経緯や範囲および被害内容を以下にご報告いたします。

記

１.経緯

2022年 4月18日	・情報システム部が社内システム動作不良を確認。何らかの攻撃を受けたことが発覚・社内システムの停止および外部ネットワークとの遮断を実施・サーバー（Windowsサーバー、Windows系NAS）内の一部データが暗号化されたことを確認・外部専門家に調査協力依頼
4月19日	愛知県警サイバー犯罪対策課に被害連絡および相談
6月6日	・暗号化された従業員情報の復旧を断念・個人情報の毀損に該当するため、個人情報保護委員会に報告

２. 原因
SSL-VPNの脆弱性をついたランサムウェア「CryptXXX」による攻撃を受けたことで、情報が暗号化されました。

３. 毀損した個人データ
・被害対象者：カワムラグループの従業員（退職者を含みます）
・被害内容　：従業員情報（氏名、生年月日、性別、住所、電話番号）が暗号化され、復旧できなくなりました。

４. 二次被害又はそのおそれの有無
・現時点で、データが毀損したのみで、情報漏洩は確認されておりません。
・マイナンバー情報については毀損しておりません。

プレスリリース（アーカイブ）

弊社を装った不審メールに関するお詫びとお知らせ　2022年7月7日　株式会社ショウインホーム

先般弊社のPC1基においてコンピュータウイルス・Emotetの感染が判明致しました。

該当PCのウイルスは駆除、セキュリティ強化済みとはなりますが、

現在も弊社を装った不審メールが

不正に送信されていることが確認されております。

弊社とメールの送受信をされたお客様及びご関係者の皆様において、

同様の不審メールを受信される可能性があり、

多大なご迷惑とご心配をお掛け致しておりますこと

心よりお詫び申し上げます。

弊社を装った不審メールを受信された場合、

ウイルスへの感染及び不正なアクセスの危険性が考えられますので、

添付ファイルのダウンロード・閲覧や

メール本文中のURLのクリックはせず、

速やかにメールを削除していただきますようお願い申し上げます。

※※当該不審メールの特徴として、

正規にやり取りされているメールの返信を装い、

Excelファイル(*.xlsm)やzipファイルなどを

解凍パスワードと共に送信します。

現在、事実関係についての調査を通じ、

二次被害や拡散の防止に努めておりますが、

本件を受け、被害拡大の防止に努めるとともに、

より一層の情報セキュリティ対策の強化に取り組んでまいります。

何卒ご理解ご協力を賜りますよう宜しくお願い申し上げます。

プレスリリース（アーカイブ）

迷惑メールに関するお詫びと注意喚起について　2022年7月8日　濵田酒造

2022年7月7日17時30分～7月8日9時30分に掛けて、弊社公式ホームページ内にある販促物問合せフォームでのメール本文を流用した形でお客様のところに迷惑メールが送付されていることが確認されました。

当該メールを受信された皆様には多大なご迷惑をおかけいたしましたこと、深くお詫び申し上げます。これらはすべて不正メールであり、弊社からの情報漏洩によるものではなく、また、弊社が送信したものではございません。

弊社を装ったメールで「内容に心当たりがない」「怪しい」「業務に無関係」「不明なURLや添付ファイルがついている」等のメールを受信された場合は、ウイルス感染、フィッシングサイトへの誘導、不正アクセスなどの危険がございますので、添付ファイルの開封およびURLのクリック等を行うことなく、当該メールを削除していただきますよう、よろしくお願い申し上げます。

引き続き、不正アクセスの防止、情報セキュリティ対策を強化してまいりますので、ご理解とご協力いただきますよう、よろしくお願い申し上げます。

プレスリリース（アーカイブ）

本社シンガポール法人への不正アクセスについて（第２報） 2022年7月7日日本経済新聞社

日本経済新聞社の海外現地法人でシンガポールに拠点を置く日経グループアジア本社（以下「アジア本社」）のサーバーが、第三者による不正アクセスを受けて身代金要求型ウイルス「ランサムウエア」に感染したことは、2022年5月19日付でお知らせしましたが、このほど、お客様などの個人情報が流出した可能性を完全には否定できないことが判明しました。なお、現時点で、本件に関わる情報流出は確認されておりません。

本件について、関係する方々には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

当社は5月13日にアジア本社への不正アクセスが判明したことを受け、直ちに影響を受けたサーバーの外部との接続を遮断するなど緊急措置を実施するとともに、同19日に日本とシンガポールの個人情報保護当局に報告しました。その後、アジア本社のシステムはネットワークの設定や監視体制を強化するなどの対策を実施しました。今後も外部の専門機関の助言を得ながら、情報セキュリティー対策をさらに強化するとともに、個人情報の管理を徹底し、再発防止に努めてまいります。

不正アクセスの被害の内容や範囲などは、外部の専門機関の協力を得て調査を進めてきました。その結果、サーバー内の一部のファイルについて、外部に持ち出そうとした痕跡が認められ、情報の流出が無かったとまでは断定できませんでした。

流出した可能性を否定できず、個人情報が含まれていたファィルは以下のとおりです。対象となる方には順次、ご連絡を差し上げています。

・シンガポールのビジネススクールとアジア本社の共同プロジェクト資料

・東南アジアでのイベント資料

・アジア本社の役員・従業員に関する資料

プレスリリース（アーカイブ）

全文表示 / Read more »

栃木県電子申請システムに関する問い合わせメール発信者のメールアドレス等の流出について 2022年7月1日栃木県

栃木県電子申請システムの運営事業者が開設しているヘルプデスクに対してメールにて問い合わせをされた方のメールアドレス等について、流出したことが判明しました。

不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは開かずに、そのまま削除してください。

なお、流出の原因や不審なメールの例等については、運営事業者（株式会社NTTデータ関西）がホームページ上で公開しています。

https://www.nttdata-kansai.co.jp/news/details_00174.aspx

【流出したメールアドレス等】

令和4（2022）年3月10日から6月8日の間に問い合わせされた方

対象となる2,312件のうち本県関係は13件です。

栃木県プレスリリース（アーカイブ）

NTTデータ関西プレスリリース（アーカイブ）

What’s BEC ? ～ビジネスメール詐欺手口と対策～ / Business Email Fraud Mechanisms and Countermeasures

IPAが新しいセキュリティ動画コンテンツを出していた。

ビジネスメール詐欺は、取引先などを装ったメールで担当者をだまし、攻撃者が用意した口座へ送金させる詐欺の手口です。海外拠点への啓発活動にも活用いただけるよう日本語字幕版・英語字幕版の2種をご用意しています。

【日本語版 / Japanese】

【英語版 / English】

出典：映像で知る情報セキュリティ～映像コンテンツ一覧～

第三報（経過報告）弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 2022年7月15日株式会社ディスクユニオン

この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました。

現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております。

お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

〇漏えいの可能性が確認された個人情報

対象：　弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様

項目：　氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号

件数：　最大約701,000件

※なお、弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。

〇経緯および対応について

6月24日（金）

第三者からの情報提供により、社内調査を実施したところ当社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認更なる漏えいを防ぐため同日23時にオンラインショップを停止

6月25日（土）

午前に社内緊急対策チームを発足。外部調査機関への依頼を実施

6月26日（日）

外部調査機関による調査を開始

6月27日（月）

個人情報保護委員会へ報告

6月28日（火）

所轄警察へ被害報告

6月29日（水）

弊社WEBサイトにて本件を周知

個人情報漏えいに該当するお客様へのメールによる個別連絡を開始

7月2日（土）～5日（火）

メールを受信できなかったお客様への再送信

7月8日（金）

郵送でのご案内を開始、第二報（経過報告）のお知らせ

7月13日（水）

セキュリティ診断会社による脆弱性診断の開始

7月14日（木）

お客さまへのお願い不審なメールについての注意喚起一部更新

〇今後の対応

7月8日（金）より郵送にてご案内させていただいている、個人情報漏えいに該当のお客様でメール受信確認が出来なかったお客様へのご送付は、7月20日（水）までに発送が完了する見込みです。

引きつづき経緯や原因究明のため、外部調査機関ご協力のもと本件の全容解明・再発防止を進めております。所轄警察と連携を取りながら捜査にも全面的に協力してまいる所存です。原因の究明を急ぎ、調査完了次第、詳細を弊社ホームページにてご報告させていただきます。

オンラインショップのサービス再開目処は現在未定となっております。

〇お客様へのお願い

本件につきまして、二次被害を受けた可能性がございましたら『警察』、または『消費生活センター』までご相談ください。

警察相談専用電話「＃9110」

（全国統一の番号で、発信地を管轄する都道府県警察本部の警察総合相談窓口にダイレクトにつながります。）　

消費生活センター　消費者ホットライン「188」

他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。

これまで弊社をご利用くださっていた大切なお客様の情報を取り扱いする者として重く反省をしております。

本来、必要のない幾多のお手数をおかけしており、多大なるご迷惑およびご心配をおかけする事態となりましたこと、改めまして、心よりお詫び申し上げます。

プレスリリース（アーカイブ）

全文表示 / Read more »

登録: 投稿 (Atom)