同社では2023年に、セキュリティ強化の一環として統合型セキュリティアプライアンス FortiGate200F の設置をスターティア株式会社に依頼したが、スターティアが設置の際にリモートアクセス接続テスト用に使用していた test アカウントを削除せずに納品したため、悪意のある第三者が test アカウントを使用して同社のサーバに侵入したことが原因という。スターティアグループの持株会社スターティアホールディングス株式会社は東証プライム上場企業。
ランサムウェア集団ロックビットが摘発され、主要メンバーとみられる複数人を逮捕した他、関連サーバの機能を停止し「リークサイト」を閉鎖した旨の報道が2月21日にあったことを受けて、当該リークサイトを確認したところ、同日直後からアクセスできなくなっており、3月末現在でも状況に変化がないとのこと。
株式会社LeafNxTは4月22日、同社が個人情報の取扱いを委託していたワークスタイルテック株式会社が提供するクラウド労務管理サービス「WelcomeHR」からの個人情報漏えいについて発表した。
有限会社なごみは4月22日、同社が運営する「味市春香なごみオンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。
株式会社ハイクは4月15日、同社のクラウド型データ管理システム「ハイクワークス」のユーザー情報と撮影データに第三者がアクセス可能であったと発表した。
ソラーレ ホテルズ アンド リゾーツ株式会社は4月22日、同社が運営する雨庵 金沢で利用している米 Expedia 社の宿泊予約情報管理システムへの不正アクセスについて発表した。
株式会社ホロニックは4月13日、同社が運営するセトレならまちで利用している米 Expedia 社 提供の宿泊予約情報管理システムへの不正アクセスについて発表した。
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
タカラベルモント株式会社は4月17日、同社の海外向けウェブサイトのサーバへの不正アクセスについて発表した。
総務省は4月16日、LINEヤフー株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保の徹底に向けた措置について発表した。
株式会社Acompanyは4月17日、Googleフォーム誤設定による個人情報の漏えいについて発表した。
笛吹市商工会は4月15日、3月15日に公表したサポート詐欺被害について、調査結果を発表した。
相鉄ホールディングス株式会社は4月15日、「相鉄ポイント」サービスにおける個人情報の漏えいについて発表した。
NDIソリューションズ株式会社は4月8日、2月20日に公表した同社提供のRAGサービスへの不正アクセスについて、続報を発表した。
東京高速道路株式会社は4月10日、同社メールアカウントの不正利用について発表した。
組込み機器の企画・設計・開発・・製造・販売を行う株式会社イーアールアイは4月4日、不正アクセス被害によるスパムメールの送信について発表した。
株式会社インフォマートは4月8日、同社公式Facebookページへの不正ログインについて発表した。
株式会社フュートレックは4月11日、3月12日に公表した社内システムの障害について、調査結果を発表した。
プルデンシャル生命保険株式会社は4月9日、同社元社員による個人情報の漏えいについて発表した。
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
このカテゴリの記事をもっと見る
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)