新規記事の投稿を行うことで、非表示にすることが可能です。
2023年11月07日
ジチタイワークス社のサーバーへの不正アクセスによる大規模な個人情報流出の恐れ
株式会社ジチタイワークスは、同社のサーバーが第三者による不正アクセスを受け、20,912人分の個人情報が含まれるデータが削除されたことを確認し、影響の調査と被害拡大の防止措置を急ぎ進めている。該当者への謝罪と通知、および警察と個人情報保護委員会への報告が行われている。
システムで何が起きたか
2023年10月23日、ジチタイワークスが運営する複数のWEBサイトがアクセス不能に陥った。調査の結果、サーバーへの不正アクセスによりデータが削除されたことが判明した。
原因
サーバーへの第三者による不正アクセスが原因で、データが削除された。
被害状況
被害を受けたデータベースには、所属団体、部署、役職、氏名、電話番号、メールアドレス、住所、生年月日など、20,912人分の個人情報が含まれていた。これらの情報が外部に漏洩した可能性がある。
対応
ジチタイワークスは不正アクセスの確認後、速やかにアクセス制限と侵入経路の遮断を行い、技術的調査を進めている。復旧作業は外部専門家の助言の下、進行中である。関連するウェブサイトはすでに復旧し、安全な環境が確保されている。また、被害者への謝罪と案内の連絡、警察と個人情報保護委員会への報告、再発防止策の強化が進められている。
西日本工業大、サイバー攻撃により2700件のスパムメール送信被害に - 個人情報流出の兆し無し
2023年10月19日、西日本工業大学は、学内で利用されているMicrosoft Office365のアカウントがサイバー攻撃の標的となり、約2700件のスパムメールが不正に送信されたことを発表しました。これは先月、2023年9月22日深夜に行われた一連の不正アクセスによるものです。幸い、現在のところ、個人情報が外部に流出した形跡は確認されておらず、直接的な被害報告はありません。
システムで何が起きたか
不正アクセスは2023年9月22日午前0時30分頃から1時頃にかけて発生しました。攻撃者は未知の方法でOffice365アカウントを乗っ取り、短時間で大量の迷惑メールを発信することに成功しました。
原因
詳細な侵入方法については明らかにされていませんが、一般にこの種の攻撃は、フィッシング詐欺やセキュリティの脆弱性を突いて行われることが多いです。
被害状況
被害は物理的なものではなく、電子メールを介した不快な迷惑メールの拡散にとどまっています。大学は迷惑メールを受信した全ての当事者に対し謝罪を行い、迅速な対応を進めています。
対応
西日本工業大学では、この事態を真摯に受け止め、メールアカウントのセキュリティ管理を強化しています。また、教職員および学生への情報セキュリティに関する意識啓発活動を積極的に行い、再発防止策を講じています。
この事件は、個人情報の保護とデジタルセキュリティの強化が如何に重要かを改めて浮き彫りにしました。西日本工業大学は、この一件を教訓とし、より安全な学術環境の確保に向けて努力を重ねていることを強調しています。
