雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2023-248】株式会社シーアイエス 当社サーバーへの不正アクセスに関するお知らせ 2023年06月29日
【セキュリティ事件簿#2023-247】日テレ・東京ヴェルディベレーザ メールアドレス流出に関するお詫びとお知らせ 2023年6月30日
メールアドレス 19件(住所、電話番号等、その他個人情報は含まれておりません)
- 日テレ・東京ヴェルディベレーザの活動報告書をベレーザ応援パートナー2022-23にご加入の19名のみなさまにメールで送信。
- 受信された方からの返信で、BCCで送信するところをTOで送ってしまったことが判明。
【セキュリティ事件簿#2023-243】株式会社WOWOW お客さまの個人情報漏えいに関するお知らせとお詫び(続報) 2023年7月5日
それを受けて対象期間を拡大し、対象者の精査を行なった結果、現時点で漏えいが発生、又は発生した可能性がある対象者数は最大44,144名に変更となりました。
お客さまにはご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
なお、お客さま情報の不正利用などの事実は現在も確認されておりません。また、漏えいした項目に氏名、住所、電話番号等の個人を特定する情報は含まれておりません。
現時点で新たに判明した事を含めて、以下のとおりお知らせいたします。
(1) 概要
TVデバイスを含むWebブラウザでWOWOWオンデマンド(以下、WOD)にアクセスしてログインしたときに、同時にログインした別のお客さまがいた場合、不具合事象が発生することがありました。
不具合事象の内容は、「マイページ」の一部のメニューにおいて、当該別のお客さまの個⼈データ情報の⼀部を閲覧、クレジットカードの変更登録、その他会員⼿続きを⾏なうことができる状態になるというものです。
※MyWOWOWの「ご契約・ご登録情報確認」(https://www.wowow.co.jp/my_wowow/info/)のページは本事象の影響を受けておりません。
よって、⽒名、住所、電話番号等の個⼈を特定する情報は含まれておりません。
(2) 発生原因
これまでの事象と合わせて調査をしましたところ、WOWOWオンラインのユーザ認証システムの処理エラーが原因であることが判明しました。
(3) 発生期間
2023年6月9日(金)午後1時00分から7月2日(日)午後9時00分の約24日間
(4) 個人情報漏えいの対象となるお客さま
上記の発生期間において、TVデバイスを含むWebブラウザでWODへログインをした一部のお客さま。
(5)本事象による漏えいが発生、又は発生した可能性がある対象者数
現時点で確認された対象者数は、最大44,144名 ※前回6/30公表は、最大80,879名
(6)実施した対応と現在の状況
WOWOWオンラインのユーザ認証システムの改修を実施しました。
現在はWODへのログイン処理の際、WOWOWオンラインでのユーザ認証が正しく行なわれておりますが、引き続きシステム監視をしてまいります。
(7)個⼈情報漏えいが発⽣した可能性がある項⽬
以下のWOD内から参照できる情報
(⽒名、住所、電話番号等の個⼈を特定する情報は含まれておりま せん)
■ご契約情報(契約種別、⽉額料⾦、次回請求予定⽇、クレジットカード番号(下3桁のみ))
■端末名称(例「WOWOWのiPhone」)
■お⽀払い履歴(⽇時、内容、キャリア決済の種類、クレジットカード番号(下3桁のみ))
■お⽀払い⽅法(キャリア決済の種類、クレジットカード番号(下3桁のみ))
■ご視聴履歴(視聴⽇時、作品タイトル)
■ダウンロード情報(端末OS、ダウンロード⽇、ダウンロード作品)
■お気に⼊りコンテンツ(作品タイトル)
(8)今後のお客さまへの対応について
本事象に関する影響範囲については、現在も調査中です。
対象となる可能性のあるお客さまへは引き続きメール等でお知らせいたします。登録情報や料金お支払いに影響する可能性があるお客さまにおかれましては、調査結果が判明次第、速やかに個別連絡をさせていただきます。
また、システムの処理エラーが原因であることが判明しましたので、6月8日(木)以前に同様の事象が発生していたかについても調査を開始しており、確認された場合は個別に対応させていただきます。
【セキュリティ事件簿#2023-246】静岡県は、ウェブサイト「しずおか農山村サポーター(むらサポ)」のメルマガ配信システムがサイバー攻撃を受け、個人情報をお漏らししたことを明かす。
【セキュリティ事件簿#2023-091】総務省 富士通株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置 2023年6月30日
- 再発防止策を早急に講じること
- 同事案の影響範囲の把握を速やかに完了させ、利用者への十分な支援等の対応を行うとともに、二次被害が発覚した場合にも適切な対応を行うことを徹底すること
- 通信の秘密の保護及びサイバーセキュリティの確保の在り方について、全社的な体制に構造的な問題がないか等を検証の上、再発防止に向けて、経営陣の関与の強化や、社内のセキュリティ意識の向上のための実効的な措置を講じること
【セキュリティ事件簿#2023-245】東京工業大学 在学生の個人情報を誤って添付したメールを在学生宛に送信したことに関するお詫び 2023年6月30日
【搭乗記】日本航空229便(羽田空港⇒関西国際空港)
今年の夏休みは特に何もするつもりが無かったのだが、祝日と会社休日を合わせると4連休~6連休になっていることが判明し、特典航空券を使ってバンコクとハノイを訪れることにした。
バンコクまではJALのマイルを使った特典航空券で、羽田からの直行便ではなく、必要マイル数の少ない関空経由のバンコク行きにした。
そんな訳でとある木曜日の夜に羽田空港到着。
チケットどこで発券してもらおうかとウロウロしていたら国際線乗り継ぎ用のカウンターを発見したので、ここで関空発のフライト含めてチェックインしてもらう。
以前、国内線にもかかわらず、国際線サイズの紙のボーディングパスを持っている人がいて、レア感があってカッコいい印象を持っていた。
今回はそれを期待していたのだが、残念ながら国内線サイズの紙に印字されたボーディングパスだった。
21時前後は羽田空港的に最終便な時間なので、JGC用エントランスもガラガラだった。ちなみにここは朝7時から激混みとなあっている。
手荷物検査を終えてラウンジへ直行。
嬉しいことにおつまみの配布方法がコロナ前に戻っていた。
のんびり過ごしてそろそろ搭乗時刻かなと思ったところ、機材の到着遅れで30分の遅延に。。。
追加で30分ラウンジでゆっくりできるということで、前向きにとらえることにする。
搭乗ゲートに行くと結構人がいた。
この便は関空発の深夜便専用と思っていたが、普通に大阪に戻る人用の最終便としても使えるらしい。
それにしても国内線はステータス持ちが多い。ボーディングブリッジで立ったまま待たされることになったが、↓の写真、前方にいる人は全員ステータスメンバー。
感覚的には搭乗者の15%くらいはJGCやサファイア以上のステータス保持者なのではなかろうか?
安全のしおり。搭乗率はほぼ100%な感じ。
フライト時間は45分。しかも途中気流の悪いところを通過する予定ということで、ドリンクサービスが提供できないかもしれないということだったが、CAさん驚きのスピードでドリンクサービス実施してた。
ちなみにドリンクカップは紙製になっている。漏れないか心配だったが、1回使う分には問題なさそうな感じ。
暖かい飲み物が飲みたくて、コンソメスープをオーダーしてみた。
そうこうするうちに関空着陸。
【Playback of flight JL229 on 10 AUG 2023】