アンの日記

この広告は30日以上更新がないブログに表示されております。
新規記事の投稿を行うことで、非表示にすることが可能です。

日本ルツボ株式会社は、春日井工場のデバイスがランサムウェアにより不正アクセスされたことを確認。対策本部設置し、原因特定と復旧に着手。

システムで何が起きたか

同社は2023年11月6日、春日井工場において、いくつかのデバイスがランサムウェア攻撃により不正アクセスされた事実を確認しました。

原因

現段階では、ランサムウェアによる攻撃が原因であることは明らかですが、具体的な侵入経路や攻撃者については、引き続き調査が行われています。

被害状況

攻撃の規模や影響範囲、情報流出の有無など、被害状況については現在調査中です。詳細な情報はまだ明らかにされていません。

対応

同社は迅速に対策本部を設置し、外部専門家と警察の協力を得ながら、原因特定と被害状況の確認に取り組んでいます。また、復旧作業とともに、今後のセキュリティ管理強化に努めると述べています。

テレビショッピング研究所で社外関係者204名と従業員106名の個人情報流出。原因は不正アクセス、弱いパスワードと設定ミス。

システムで何が起きたか

テレビショッピング研究所（以下、同社）は、社外関係者204名と従業員106名の個人情報が流出したことを発表しました。流出した情報には、氏名、メールアドレス、会社名、部署名、役職名、電話番号が含まれています。この流出は、同社社員のメールアドレスアカウントへの不正アクセスによるもので、顧客の情報は流出していないとされています。

原因

不正アクセスの原因は、当該アカウントに設定されていた強度の低いパスワードと、社外からのメールボックスへのアクセスが可能な設定の誤りにありました。これにより、不正アクセスが容易になったと考えられています。

被害状況

流出した可能性のある個人情報は、社外関係者204名と従業員106名に関するものです。しかし、通信販売の顧客情報は含まれていないため、一般消費者の個人情報の流出の可能性は低いとされています。

対応

同社はこの事態を受けて、メールアカウントのパスワードポリシーを強化し、全従業員にパスワードの変更を指示しました。また、社外からのIMAP/SMTP接続によるメールアクセスを禁止し、セキュリティ教育を従業員に対して実施し、再発防止に努めています。また、個人情報保護委員会や関連機関への報告、警察への相談も行っており、取引先関係者には個別に連絡を取っています。

IDEC株式会社が2023年10月31日にネットワークへの不正アクセスを確認。同社は被害の拡大防止のためサーバー停止とネットワーク遮断を行い、今後外部専門機関による詳細な調査を実施する予定。

システムで何が起きたか

2023年10月31日、IDEC株式会社のネットワークが第三者により不正アクセスされたことが確認されました。これは、同社のセキュリティシステムを突破した外部からの攻撃であり、内部ネットワークへの侵入が疑われています。

原因

現段階では、この不正アクセスの詳細な原因は明らかにされていませんが、外部の専門機関が協力して原因の究明に当たる予定です。

被害状況

この不正アクセスによる具体的な被害状況はまだ確定していませんが、情報流出の有無や業績への影響に関しては、今後の調査により明らかにされる見込みです。

対応

同社は、この不正アクセスに対して迅速に反応し、影響が及ぶ可能性のあるサーバーの停止とネットワークの遮断を実施しました。今後、外部専門機関による詳細な調査を行い、情報流出の有無と範囲を特定し、必要に応じて情報を開示する予定です。
この事件は、法人を対象としたサイバー攻撃の増加を浮き彫りにしています。

2023年10月27日、グラントマト株式会社のサーバが不正アクセスを受けたことが判明。情報の暗号化及び流出の可能性があり、同社が迅速な対応と被害防止に取り組んでいる。

システムで何が起きたか

グラントマト株式会社は、2023年10月27日に一部のサーバに第三者からの不正アクセスがあったことを確認しました。このアクセスは、同社のサイバーセキュリティシステムを突破し、内部データに影響を及ぼした可能性があります。

原因

現時点では、この不正アクセスの具体的な原因は明らかにされていません。しかし、外部の専門機関が協力して原因究明に当たっています。

被害状況

調査により、不正アクセスされたサーバ内の情報の一部が暗号化され、データの流出の可能性があることが明らかになりました。現在も情報の確認作業が続けられています。

対応

グラントマト株式会社は、外部専門機関と協力しながら、被害状況の詳細な調査と被害拡大の防止措置を講じています。また、関係者への謝罪とともに、不審なメールや通知に対する警戒を呼びかけており、新たに判明する事項については速やかに公表する予定です。

バカラパシフィック社が顧客情報流出の可能性を公表。不正アクセス確認後、セキュリティ強化と当局との連携を急ぐ。

システムで何が起きたか

バカラパシフィック株式会社のサーバは9月22日に第三者による不正アクセスを受けた。これにより、顧客情報が含まれる可能性のあるデータが危険にさらされた。

原因

不正アクセスの詳細な原因はまだ特定されていないが、外部の攻撃者がセキュリティシステムを突破したことが原因であるとみられている。

被害状況

10月20日には、攻撃者が情報を部分的に公開していたことが明らかになり、顧客の氏名、住所、連絡先などの個人情報が漏洩した可能性があることが判明した。

対応

同社は速やかにセキュリティ対策を講じ、個人情報保護委員会に報告を完了。現在は被害の拡大防止と原因特定、再発防止策の策定に専念している。10月16日からはECサイトが再開し、顧客へのセキュリティ意識の向上を呼びかけている。また、今後の更新は公式サイトで随時通知される予定だ。

緊急告知

2024年の幕開けと共に、ビジネスのルールが大きく変わります。あなたの企業は準備ができていますか？わずか約2ヶ月後に控えた電子帳簿保存法の改正、それはもはや迫り来る現実です。

「改正内容がわからない」
「影響範囲が見えない」
そんな不安を抱える経営層、管理部門の皆様、その声に応えます！

電子帳簿保存法 改正内容と企業への影響ウェビナー

ただいま参加者募集中！

あなたのビジネスを次のレベルへと導くためのキーポイントがここに。株式会社LegalOn Technologiesの法務・弁護士、柄澤愛子が、法改正の全貌と、その波が企業に及ぼす影響を徹底解説します。

アジェンダ
1️⃣ 契約書の保存義務から学ぶ
2️⃣ 電子帳簿保存法の要点整理
3️⃣ スキャナ保存のポイント
4️⃣ 電子取引データの新しい保存義務
5️⃣ 法改正が企業に与えるダイレクトな影響

このセミナーを通して、あなたは以下の知識を手に入れることができます：
・電子帳簿保存法の基礎
・改正内容の詳細解説
・改正による企業運営への具体的な影響

こんな方には特におすすめ：
・先見の明を持ち、常に一歩先を行く経営者の方々
・会社の未来を支える管理部門のリーダーたち
・法改正によるビジネスへの影響を深く理解したい方

‍講師紹介：
柄澤 愛子 - 株式会社LegalOn Technologies 法務/弁護士
法律の専門知識をビジネスの最前線に活かすプロフェッショナル。

【残席わずか】
あなたのビジネスを守り、更なる高みへと導くために、今すぐ行動を。ぜひこの貴重な機会をお見逃しなく！

開催日時 2023年11月28日（火）10:00〜11:00予定
受講料無料
開催場所 Zoomウェビナー

[セミナー詳細・申し込みはこちら]
https://legalforce-cloud.com/seminar/an

今こそ、新しい法律の波を乗りこなし、ビジネスの成功へと舵を取る時です。皆様の積極的なご参加を心よりお待ちしております。

−− あなたの未来を変える一歩を、今踏み出しましょう！−−

株式会社ジチタイワークスは、同社のサーバーが第三者による不正アクセスを受け、20,912人分の個人情報が含まれるデータが削除されたことを確認し、影響の調査と被害拡大の防止措置を急ぎ進めている。該当者への謝罪と通知、および警察と個人情報保護委員会への報告が行われている。

システムで何が起きたか

2023年10月23日、ジチタイワークスが運営する複数のWEBサイトがアクセス不能に陥った。調査の結果、サーバーへの不正アクセスによりデータが削除されたことが判明した。

原因

サーバーへの第三者による不正アクセスが原因で、データが削除された。

被害状況

被害を受けたデータベースには、所属団体、部署、役職、氏名、電話番号、メールアドレス、住所、生年月日など、20,912人分の個人情報が含まれていた。これらの情報が外部に漏洩した可能性がある。

対応

ジチタイワークスは不正アクセスの確認後、速やかにアクセス制限と侵入経路の遮断を行い、技術的調査を進めている。復旧作業は外部専門家の助言の下、進行中である。関連するウェブサイトはすでに復旧し、安全な環境が確保されている。また、被害者への謝罪と案内の連絡、警察と個人情報保護委員会への報告、再発防止策の強化が進められている。

2023年10月19日、西日本工業大学は、学内で利用されているMicrosoft Office365のアカウントがサイバー攻撃の標的となり、約2700件のスパムメールが不正に送信されたことを発表しました。これは先月、2023年9月22日深夜に行われた一連の不正アクセスによるものです。幸い、現在のところ、個人情報が外部に流出した形跡は確認されておらず、直接的な被害報告はありません。

システムで何が起きたか

不正アクセスは2023年9月22日午前0時30分頃から1時頃にかけて発生しました。攻撃者は未知の方法でOffice365アカウントを乗っ取り、短時間で大量の迷惑メールを発信することに成功しました。

原因

詳細な侵入方法については明らかにされていませんが、一般にこの種の攻撃は、フィッシング詐欺やセキュリティの脆弱性を突いて行われることが多いです。

被害状況

被害は物理的なものではなく、電子メールを介した不快な迷惑メールの拡散にとどまっています。大学は迷惑メールを受信した全ての当事者に対し謝罪を行い、迅速な対応を進めています。

対応

西日本工業大学では、この事態を真摯に受け止め、メールアカウントのセキュリティ管理を強化しています。また、教職員および学生への情報セキュリティに関する意識啓発活動を積極的に行い、再発防止策を講じています。

この事件は、個人情報の保護とデジタルセキュリティの強化が如何に重要かを改めて浮き彫りにしました。西日本工業大学は、この一件を教訓とし、より安全な学術環境の確保に向けて努力を重ねていることを強調しています。

2023年11月2日、一般社団法人共同通信社は、社内サーバーが外部からの不正アクセスを受けたことを発表しました。このセキュリティ侵害事件により、社員及びグループ会社の職員等、合計4,313人の個人情報に流出の危険性が浮上しています。

システムで何が起きたか

2023年7月22日、共同通信社はサーバーで不審な動作を検知。この異常を確認した後、ただちに個人情報保護委員会への報告とともに、外部の専門業者に調査を依頼しました。

原因

不正アクセスの詳細な手口は明らかにされていませんが、サイバーセキュリティの専門家は一般にこうした侵入が、システムの脆弱性を突いたものであることが多いと指摘しています。

被害状況

流出の可能性がある個人情報には、氏名、ユーザーID、社員番号、会社名、部署、役職名、メールアドレス、そしてハッシュ化されたパスワードが含まれます。これらは共同通信社だけでなく、グループ会社に勤務する現職員だけでなく、退職者や元従業者の情報も一部含まれているとのこと。ただし、幸いなことに、取材に関する情報や二次被害は現時点で確認されていません。

対応

共同通信社はこの事件を極めて重く受け止め、被害を受けた可能性のある個人に対しては、メールでの個別通知に加え、ホームページを通じても広報しました。また、従業員や関係者に対しては、不審なメールを受け取った際の注意喚起を行い、セキュリティ対策の強化にも取り組んでいるとしています。

この事件は、私たちの日常生活に欠かせない情報セキュリティの脆弱性を改めて浮き彫りにしています。個人情報がハッカーの手に渡ることのないよう、一人一人がセキュリティ意識を高め、注意を払うことが重要です。共同通信社からの正式な通知に目を光らせ、不審な電子メールには決して応答しないようにしましょう。

システムで何が起きたか

10月31日、近商ストアのデータセンターにてサーバが異常停止。緊急点検の結果、ランサムウェアによる不正アクセスが発覚しました。ネットスーパーのサービスは一時停止し、影響を受ける可能性のあるサーバは即座に遮断されました。

原因

身代金要求型のウイルス、ランサムウェアの侵入が原因と判明。保守・メンテナンスを行っている専門会社が調査を進め、情報の外部流出の可能性があることを確認しました。

被害状況

漏えいの可能性がある個人情報には、KINSHOやHarvesのネットスーパー会員の氏名、住所、電話番号、メールアドレス、生年月日が含まれています。加えて、従業員とその家族約1万2000人の個人情報、お客様からの問い合わせ情報約7000件、取引情報約1400件が含まれる可能性があります。ただし、クレジットカード情報などの決済情報は含まれていないとのことです。

対応

近商ストアは大阪府警に被害相談をし、個人情報保護委員会に報告を行いました。被害拡大防止と再発防止に向けて、近鉄グループの専門機関や関係機関と協力しながら調査を継続しています。また、ネットスーパーの受注は一時的に見合わせ、影響を受けた可能性がある全会員にメールで連絡を取っています。

この事態は、個人情報のセキュリティ対策の重要性を改めて浮き彫りにし、企業が顧客情報を守るためのシステム強化が急務であることを示唆しています。近商ストアは被害のないことを願いつつ、顧客に対して不審なメールや通知にはアクセスしないよう呼びかけています。